升级 Endpoint Protection 14.x 的最佳做法

下列资源可帮助您计划和执行升级到
Symantec Endpoint Protection
(SEP) 当前版本的最佳过程。遵循推荐的最佳做法,并注意所有潜在的问题和风险。
升级到最新版本的优势
要获取最新的安全功能、操作系统支持和客户修补程序,请升级到最新版本。有关每个版本所提供功能的信息,请参阅:
最新版本的重要信息
系统要求和发行说明
在升级之前,请仔细阅读:
在升级之前,请使用 Symantec Diagnostic Tool 来确定计算机是否满足最低系统要求。
如果您计划升级操作系统,请务必先将
Symantec Endpoint Protection
升级到可支持该操作系统的版本。在升级操作系统时保留不受支持的
Symantec Endpoint Protection
版本可能会出现意外结果。
支持和不支持的升级路径
确保当前安装的版本可以迁移或升级到新版本。请阅读下面的文章:
重要的安装和升级信息
  • 要升级到 14.3 RU1,默认 Microsoft SQL Server Express 数据库将替换嵌入式数据库。最大数据库大小为 10 GB。
  • 升级到
    Symantec Endpoint Protection
    14.2 或更高版本时,如果更改了某些默认名称,则防火墙策略无法合并有关 IPv6 的更改。默认名称包括默认策略名称和默认规则名称。如果在升级期间无法更新规则,则不会显示 IPv6 选项。在升级后创建的任何新策略或规则不受影响。
    如果可能,请将任何更改的名称恢复为默认名称。否则,请确保您添加到默认策略的任何自定义规则不会以任何方式阻止 IPv6 通信。请确保您添加的任何新策略或规则也是如此。
    这些操作可防止出现与 IPv6 通信有关的任何问题。
  • 如果网络仅使用 IPv6 通信,则无法将旧版
    Symantec Endpoint Protection
    客户端升级到 14.2 版或更高版本。在此环境下,旧客户端是早于 14.2 版本的
    Symantec Endpoint Protection
    客户端。这些较早版本的客户端不支持 IPv6 通信,因此升级可能会导致
    Symantec Endpoint Protection Manager
    的通信问题。
    应先将这些客户端升级到 14.2 版,然后再将环境移至纯 IPv6 网络。或者,卸载旧版本,然后将新的 14.2 或更高版本软件包部署到这些客户端计算机。
  • 您可以继续管理将 Windows XP 和 Server 2003 作为 12.1.x 旧版客户端运行的客户端。但是,应该确保在这些操作系统上启用了 TLS v1.2。默认情况下,Windows XP 和 Server 2003 不启用 TLS。请参阅: 在 Windows XP 或 Windows Server 2003 上启用 TLS
  • 如果
    Symantec Endpoint Protection
    使用 SQL Server 数据库,而您的环境仅使用 TLS 1.2,请确保 SQL Server 支持 TLS 1.2。您可能需要修补 SQL Server。请参见:
    此建议适用于 SQL Server 2008、2012 和 2014。如果没有用于支持 TLS 1.2 的 SQL Server 修补程序,当您从
    Symantec Endpoint Protection
    12.1 升级至 14 时,可能会遇到问题。
  • 现在,
    Symantec Endpoint Protection Manager
    14.x 的新安装在客户端和管理控制台之间启用了安全通信。如果从早期版本升级至版本 14.x,则升级将保留当前的通信配置。
开始之前需了解的注意事项
下表列出在升级之前应该执行的推荐日常维护任务。维护可能包括磁盘错误检查、硬盘驱动器碎片整理或其他例行状况检查。
磁盘空间不足
确保管理服务器有足够的磁盘空间来执行升级。要成功执行
Symantec Endpoint Protection Manager
升级,可用空间应至少是数据库大小的三倍。请参阅安装
Symantec Endpoint Protection
客户端需满足的可用空间的系统要求。
代理服务器
确保已对任何外围防火墙或代理进行了适当的排除,以确保与所有 Symantec 服务器成功通信。
扫描排除
升级步骤
有关升级
Symantec Endpoint Protection
的一般信息 ,请参阅“升级和迁移到最新版本的 Symantec Endpoint Protection (SEP)”。
有关升级的信息 ,请参阅:
最佳做法
在升级前备份
最佳做法是,请始终在升级之前备份
Symantec Endpoint Protection Manager
数据库。
自动升级
使用“
使用软件包升级客户端
”向导升级现有 Windows 和 Mac 客户端。
由于可能出现的带宽使用情况,您可能需要调度自动升级,使其在下班后运行。您可以在 Web 服务器上暂存客户端软件包,然后运行“
使用软件包升级客户端
”。此外,还有其他方法来部署升级软件包,例如通过客户端部署向导。
Symantec Endpoint Protection Manager 14 全新安装
您可以使用通信更新软件包将现有客户端(包括 12.1.x 和 14)连接到
Symantec Endpoint Protection Manager
14 的新安装。例如,如果您停用现有服务器,并将
Symantec Endpoint Protection Manager
安装到新的服务器。创建可重置客户端服务器通信设置的新客户端安装设置,然后以与客户端相同的方式部署通信更新软件包:
“帮助”>“快速入门页面”>“在计算机上安装客户端软件”
请参见“关于 Windows 客户端安装设置”。此外,您还可以使用客户端安装设置重置 Mac 计算机的客户端服务器通信设置。
连接客户端后,您可以使用自动升级升级客户端。
虚拟化
Symantec Endpoint Protection
客户端可用于保护受支持的操作系统的虚拟实例。
可在受支持的操作系统的虚拟实例上安装和管理
Symantec Endpoint Protection Manager
Symantec Endpoint Protection
包含虚拟客户端的其他管理选项,如共享智能扫描高速缓存和用于清除离线非持久 GVM 的单独配置选项。
灾难恢复准备
开始升级之前,请确保已利用灾难恢复准备技术备份当前的
Symantec Endpoint Protection Manager
安装。这样如果升级失败,您可以更快地将
Symantec Endpoint Protection Manager
恢复正常功能。
要在失败后恢复安装,由于数据库架构和其他更改,您必须使用先前使用的确切版本重新安装。
常见问题 (FAQ)
问: 可从何处获取当前版本的
Symantec Endpoint Protection
答:从 Broadcom 支持门户。请参见以下页面以获取相关指导:
请联系技术支持以获得更多帮助: Symantec Endpoint Security
问: 如何激活许可证?
答:登录
Symantec Endpoint Protection Manager
后,在“
必需的任务
”下单击
“帮助”>“快速入门页面”
。有关演练,请参阅“quick-start-v127682506-d9e279.html”。
问: 有哪些升级方法? 每种方法都在何时使用?
答:有许多方法可用于升级客户端。其次,确定相关情形最适合使用的方法。每种情形都不同,因此 Symantec 提供了众多不同的方法来实现此目标:
  • 自动升级:手动或通过使用“
    使用软件包升级客户端
    ”向导在管理控制台中将客户端软件包分配到组。
  • 从安装文件或安装介质进行本地安装。
  • 从管理控制台运行客户端部署向导。客户端部署向导将引导您完成客户端软件包的创建。然后,您可以选择通过电子邮件向用户发送 Web 链接或通过远程推送进行部署。此外,您还可以保存软件包以进行本地安装或使用第三方部署工具。
开始之前,请确保客户端计算机已准备好接收升级程序包:
问: 推荐的迁移顺序是什么? 首先应在环境中升级什么软件?
答:推荐的升级顺序如下:
  1. Symantec Endpoint Protection Manager
    s
  2. 组更新提供者
  3. 其余客户端(根据需要)
问: 我可以继续管理 Windows 2000 和 Symantec Endpoint Protection 11.x 客户端吗?
答:不可以。
问: 如何为在环境中安装的 Symantec Endpoint Protection 版本生成列表?
答:使用“
报告
”生成此列表。