賽門鐵克sepm關與災難恢復

關於災難恢復

災難恢復的內容包括下列主題：

■ 如何為災難恢復做準備

■ 關於災難恢復程序

■ 還原 symantec endpoint protection manager

■ 還原伺服器證書

■ 還原客戶端通訊

如何為災難恢復做準備

若要執行災難恢復，您必須為災難恢復做準備。必須在 symantec endpoint

protection manager 安裝期間及之後，收集檔案和資訊來為災難恢復做準備。例如，您必須記下安裝時的加密密碼。您必須找到 keystore 檔案並將其移至安全位

置。表 c-1 準備災難恢復時的高階任務

圖 c-1 說明了包含成功執行災難恢復所需要資訊的文字檔案。

圖 c-1 格式正確的災難恢復文字檔案

如果您建立了此檔案，您就可以在災難恢復過程中根據需要複製和貼上這些資訊。

sepm伺服器所有的備份工作都已經完成,備份的內容為資料庫,和通訊證書,位置「 e:\sepm備份」資料夾。備份時間為每星期日晚12時，保留三份備份。

關於災難恢復程序

您需要依序完成下列過程，才能完成災難恢復程序：

■ 還原 symantec endpoint protection manager。

■ 還原伺服器證書。

■ 還原客戶端通訊。

還原客戶端通訊的方式取決於您是否有權訪問資料庫備份。

還原 symantec endpoint protection manager

如果發生災難性損壞，可恢復在初始安裝後已妥善儲存的檔案。然後開啟包含密碼、域 id 等資訊的檔案。

關於標識新的或重建的計算機

如果發生災難性的硬體故障，您可能需要重建計算機。如果您重建了計算機，您必須為它分配原始的 ip 位址和主機名。這些資訊應該包含在檔案中。

重新安裝 symantec endpoint protection manager

重新安裝 symantec endpoint protection manager 時要執行的關鍵任務是鍵入您在發生故障的伺服器上安裝 symantec endpoint protection manager 期間指定的同乙個加密密碼。您也應該使用與以前安裝中用於其他選項的設定相同的設定，例如**建立、資料庫型別以及用於 admin 使用者帳戶的密碼。

還原伺服器證書

伺服器證書是乙個包含公開證書和私鑰公鑰對的 j**a keystore。您必須鍵入檔案中包含的密碼。此密碼也包含在原始的 server_ 檔案中。

還原伺服器證書

1 登入控制台，然後單擊「管理員」。

2 在「管理員」窗格的「任務」下，單擊「伺服器」。

3 在「檢視伺服器」下，展開「本地站點」，然後單擊標識本地站點的計算機

名。4 在「任務」下，單擊「管理伺服器證書」。

5 在「歡迎使用」面板中，單擊「下一步」。

6 在「管理伺服器證書」面板中，選中「更新伺服器證書」，然後單擊「下一

步」。7 在「選擇要匯入的證書型別」下，選中 jkskeystore，然後單擊「下一步」。

如果您已實現其他某種證書型別，請選擇該型別。

8 在 jks keystore 面板中，單擊「瀏覽」，找到並選擇您備份的

keystore_ keystore 檔案，然後單擊「確定」。

9 開啟災難恢復文字檔案，然後選擇並複製 keystore 密碼。

10 啟用 jks keystore 對話方塊，然後將 keystore 密碼貼上到 keystore 和「金鑰」

框中。唯一支援的貼上機制是 ctrl + v。

11 單擊「下一步」。

如果出現錯誤訊息，說明您的 keystore 檔案無效，則您輸入的密碼很可能無

效。重新複製並貼上密碼。此錯誤訊息會起誤導作用。

12 在「完成」面板中，單擊「完成」。

13 登出控制台。

14 單擊「開始」>「設定」>「控制面板」>「管理工具」>「服務」。

災難恢復

還原伺服器證書

15 在「服務」視窗中，右鍵單擊 symantec endpoint protection manager，然

後單擊「停止」。

在完成災難恢復和重新建立客戶端通訊之前，請勿關閉「服務」視窗。

16 右鍵單擊 symantec endpoint protection manager，然後單擊「啟動」。

停止再啟動 symantec endpoint protection manager 即可完全還原證書。

還原客戶端通訊

如果您有權訪問資料庫備份，則可以還原此資料庫，然後繼續進行客戶端通訊。使用資料庫備份進行還原的優點是，您的客戶端會重新出現在組中，而這些客戶端會遵循原始策略。如果您無權訪問資料庫備份，您仍然可以恢復客戶端通訊，但是這些通訊會出現在 temporary 組中。

此時，您可以重新建立組和策略結構。

使用資料庫備份還原客戶端通訊

無法在執行活動的 symantec endpoint protection manager 服務的計算機上還原資料庫。您必須將該服務停止和啟動數次。

使用資料庫備份還原客戶端通訊

1 如果您關閉了「服務」視窗，請單擊「開始」>「設定」>「控制面板」>「管

理工具」>「服務」。

2 在「服務」視窗中，右鍵單擊 symantec endpoint protection manager，然

後單擊「停止」。

完成此過程前，請勿關閉「服務」視窗。

3 建立如下目錄：\\program files\symantec\symantec endpoint protection

manager\data\backup

4 將您的資料庫備份檔案複製到此目錄中。

預設情況下，資料庫備份檔案命名為 date_

5 單擊「開始」>「程式」> symantec endpoint protection manager >「資料

庫備份及還原」。

6 在「資料庫備份及還原」對話方塊中，單擊「還原」。

7 在「還原站點」對話方塊中，選擇您複製到備份目錄中的備份檔案，然後單擊

「確定」。資料庫還原時間因資料庫大小而異。

8 當「訊息」提示出現時，單擊「確定」。

9 單擊「退出」。

10 單擊「開始」>「程式」> symantec endpoint protection manager >「管理伺服器配置嚮導」。

11 在「歡迎使用」面板中，單擊「重新配置管理伺服器」，再單擊「下一步」。

12 必要時在「伺服器資訊」面板中修改輸入值以與先前的輸入匹配，然後單擊

「下一步」。

13 在「資料庫伺服器選項」面板中，選中要與先前的資料庫型別匹配的資料庫型別，然後單擊「下一步」。

14 在「資料庫資訊」面板中修改並插入輸入值以與先前的輸入匹配，然後單擊

「下一步」。配置過程需要幾分鐘的時間。

15 在「已完成配置」對話方塊中，單擊「完成」。

16 登入 symantec endpoint protection manager 控制台。

17 右鍵單擊您的組，再單擊「對組執行命令」>「更新內容」。

如果客戶端在約半小時後仍未響應，請重新啟動客戶端。

不使用資料庫備份還原客戶端通訊

對於您使用的每個域，您必須建立乙個新域，然後將相同的域 id 重新插入資料庫。如果之前已有人在災難恢復文字檔案中鍵入過這些域 id，則它們位於此文字檔案中。預設域是 default 域。

最佳的做法是建立乙個與先前網域名稱相同的網域名稱。若要重新建立 default（預設）域，請附加一些值，如 _2 (default_2)。在還原域後，您就可以刪除舊的預設域，然後將新域重新命名回 default。

不使用資料庫備份還原客戶端通訊

1 登入 symantec endpoint protection manager 控制台。

2 在控制台中，單擊「管理員」。

3 在「系統管理員」窗格中，單擊「域」。

4 在右上角單擊「關於」。

5 按住 shift + ctrl + alt，然後在「關於」對話方塊中的任意位置快速雙擊滑鼠三次。

6 單擊「確定」。

7 在「任務」下，單擊「新增域」。

還原客戶端通訊

8 開啟災難恢復文字檔案，選擇並複製域 id，啟用「新增域」對話方塊，然後將域id 貼上到「域 id」框中。

如果「域 id」框沒有顯示，請重複前述步驟直到此框顯示。ctrl + v 是唯一支

持的貼上方法。

9 單擊「確定」。

10 （可選）對要恢復的每個域重複此過程。

11 在「任務」下，單擊「管理域」。

12 重新啟動所有客戶端計算機。這些計算機會顯示在 temporary 組中。

13 （可選）如果您僅使用乙個域，請刪除未使用的預設 default域，然後將新建立的域重新命名為 default。

更為詳細的資訊請參考《installation_

賽門鐵克sepm關與災難恢復

災害事故避災自救與互救措施

巨災風險保險的國際經驗與借鑑

關與客戶挑車抗拒話術

賽門鐵克sepm關與災難恢復

災害事故避災自救與互救措施

巨災風險保險的國際經驗與借鑑

關與客戶挑車抗拒話術

相關推薦