Como reconfigurar o Symantec Endpoint Protection Manager após alterar o endereço IP e o nome do host do computador

Os clientes do SEP (
Symantec Endpoint Protection
) usam o nome do host e o endereço IP do computador do SEPM (Symantec Endpoint Protection Manager) para se comunicar com o SEPM. Se você alterar o nome do host e o endereço IP do computador, os clientes não manterão a comunicação automaticamente.Além disso, o SEPM não poderá se conectar ao banco de dados porque o nome do servidor do banco de dados foi alterado e seu certificado anterior com o nome e o endereço IP antigos do computador não são válidos.
O console web do SEPM exibe um erro de certificado porque o endereço IP e o nome do host do computador do SEPM são diferentes do que consta no certificado.
Essas tarefas são executadas quando os clientes do SEPM e do SEP se comunicam apenas por HTTPS e não HTTP.
Como reconfigurar o Symantec Endpoint Protection Manager e gerar um certificado para os bancos de dados do SQL Server Express ou do SQL Server
  1. No Symantec Endpoint Protection Manager, atualize a lista de servidores de gerenciamento para usar os nomes de host e endereços IP atual e novo e certifique-se de a lista esteja atribuída a todos os clientes.
    A lista atualizada permitirá que o cliente do SEP continue a se comunicar com o SEPM depois que o nome do host e o endereço IP forem alterados. Consulte:
  2. Na guia
    Clientes
    >
    Políticas, clique na guia
    Geral
    >
    Configurações de segurança
    e desmarque a opção
    Ativar comunicações seguras entre o servidor de gerenciamento e os clientes usando certificados digitais para autenticação
    . A desativação de comunicações seguras permite que os clientes ainda se comuniquem com o SEPM sem a necessidade de autenticar as comunicações com o SEPM.Consulte:
  3. Na guia
    Clientes
    >
    Clientes
    , verifique se os clientes ainda estão conectados ao servidor de gerenciamento.
  4. Altere o endereço IP do computador do SEPM.
  5. Altere o nome do host do computador do SEPM e, em seguida, reinicie o computador do SEPM.
    É possível renomear apenas o host do computador e não necessariamente o endereço IP.
  6. Interrompa os serviços do SEPM executando os seguintes comandos:
    net stop semsrv
    ,
    net stop semapisrv
    e
    net stop semwebsrv
    .Consulte:
  7. Nos seguintes arquivos:
    <
    Diretório de instalação do Symantec Endpoint Protection Manager
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Diretório de instalação do Symantec Endpoint Protection Manager
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. Altere
      jdbc:sqlserver://
      nome_antigo_do_computador_do_SEPM
      :2638
      para
      jdbc:sqlserver://
      novo_nome_do_computador_do_SEPM
      :2638
      . Se você usar um número de porta diferente de 2638, continue a usar o outro número.
    2. Altere
      trustServerCertificate = false
      para
      trustServerCertificate = true
  8. Reinicie o serviço do SEPM executando os seguintes comandos:
    net start semsrv
    ,
    net start semapisrv
    e
    net start semwebsrv
    .
  9. Efetue logon no SEPM.
    Se a mensagem
    Falha ao conectar-se ao servidor
    for exibida, clique em
    OK
    e efetue logon mesmo assim.
  10. Gere outro certificado do servidor do SEPM.
    Esta etapa corresponde às informações do certificado de cliente do SEPM para o SEP com o novo nome e endereço IP do computador.Consulte:
  11. Efetue logoff do console do SEPM.
  12. Execute uma das seguintes etapas:
    Banco de dados Microsoft SQL Server Express
    1. Efetue logon no SEPM.
    Banco de dados do Microsoft SQL Server
    1. Reconfigure o SEPM. A mensagem de TLS é exibida.
    2. Gere e importe um novo certificado TLS do SQL. Conclua a configuração.
    3. Efetue logon no SEPM.
    Se o banco de dados do SQL Server estiver no mesmo computador que o SEPM, consulte:
    Banco de dados interno
    Efetue logon no SEPM.
  13. Ative a opção
    Ativar comunicações seguras entre o servidor de gerenciamento e os clientes usando certificados digitais para autenticação
    .
  14. Verifique se os clientes ainda estão conectados ao SEPM.
Para obter mais informações, consulte:

Como reconectar o banco de dados do Microsoft SQL Server aos clientes após alterar o nome do host do computador

Se você usar o Microsoft SQL Server como servidor de banco de dados no mesmo computador que o SEPM, o nome do servidor usado para conexões ODBC será alterado após a alteração do nome do host do computador. É necessário atualizar o nome do servidor usado para conexões ODBC.Só é possível alterar o nome do computador do SEPM, não o endereço IP.
Como alterar o nome do servidor que as conexões ODBC usam
  1. No computador do Symantec Endpoint Protection Manager, clique em
    Iniciar
    >
    Executar
    .
  2. No campo Nome, digite
    odbccp32.cpl
    (32 bits) ou
    odbcad32.exe
    (64 bits) e clique em
    OK
    .
  3. Na caixa de diálogo
    Administrador de Fonte de Dados ODBC
    , clique na guia
    DSN do Sistema
    .
  4. Selecione
    SymantecEndpointSecurityDSN
    como DSN do Sistema e clique em
    Configurar
    .
  5. Digite o destino de conexão correto para o nome do servidor, como \ e, em seguida, clique em Avançar.
  6. Se você usar a autenticação do Windows, selecione
    With Integrated Windows authentication
    . Se você usar a autenticação do SQL Server, marque a opção
    Com a autenticação do SQL Server usando uma ID de logon e senha inseridas pelo usuário
    e informe a ID e a senha de logon. Marque a opção
    Connect to SQL Server to obtain default settings for the additional configuration options
    e, em seguida, clique em
    Avançar
    .
  7. Selecione
    Change the default database to:
    , selecione
    sem5
    e clique em
    Avançar
    .
  8. Clique em
    Concluir
    .
  9. Na caixa de diálogo ODBC Microsoft SQL Server, clique em
    Testar Fonte de Dados
    .
    Se você vir a mensagem
    Teste concluído com êxito
    , significa que o teste de conexão ODBC foi concluído.