Melhores práticas da recuperação após desastres do Endpoint Protection

Para preparar-se para a recuperação após uma falha de hardware ou corrupção do banco de dados, você deverá fazer o backup das informações que serão coletadas após a instalação do
Symantec Endpoint Protection Manager
.
Como preparar a recuperação após desastres
Etapas de nível elevado para preparar-se para recuperação após desastres
Etapa
Descrição
Etapa 1: Fazer backup do banco de dados
Faça backup do banco de dados regularmente, de preferência semanalmente.
Por padrão, a pasta de backup do banco de dados é salva no seguinte local padrão:
C:\Arquivos de Programas (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\backup
O arquivo de backup é denominado
data
_
timestamp
.zip.
Etapa 2: Fazer backup do arquivo de recuperação após desastres
O arquivo de recuperação inclui a senha de criptografia, o ID do domínio dos arquivos de armazenamento de chave, os arquivos de certificado, os arquivos de licença e os números da porta. Por padrão, o arquivo está localizado no seguinte diretório:
C:\Arquivos de Programas (x86)\Symantec\
Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
O arquivo de recuperação armazena somente o ID do domínio padrão. Se você tiver vários domínios, o arquivo de recuperação não armazenará essas informações. Se você precisar executar a recuperação após desastres, será necessário adicionar novamente os domínios.
Etapa 3: Atualizar ou fazer backup do certificado de servidor (opcional)
Se você atualizar o certificado autoassinado para um tipo diferente de certificado, o servidor de gerenciamento criará um novo arquivo de recuperação. Como o arquivo de recuperação tem um carimbo de hora, será possível dizer qual arquivo é o mais recente.
Etapa 4: Salvar o endereço IP e o nome do host do servidor de gerenciamento em um arquivo de texto (opcional)
Se você tiver uma falha de hardware catastrófica, será necessário reinstalar o servidor de gerenciamento que usa o endereço IP e o nome do host do servidor de gerenciamento original.
Adicionar o endereço IP e o nome do host a um arquivo de texto, como:
Backup.txt
.
Etapa 5: Armazenar os dados de backup em um local externo seguro
Copie os arquivos dos quais fez backup nas etapas anteriores em outro computador
Como executar a recuperação após desastres
O tópico Processo para executar a recuperação após desastres relaciona as etapas para recuperar o
Symantec Endpoint Protection
no caso de falha de hardware ou corrupção do banco de dados.
Para seguir essas etapas, certifique-se de ter feito backups e arquivos de recuperação.
Processo para executar a recuperação após desastres
Etapa
Ação
Etapa 1: Reinstalar o Symantec Endpoint Protection Manager usando um arquivo de recuperação após desastres.
Reinstalando o servidor de gerenciamento, é possível recuperar os arquivos que foram salvos após a instalação inicial.
Se você reinstalar o
Symantec Endpoint Protection Manager
em um computador diferente e sem usar o arquivo de recuperação após desastres, deverá gerar um certificado de servidor novo.
Etapa 2: Restaurar o banco de dados.
Você pode restaurar o banco de dados com ou sem um backup do banco de dados.
Etapa 3: Reativar a conformidade com os padrões federais de processamento de informações (FIPS, Federal Information Processing Standards) 140-2. (opcional)
Se você usar uma versão do
Symantec Endpoint Protection
em conformidade com FIPS e tiver a conformidade com FIPS ativada, depois de recuperar o
Symantec Endpoint Protection Manager
, será preciso reativar a conformidade com o FIPS.
Essa configuração não está armazenada no arquivo de recuperação após desastres.