Osvědčené postupy pro aplikaci Endpoint Protection 14.x

Následující zdroje vám pomohou naplánovat a provést optimální upgrade na aktuální verzi aplikace
Symantec Endpoint Protection
(SEP). Dodržujte doporučené osvědčené postupy a buďte si vědomi případných problémů a rizik.
Výhody upgradu na nejnovější verzi
Pokud chcete získat nejnovější funkce zabezpečení, podporu operačního systému a opravy pro zákazníky, upgradujte na nejnovější verzi. Informace o funkcích, které každá verze nabízí, naleznete v těchto tématech:
Důležité informace o nejnovější verzi
Požadavky na systém a poznámky k verzi
Před upgradem si pečlivě přečtěte:
Před upgradem pomocí nástroje Symantec Diagnostic Tool určete, zda počítače splňují minimální systémové požadavky.
Pokud plánujete upgrade operačního systému, nejprve proveďte upgrade aplikace
Symantec Endpoint Protection
na verzi, která daný operační systém podporuje. Pokud byste při upgradu operačního systému ponechali nainstalovanou nepodporovanou verzi aplikace
Symantec Endpoint Protection
, nemusí výsledek dopadnout podle očekávání.
Podporované a nepodporované možnosti upgradu
Ověřte, zda lze aktuálně nainstalovanou verzi přenést nebo upgradovat na novou verzi. Přečtěte si následující články:
Důležité informace o instalaci a upgradu
  • V případě upgradu na verzi 14.3 RU1 bude vestavěná databáze nahrazena databází Microsoft SQL Server Express. Maximální velikost databáze je 10 GB.
  • V případě upgradu na aplikaci
    Symantec Endpoint Protection
    verze 14.2 a novější nemohou zásady brány firewall při změně některých výchozích názvů řádně reagovat na změny IPv6. Výchozím názvem je myšlen název výchozích zásad a výchozích pravidel. Pokud během upgradu nedojde k aktualizaci pravidel, možnosti IPv6 se nezobrazí. Na pravidla nově vytvořená po upgradu se tento problém nevztahuje.
    Pokud to bude možné, vraťte veškeré upravené názvy zpět do výchozí podoby. V opačném případě se ujistěte, že žádná vlastní pravidla, která přidáte do výchozí zásady, nebudou žádným způsobem blokovat komunikaci IPv6. To samé platí pro nově přidané zásady a pravidla.
    Tyto akce zabraňují problémům s komunikací protokolu IPv6.
  • Pokud vaše síť využívá výhradně komunikaci IPv6, upgrade starší verze klienta aplikace
    Symantec Endpoint Protection
    na verzi 14.2 a novější nebude možný. V této souvislosti jsou za starší klienty považováni klienti aplikace
    Symantec Endpoint Protection
    ve verzi starší než 14.2. Tyto starší verze klienta nepodporují komunikaci IPv6 a pokus o upgrade může způsobit chyby aplikace
    Symantec Endpoint Protection Manager
    .
    Upgradujte klienta na verzi 14.2 ještě před přenesením klienta do prostředí, které používá výhradně síť IPv6. Další možností je odinstalovat starší verze a poté do těchto klientských počítačů zavést nový balíček s verzí 14.2 a novější.
  • Klienty pro systém Windows XP a Server 2003 můžete nadále spravovat jako starší klienty verze 12.1.x. V těchto operačních systémech však musí být povolen protokol TLS verze 1.2. Ve výchozím nastavení systému Windows XP a Server 2003 není protokol TLS povolen. Viz: Povolení TLS v systémech Windows XP nebo Windows Server 2003.
  • Pokud aplikace
    Symantec Endpoint Protection
    využívá databázi SQL Server a vaše prostředí využívá pouze protokol TLS 1.2, ověřte, zda SQL Server podporuje protokol TLS 1.2. Možná budete muset použít opravu systému SQL Server. Viz:
    Toto doporučení se vztahuje na SQL Server 2008, 2012, a 2014. Bez opravy systému SQL Server pro účely podpory protokolu TLS 1.2 může dojít k problémům při provádění upgradu z aplikace
    Symantec Endpoint Protection
    verze 12.1 na verzi 14.
  • Nové instalace aplikace
    Symantec Endpoint Protection Manager
    14.x umožňují zabezpečenou komunikaci mezi klienty a konzolí pro správu. Pokud na verzi 14.x upgradujete z předchozí verze, zůstane zachováno původní nastavení komunikace.
Důležité úvodní informace
V následující tabulce jsou uvedeny doporučené úlohy běžné údržby, které byste měli před upgradem provést. Údržba může zahrnovat například kontrolu chyb na disku, defragmentaci pevného disku a další běžné kontroly stavu.
Nedostatek místa na disku
Zkontrolujte, zda má server pro správu dostatek místa na disku k provedení upgradu. K úspěšnému dokončení upgradu aplikace
Symantec Endpoint Protection Manager
by mělo volné místo na disku odpovídat alespoň trojnásobku velikosti databáze. Informace o potřebném volném místě k instalaci klienta aplikace
Symantec Endpoint Protection
naleznete v požadavcích na systém.
Proxy servery
Přesvědčte se, že jste u vnější brány firewall nebo serveru proxy nastavili příslušné výjimky, aby fungovala komunikace se všemi servery společnosti Symantec.
Vyloučení z prověřování
Postup při upgradu
Obecné informace o upgradu aplikace
Symantec Endpoint Protection
naleznete zde: Upgrade a migrace na nejnovější verzi aplikace Symantec Endpoint Protection (SEP).
Obecné informace o upgradu naleznete zde:
Nejlepší postupy
Provedení zálohy před upgradem
Před upgradem je doporučeno vždy zálohovat databázi aplikace
Symantec Endpoint Protection Manager
.
AutoUpgrade
K upgradu stávajících klientů se systémem Windows a Mac použijte možnost
Aktualizovat klienty pomocí balíčku
.
Kvůli využití šířky pásma může být vhodné nastavit provedení automatického upgradu mimo pracovní dobu. Můžete připravit klientské balíčky na webovém serveru a poté spustit průvodce
Aktualizovat klienty pomocí balíčku
. Jsou k dispozici i alternativní způsoby zavedení balíčku upgradu, například pomocí Průvodce zavedením klienta.
Nová instalace aplikace Symantec Endpoint Protection Manager 14
Pomocí balíčku s aktualizací nastavení komunikace můžete připojit stávající klienty verze 12.1.x a 14 k nové instalaci aplikace
Symantec Endpoint Protection Manager
14. Tato možnost je užitečná, například pokud vyřadíte z provozu původní server a nainstalujete aplikaci
Symantec Endpoint Protection Manager
na nový server. Vytvořte nové nastavení instalace klienta, které obnoví nastavení komunikace mezi klientem a serverem, a poté balíček s aktualizací nastavení komunikace zaveďte stejným způsobem jako klienty:
Nápověda > Stránka Začínáme > Instalace klientského softwaru do počítačů
.
Viz Nastavení instalace klienta Windows. U počítačů se systémem Mac můžete nastavení komunikace mezi klientem a serverem obnovit také pomocí nastavení instalace klienta.
Jakmile jsou všichni klienti připojeni, můžete u nich provést automatický upgrade.
Virtualizace
Klienty aplikace
Symantec Endpoint Protection
lze použít k ochraně virtuálních instancí podporovaných operačních systémů.
Aplikaci
Symantec Endpoint Protection Manager
je možné nainstalovat a spravovat ve virtuálních instancích podporovaných operačních systémů. Aplikace
Symantec Endpoint Protection
nabízí další možnosti pro správu virtuálních klientů, například sdílenou mezipaměť služby Insight a samostatnou možnost pro konfiguraci mazání dočasných zařízení GVM.
Příprava na obnovení po havárii
Před upgradem zálohujte aktuální instalaci aplikace
Symantec Endpoint Protection Manager
pomocí postupů pro přípravu na obnovení po havárii. V případě neúspěšného upgradu tak budete moci rychleji uvést aplikaci
Symantec Endpoint Protection Manager
znovu do provozu.
Pokud chcete po neúspěšném upgradu obnovit původní instalaci, kvůli schématu databáze a dalším změnám je nutné znovu nainstalovat verzi shodnou s předchozí používanou verzí.
Časté otázky
Otázka: Odkud lze stáhnout nejnovější verzi aplikace
Symantec Endpoint Protection
?
Odpověď: Z portálu technické podpory společnosti Broadcom. Pokyny naleznete na následující stránce:
O další pomoc požádejte technickou podporu: Symantec Endpoint Security
Otázka: Jak se provádí aktivace licence?
Odpověď: Po přihlášení k aplikaci
Symantec Endpoint Protection Manager
klikněte na možnost
Nápověda > stránka Začínáme
a přejděte do části
Požadované úlohy
. Názorný postup naleznete zde: quick-start-v127682506-d9e279.html.
Otázka: Jakými způsoby lze provést upgrade? Kdy je vhodné jednotlivé způsoby použít?
Odpověď: Upgrade klientů lze provést různými způsoby. Je potřeba se rozhodnout, jaký způsob je v dané situaci nejvhodnější. Každá situace je jiná a proto společnost Symantec umožňuje řadu různých způsobů upgradu:
  • Automatický upgrade: Přiřazení klientských balíčků skupinám v konzole pro správu ručně nebo pomocí průvodce
    Aktualizovat klienty pomocí balíčku
    .
  • Místní instalace z instalačního souboru nebo média
  • Spuštění Průvodce zavedením klienta z konzole pro správu. Průvodce zavedením klienta vás provede procesem vytvoření klientského balíčku. Následně se můžete rozhodnout, zda chcete uživatelům zaslat e-mail s odkazem k zavedení nebo vynutit zavedení vzdáleně. Balíček rovněž můžete uložit a použít jej při místní instalaci nebo při zavedení pomocí nástroje třetí strany.
Než začnete, zkontrolujte, zda jsou klientské počítače připraveny k přijetí balíčku upgradu:
Otázka: Jaké je doporučené pořadí přechodu? Čím je vhodné při upgradu prostředí začít?
Odpověď: Doporučuje se provést upgrade v následujícím pořadí:
  1. Aplikace
    Symantec Endpoint Protection Manager
  2. Poskytovatelé aktualizací skupiny
  3. Zbývající klienti podle potřeby
Otázka: Je možné nadále spravovat klienty se systémem Windows 2000 a klienty aplikace Symantec Endpoint Protection 11.x?
Odpověď: Ne.
Otázka: Jak lze vygenerovat seznam verzí aplikace Symantec Endpoint Protection nainstalovaných v prostředí?
Odpověď: Tento seznam lze vygenerovat pomocí možnosti
Zprávy
.