Endpoint Protection 的灾难恢复最佳做法

为准备在硬件故障或数据库损坏后进行恢复,应备份安装
Symantec Endpoint Protection Manager
后所收集的信息。
为灾难恢复做准备
准备灾难恢复时的高级步骤
步骤 :
说明
步骤 1:备份数据库
定期备份数据库,最好每周备份一次。
默认情况下,数据库备份文件夹会保存到以下默认位置:
C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\backup
备份文件称为
date
_
timestamp
.zip。
步骤 2:备份灾难恢复文件
该恢复文件包含加密密码、Keystore 文件域 ID、证书文件、许可证文件和端口号。默认情况下,该文件位于以下目录中:
C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
该恢复文件只存储默认域 ID。即使您有多个域,该恢复文件也不会存储这些信息。如果需要执行灾难恢复,必须重新添加域。
步骤 3:更新或备份服务器证书(可选)
如果将自签名证书更新为不同的证书类型,管理服务器将创建一个新的恢复文件。由于该恢复文件具有时间戳,因而可以判断哪个文件是最新文件。
步骤 4:将管理服务器的 IP 地址和主机名保存到一个文本文件中(可选)
如果发生灾难性的硬件故障,则必须使用原管理服务器的 IP 地址和主机名重新安装管理服务器。
请将 IP 地址和主机名添加到文本文件,例如:
Backup.txt
步骤 5:将备份数据存储在安全的非现场位置中
将在上述步骤中备份的文件复制到另一台计算机
执行灾难恢复
执行灾难恢复的过程”列出在发生硬件故障或数据库损坏时恢复
Symantec Endpoint Protection
环境的步骤。
在执行这些步骤之前,请确保已备份并创建恢复文件。
执行灾难恢复的过程
步骤 :
操作
步骤 1:使用灾难恢复文件重新安装 Symantec Endpoint Protection Manager。
通过重新安装管理服务器,可以恢复在初始安装以后保存的文件。
如果您在另一台计算机上重新安装
Symantec Endpoint Protection Manager
,并且没有使用灾难恢复文件,则必须生成新的服务器证书。
步骤 2:还原数据库。
您可借助也可不借助数据库备份来还原数据库。
步骤 3:重新启用联邦信息处理标准 (FIPS) 140-2 遵从性。(可选)
如果使用遵从 FIPS 标准的
Symantec Endpoint Protection
版本且已启用 FIPS 遵从性,则在恢复
Symantec Endpoint Protection Manager
后,必须重新启用 FIPS 遵从性。
此设置没有存储在灾难恢复文件中。