Práticas recomendadas do upgrade para o Endpoint Protection 14.x

Os recursos a seguir ajudam a planejar e executar uma atualização ideal para a versão atual do SEP (
Symantec Endpoint Protection
). Siga as melhores práticas recomendadas e esteja ciente de quaisquer problemas e riscos em potencial.
Benefícios de fazer upgrade para a versão mais recente
Para obter os últimos recursos de segurança, suporte do sistema operacional e correções de clientes, faça upgrade para a versão mais recente. Para obter informações sobre os recursos que cada versão oferece, consulte:
Informações importantes para a versão mais recente
Requisitos do sistema e notas de versão
Revise cuidadosamente antes de atualizar:
Antes de atualizar, use a Symantec Diagnostic Tool para determinar se os computadores atendem aos requisitos mínimos do sistema.
Se você planeja atualizar o sistema operacional, certifique-se de primeiro atualizar o
Symantec Endpoint Protection
para uma versão que ofereça suporte ao sistema operacional. Deixar uma versão não suportada do
Symantec Endpoint Protection
em vigor quando você faz o upgrade do sistema operacional pode ter resultados inesperados.
Caminhos de upgrade suportados e não suportados
Certifique-se de que a versão instalada atualmente possa ser migrada ou atualizada para a nova versão. Veja os seguintes artigos:
Informações importantes de upgrade e instalação
  • Os clientes do Symantec Endpoint Protection 14.3 RU2 não podem ser gerenciados por uma versão 14.3 RU1 MP1 ou anterior do Symantec Endpoint Protection Manager.
  • Em um upgrade para a versão 14.3 RU1 ou posterior, o banco de dados padrão do Microsoft SQL Server Express substitui o banco de dados incorporado. O tamanho máximo do banco de dados é 10 GB.
  • Para fazer um upgrade para o 14.2 ou posterior, as políticas de firewall não poderão incorporar as alterações para o IPv6 se alguns nomes padrão foram alterados. Os nomes padrão incluem os nomes das políticas padrão e os nomes de regras padrão. Se as regras não puderem ser atualizadas durante o upgrade, as opções do IPv6 não serão exibidas. As novas políticas ou regras criadas após o upgrade não serão afetadas.
    Se possível, reverta todos os nomes alterados de volta ao padrão. Caso contrário, verifique se todas as regras personalizadas que você adicionou a uma política padrão não bloqueiam a comunicação IPv6 de alguma maneira. Também faça essa verificação para as novas políticas ou regras que você adicionar.
    Essas ações evitam problemas com comunicações do IPv6.
  • Você não poderá fazer o upgrade dos clientes legados do
    Symantec Endpoint Protection
    para a versão 14.2 ou posterior se a rede usar somente as comunicações IPv6. Nesse contexto, os clientes legados são clientes do
    Symantec Endpoint Protection
    com uma versão anterior à 14.2. Essas versões anteriores do cliente não oferecem suporte à comunicação IPv6, de modo que a atualização pode resultar em problemas de comunicação com o
    Symantec Endpoint Protection Manager
    .
    Faça o upgrade dos clientes para a versão 14.2 antes de mover os ambientes para uma rede IPv6 pura. Como alternativa, desinstale as versões legadas e implemente um novo pacote do 14.2 ou posterior nesses computadores-cliente.
  • Você pode continuar a gerenciar aqueles clientes que executam Windows XP e o servidor 2003 como os clientes legados 12.1.x. No entanto, certifique-se de que o TLS v1.2 esteja ativado nesses sistemas operacionais. O Windows XP e o Server 2003 não ativam o TLS por padrão. Consulte: Enable TLS on Windows XP or Windows Server 2003 (em inglês).
  • Caso o
    Symantec Endpoint Protection
    use um banco de dados SQL Server e seu ambiente use somente TLS 1.2, certifique-se de que o SQL Server seja compatível com TLS 1.2. Talvez seja necessário aplicar um patch ao SQL Server. Consulte:
    Essa recomendação se aplica ao SQL Server 2008, 2012 e 2014. Sem o patch do SQL Server para dar suporte a TLS 1.2, você poderá ter problemas ao fazer upgrade do
    Symantec Endpoint Protection
    12.1 para o 14.
  • Agora, uma instalação nova do
    Symantec Endpoint Protection Manager
    14.x ativa comunicações seguras entre os clientes e o console de gerenciamento. Se você fizer upgrade de uma versão anterior à versão 14.x, a configuração atual de uma comunicação será mantida.
Coisas a saber antes de começar
A tabela a seguir lista as tarefas de manutenção de rotina recomendadas que devem ser executadas antes da atualização. A manutenção pode incluir verificações de erros de disco, desfragmentação da unidade de disco rígido ou outra verificação de saúde rotineira.
Espaço em disco insuficiente
Certifique-se de que o servidor de gerenciamento tenha espaço em disco suficiente para executar o upgrade. Para um upgrade do
Symantec Endpoint Protection Manager
com êxito, o espaço livre deve ser pelo menos três vezes o tamanho do banco de dados. Consulte os requisitos do sistema para o espaço livre que é exigido para instalar o
Symantec Endpoint Protection
cliente.
Servidores proxy
Assegure-se de fazer as exclusões apropriadas a qualquer firewall ou proxy periférico para garantir uma comunicação bem-sucedida com todos os servidores da Symantec.
Exclusões da verificação
Etapas para o upgrade
Para obter informações gerais sobre a atualização do
Symantec Endpoint Protection
, consulte Como atualizar e migrar para a release mais recente do Symantec Endpoint Protection (SEP).
Fazendo upgrade para idiomas não suportados
A partir da versão 14.3 RU2, o SEPM (Symantec Endpoint Protection Manager) e os clientes são traduzidos em apenas cinco idiomas: inglês, português do Brasil, francês, japonês e espanhol. Quando você faz upgrade do SEPM de um idioma não suportado, o SEPM faz upgrade automaticamente para o inglês. Se desejar fazer upgrade para outro idioma suportado, por exemplo, de tcheco para francês, antes de fazer upgrade, consulte:
Para fazer upgrade de um idioma não suportado no cliente Windows, consulte: Para fazer o upgrade do software cliente com a Atualização automática
Práticas recomendadas
Fazer backup antes de fazer upgrade
Como prática recomendada, faça backup sempre do banco de dados do
Symantec Endpoint Protection Manager
antes de um upgrade.
Atualização automática
Use o assistente
Fazer upgrade de clientes com pacote
para atualizar os clientes Windows e Mac existentes.
É recomendável agendar a Atualização automática para após o horário comercial, devido ao possível uso da largura de banda. Você pode armazenar temporariamente os pacotes de cliente em um servidor web e depois executar o assistente
Fazer upgrade de clientes com pacote
. Há métodos alternativos para implementar também o pacote do upgrade, como usando o Assistente de Implementação de cliente.
Nova instalação do Symantec Endpoint Protection Manager
É possível usar o pacote de atualização de comunicação para conectar clientes existentes a uma nova instalação do
Symantec Endpoint Protection Manager
. Por exemplo, se você desarmar um servidor existente e instalar o
Symantec Endpoint Protection Manager
a um servidor novo em vez disso. Crie uma configuração da instalação do cliente que redefina as configurações de comunicação entre cliente e servidor e implemente o pacote de atualização de comunicação da mesma maneira que é feito nos clientes:
Ajuda > Página de introdução > Instalar software cliente em computadores
.
Você também pode redefinir as configurações de comunicação de cliente-servidor para computadores Mac com uma configuração de instalação do cliente.
Depois que os clientes estão conectados, você pode fazer o upgrade dos clientes com a Atualização automática.
Virtualização
Os clientes
Symantec Endpoint Protection
podem ser usados para proteger instâncias virtuais dos sistemas operacionais suportados.
O
Symantec Endpoint Protection Manager
pode ser instalado e gerenciado em instâncias virtuais dos sistemas operacionais suportados. O
Symantec Endpoint Protection
inclui opções adicionais de gerenciamento para clientes virtuais, tais como o Cache compartilhado do Insight e uma opção de configuração separada para excluir GVMs offline não persistentes.
Preparação da recuperação após desastres
Antes que você comece o upgrade, assegure-se de fazer o backup da instalação do
Symantec Endpoint Protection Manager
atual usando técnicas de preparação da recuperação após desastres. Se o upgrade falhar então, você poderá restaurar o
Symantec Endpoint Protection Manager
à funcionalidade mais rapidamente.
Para recuperar uma instalação após uma falha, devido ao esquema do banco de dados e a outras mudanças, você deve reinstalar usando a versão exata previamente em uso.
Perguntas frequentes (FAQs)
P: Onde obtenho a versão atual do
Symantec Endpoint Protection
?
R: No portal de suporte da Broadcom. Consulte a seguinte página para orientação:
Entre em contato com o suporte técnico para obter assistência adicional: Symantec Endpoint Security
P: Como ativo minha licença?
R: Depois que você efetuar logon no
Symantec Endpoint Protection Manager
, clique em
Ajuda > Página de introdução
, sob
Tarefas obrigatórias
.
P: Quais são os métodos do upgrade? Quando cada método deve ser usado?
R: Há muitos métodos disponíveis para fazer upgrade clientes. Em segundo lugar, decida qual método é o mais apropriado para a situação. Cada situação é diferente, então a Symantec fornece muitos métodos diferentes para realizar esse objetivo:
  • Atualização automática: atribua pacotes de clientes a grupos no console de gerenciamento manualmente ou por meio do assistente
    Fazer upgrade de clientes com pacote
    .
  • Instalação local do arquivo de instalação ou da mídia de instalação.
  • Execute o Assistente de Implementação de cliente do console de gerenciamento. O Assistente de Implementação de cliente orienta você pela criação de um pacote de cliente. Você pode então escolher implementar enviando por email um link da Web aos usuários, por um envio remoto. Você também pode salvar o pacote para a instalação local ou com uma ferramenta de implementação de terceiros.
Antes de começar, certifique-se de que os computadores cliente estejam prontos para receber um pacote de atualização:
P: Qual a ordem de migração recomendada? Do que fazer upgrade primeiro em meu ambiente?
R: A ordem recomendada de atualização é a seguinte:
  1. Symantec Endpoint Protection Manager
    s
  2. Provedores de atualizações do grupo
  3. Os clientes restantes conforme a necessidade
P: Posso continuar a gerenciar clientes do Windows 2000 e do Symantec Endpoint Protection 11.x?
R: Não.
P: Como posso gerar uma lista das versões do Symantec Endpoint Protection instaladas em meu ambiente?
R: Gere essa lista usando
Relatórios
.