Best Practices zur Notfallwiederherstellung für Endpoint Protection

Zur Vorbereitung auf eine Wiederherstellung nach einem Hardware-Fehler oder einer Beschädigung der Datenbank, sollten Sie die Informationen, die nach der Installation von
Symantec Endpoint Protection Manager
gesammelt werden, sichern.
Vorbereiten der Notfallwiederherstellung
Schritte zur Vorbereitung der Notfallwiederherstellung
Schritt
Beschreibung
Schritt 1: Sichern der Datenbank
Sichern Sie die Datenbank regelmäßig, vorzugsweise wöchentlich.
Standardmäßig wird der Datenbank-Backup-Ordner im folgenden Speicherort abgelegt:
C:\Programme (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\backup
Die Backup-Datei heißt "
Datum
_
timestamp
.zip".
Schritt 2: Notfallwiederherstellungsdatei sichern
Die Wiederherstellungsdatei enthält das Verschlüsselungskennwort, die Domänen-ID der Keystore-Datei, die Zertifikatdateien, die Lizenzdateien und die Port-Nummern. Standardmäßig befindet sich die Datei im folgenden Ordner:
C:\Programme (x86)\Symantec\
Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
Die Wiederherstellungsdatei speichert nur die Standarddomänen-ID. Wenn Sie mehrere Domänen haben, speichert die Wiederherstellungsdatei diese Informationen nicht. Wenn Sie die Notfallwiederherstellung durchführen müssen, müssen Sie zusätzliche Domänen erneut hinzufügen.
Schritt 3: Serverzertifikat aktualisieren oder sichern (optional)
Wenn Sie das selbstsignierte Zertifikat auf einen anderen Zertifikattyp aktualisieren, erstellt der Management-Server eine neue Wiederherstellungsdatei. Da die Wiederherstellungsdatei einen Zeitstempel hat, können Sie erkennen, welche Datei die neueste ist.
Schritt 4: IP-Adresse und Hostnamen des Management-Servers in einer Textdatei speichern (optional)
Sollte es zu einem katastrophalen Hardwarefehler kommen, müssen Sie den Management-Server unter Verwendung der IP-Adresse und des Hostnamens des ursprünglichen Management-Servers neu installieren.
Fügen Sie die IP-Adresse und den Hostnamen in eine Textdatei (z. B.
Backup.txt
) ein.
Schritt 5: Backup-Daten an einem sicheren Ort an einem entfernten Standort speichern
In den vorherigen Schritten gesicherte Dateien auf einen anderen Computer kopieren
Ausführen der Notfallwiederherstellung
Vorgehen zur Ausführung der Notfallwiederherstellung listet die Schritte zur Wiederherstellung Ihrer
Symantec Endpoint Protection
-Umgebung im Falle eines Hardwareausfalls oder einer Datenbankbeschädigung auf.
Bevor Sie diese Schritte ausführen, stellen Sie sicher, dass Sie Backups und Wiederherstellungsdateien erstellt haben.
Vorgehen zur Ausführung der Notfallwiederherstellung
Schritt
Aktion
Schritt 1: Symantec Endpoint Protection Manager mithilfe einer Notfallwiederherstellungsdatei neu installieren.
Indem Sie den Management-Server neu installieren, können Sie die Dateien wiederherstellen, die nach der ersten Installation gespeichert wurden.
Wenn Sie
Symantec Endpoint Protection Manager
erneut installieren auf einem anderen Computer und ohne die Notfallwiederherstellungdatei zu verwenden, müssen Sie ein neues Serverzertifikat generieren.
Schritt 2: Datenbank wiederherstellen.
Sie können die Datenbank mit oder ohne ein Datenbank-Backup wiederherstellen.
Schritt 3: Compliance für Federal Information Processing Standards (FIPS) 140-2 erneut aktivieren. (optional)
Wenn Sie eine FIPS-kompatible Version von
Symantec Endpoint Protection
verwenden und die FIPS-Compliance aktiviert haben, müssen Sie nach dem Wiederherstellen von
Symantec Endpoint Protection Manager
die FIPS-Compliance erneut aktivieren.
Diese Einstellung wird nicht in der Disaster Recovery-Datei gespeichert.