Best Practices beim Aktualisieren auf Endpoint Protection 14.x

Mithilfe der folgenden Ressourcen können Sie ein optimales Upgrade auf die aktuelle Version von
Symantec Endpoint Protection
(SEP) planen und durchführen. Befolgen Sie die empfohlenen Best Practices und beachten Sie alle potenziellen Probleme und Risiken.
Vorteile des Upgrades auf die neueste Version
Aktualisieren Sie auf die neueste Version, um die neuesten Sicherheitsfunktionen, Betriebssystem-Unterstützungen und Fehlerbehebungen zu erhalten. Informationen zu den Funktionen der einzelnen Versionen finden Sie unter:
Wichtige Informationen für die neueste Version
Systemanforderungen und Versionshinweise
Lesen Sie sich vor dem Upgrade die folgenden Informationen sorgfältig durch:
Verwenden Sie vor dem Upgrade das Symantec Diagnostic Tool, um zu ermitteln, ob die Computer die Mindestsystemanforderungen erfüllen.
Wenn Sie das Betriebssystem aktualisieren möchten, aktualisieren Sie zuerst
Symantec Endpoint Protection
auf eine Version, die die neue Betriebssystemversion unterstützt. Wenn Sie eine nicht unterstützte Version von
Symantec Endpoint Protection
an Ort und Stelle lassen, wenn Sie das Betriebssystem aktualisieren, kann das unerwartete Ergebnisse liefern.
Unterstützte und nicht unterstützte Upgrade-Pfade
Stellen Sie sicher, dass die derzeit installierte Version auf die neue Version migriert oder dass ein Upgrade auf die neue Version durchgeführt werden kann. Lesen Sie die folgenden Artikel:
Wichtige Installations- und Upgradeinformationen
  • Bei einem Upgrade auf 14.3 RU1 ersetzt die Microsoft SQL Server Express-Standarddatenbank die eingebettete Datenbank. Die maximale Datenbankgröße ist 10 GB.
  • Beim Aktualisieren auf
    Symantec Endpoint Protection
    14.2 oder höher können Firewall-Richtlinien die Änderungen für IPv6 nicht übernehmen, wenn bestimmte Standardnamen geändert wurden. Dazu gehören die Namen von Standardrichtlinien und Standardregeln. Wenn die Regeln während des Upgrades nicht aktualisiert werden können, werden die IPv6-Optionen nicht angezeigt. Alle neuen Richtlinien oder Regeln, die Sie nach dem Upgrade erstellen, sind nicht betroffen.
    Wenn möglich, ändern Sie alle geänderten Namen auf den Standardwert zurück. Stellen Sie andernfalls sicher, dass benutzerdefinierte Regeln, die Sie einer Standardrichtlinie hinzugefügt haben, die IPv6-Kommunikation nicht blockieren. Stellen Sie dies auch für neue Richtlinien oder Regeln sicher, die Sie hinzufügen.
    Dadurch werden Probleme mit der IPv6-Kommunikation vermieden.
  • Sie können veraltete
    Symantec Endpoint Protection
    -Clients nicht auf Version 14.2 oder höher aktualisieren, wenn das Netzwerk nur IPv6-Kommunikation verwendet. In diesem Zusammenhang sind veraltete Clients
    Symantec Endpoint Protection
    -Clients mit einer älteren Version als 14.2. Da diese früheren Clientversionen keine IPv6-Kommunikation unterstützen, kann das Upgrade zu Kommunikationsproblemen mit
    Symantec Endpoint Protection Manager
    führen.
    Aktualisieren Sie die Clients auf Version 14.2, bevor Sie die Umgebungen in ein reines IPv6-Netzwerk verschieben. Deinstallieren Sie stattdessen die veralteten Versionen und stellen Sie dann ein neues Paket der Version 14.2 oder höher auf diesen Clientcomputern bereit.
  • Sie können weiterhin jene Clients verwalten, die Windows XP und Server 2003 als veraltete 12.1.x Clients ausführen. Sie sollten jedoch sicherstellen, dass auf diesen Betriebssystemen TLS v1.2 aktiviert ist. Windows XP und Server 2003 aktivieren TLS nicht standardmäßig. Weitere Informationen finden Sie unter: Aktivieren von TLS unter Windows XP oder Windows Server 2003.
  • Wenn
    Symantec Endpoint Protection
    eine SQL Server-Datenbank verwendet und die Umgebung nur TLS 1.2 nutzt, vergewissern Sie sich, dass SQL Server TLS 1.2 unterstützt. Sie benötigen eventuell einen Patch für SQL Server. Weitere Informationen finden Sie unter:
    Diese Empfehlung gilt für SQL Server 2008, 2012 und 2014. Ist das SQL Server-Patch für die Unterstützung von TLS 1.2 nicht installiert, kann es beim Aktualisieren aus
    Symantec Endpoint Protection
    12.1 auf 14 zu Problemen kommen.
  • Neue Installationen von
    Symantec Endpoint Protection Manager
    14.x ermöglichen jetzt die sichere Kommunikation zwischen den Clients und der Management-Konsole. Wenn Sie aus einer früheren Version auf Version 14 aktualisieren, wird die aktuelle Kommunikationskonfiguration beibehalten.
Wissenswertes, bevor Sie anfangen
In der folgenden Tabelle werden die empfohlenen Routinewartungsaufgaben aufgeführt, die Sie vor einem Upgrade durchführen sollten. Die Wartung kann Datenträger-Prüfungen, die Defragmentierung der Festplatte oder andere Routineprüfungen umfassen.
Nicht genügend Speicherplatz
Stellen Sie sicher, dass auf dem Management-Server genügend Speicherplatz vorhanden ist, um das Upgrade durchzuführen. Für ein erfolgreiches
Symantec Endpoint Protection Manager
-Upgrade sollte der freie Speicherplatz mindestens dreimal so groß sein, wie die Größe der Datenbank. Den freien Speicherplatz, der erforderlich ist, um den
Symantec Endpoint Protection
-Client zu installieren, finden Sie in den Systemanforderungen.
Proxy-Server
Stellen Sie sicher, dass Sie zu jeder peripheren Firewall oder jedem Proxy die richtigen Ausnahmen erstellt haben, um die erfolgreiche Kommunikation mit allen Symantec-Servern zu gewährleisten.
Ausnahmen vom Scan
Zum Upgrade erforderliche Schritte
Allgemeine Informationen zum Upgrade von
Symantec Endpoint Protection
finden Sie unter Aktualisieren und Migrieren auf die neueste Version von Symantec Endpoint Protection (SEP).
Informationen zum Upgrade-Vorgang finden Sie unter:
Best Practices
Sichern Sie, bevor Sie ein Upgrade durchführen
Als Best Practice sichern Sie immer die
Symantec Endpoint Protection Manager
-Datenbank vor einem Upgrade.
AutoUpgrade
Verwenden Sie den Assistenten
Clients mit Paket aktualisieren
, um ein Upgrade für vorhandene Windows- und Mac-Clients durchzuführen.
Sie sollten das AutoUpgrade wegen der möglichen Bandbreitennutzung außerhalb der Geschäftszeiten planen. Sie können Clientpakete auf einem Webserver bereitstellen und dann
Clients mit Paket aktualisieren
ausführen. Es gibt alternative Methoden, um das Upgradepaket bereitzustellen, wie zum Beispiel durch den Clientbereitstellungsassistenten.
Frische Installation von Symantec Endpoint Protection Manager 14
Sie können das Kommunikations-Update-Paket verwenden, um vorhandene Clients, sowohl 12.1.x als auch 14, zu einer neuen Installation von
Symantec Endpoint Protection Manager
14 zu verbinden. Beispiel: Wenn Sie einen vorhandenen Server außer Dienst stellen und stattdessen
Symantec Endpoint Protection Manager
auf einem neuen Server installieren. Erstellen Sie eine neue Clientenstallationseinstellung, die die Clientserver-Kommunikationseinstellungen zurücksetzt, und stellen Sie dann das Kommunikations-Update-Paket auf dieselbe Art wie Clients bereit:
Hilfe > Erste Schritte > Installieren der Clientsoftware auf Computern
.
Weitere Informationen finden Sie unter Info zu Windows-Clientinstallationseinstellungen. Sie können die Client-Server-Kommunikationseinstellungen für Mac-Computer mit einer Client-Installationseinstellung auch zurücksetzen.
Nachdem die Clients eine Verbindung hergestellt haben, können Sie die Clients mit AutoUpgrade Upgrade aktualisieren.
Virtualisierung
Die
Symantec Endpoint Protection
-Clients können verwendet werden, um virtuelle Instanzen der unterstützten Betriebssysteme zu schützen.
Symantec Endpoint Protection Manager
-Clients können auf virtuellen Instanzen der unterstützten Betriebssysteme installiert und verwaltet werden.
Symantec Endpoint Protection
umfasst zusätzliche Verwaltungsoptionen für virtuelle Clients, wie zum Beispiel Shared Insight Cache und eine separate Konfigurationsoption für das Bereinigen von offline nicht persistenten GVMs.
Vorkehrungen für Notfallwiederherstellung
Stellen Sie vor Beginn des Upgrades sicher, dass Sie die aktuelle
Symantec Endpoint Protection Manager
-Installation mittels Notfallwiederherstellungs-Techniken gesichert haben. Wenn das Upgrade dann fehlschlägt, können Sie so
Symantec Endpoint Protection Manager
schneller wieder zum Laufen bringen.
Um eine Installation nach einem Fehler aufgrund des Datenbankschemas und anderer Änderungen wiederherzustellen, müssen Sie die genau gleiche Version, die vorher verwendet wurde, neu installieren.
Häufig gestellte Fragen (FAQs)
F: Wo erhalte ich die aktuelle Version von
Symantec Endpoint Protection
?
A: Über das Broadcom Support Portal. Anweisungen hierzu finden Sie auf der folgenden Seite:
Weitere Unterstützung erhalten Sie beim technischen Support: Symantec Endpoint Security
F: Wie aktiviere ich meine Lizenz?
A: Nachdem Sie sich bei
Symantec Endpoint Protection Manager
eingeloggt haben, klicken Sie auf
Hilfe > Erste Schritte
, unter
Erforderliche Aufgaben
. Einen Walkthrough finden Sie unter quick-start-v127682506-d9e279.html.
F: Was sind die Upgrade-Methoden? Wann sollte jede Methode verwendet werden?
A: Es sind viele Methoden verfügbar, um Clients zu aktualisieren. Zweitens entscheiden Sie sich, welche Methode für die Situation am besten geeigneter ist. Jede Situation ist unterschiedlich, daher liefert Symantec viele verschiedenen Methoden für das Erreichen dieses Ziels:
  • AutoUpgrade: Weisen Sie Clientpakete zu Gruppen in der Management-Konsole entweder manuell oder mithilfe des Assistenten
    Clients mit Paket aktualisieren
    zu.
  • Lokale Installation von der Installationsdatei oder vom Installationsmedium.
  • Führen Sie den Clientbereitstellungsassistenten von der Management-Konsole aus. Der Clientbereitstellungsassistent führt Sie durch die Erstellung eines Clientpakets. Sie können dann beschließen, die Bereitstellung durchzuführen, indem Sie den Benutzern über Remote-Push einen Weblink mailen. Sie können das Paket auch für die lokale Installation oder mit einem Drittanbieter-Bereitstellungstool speichern.
Stellen Sie vor dem Upgrade sicher, dass die Clientcomputer bereit sind, ein Upgradepaket zu erhalten:
F: Was ist die empfohlene Migrationsreihenfolge? Was aktualisiere ich in meiner Umgebung zuerst?
A: Die empfohlene Reihenfolge ist es, die Upgrades wie folgt durchzuführen:
  1. Symantec Endpoint Protection Manager
    s
  2. Gruppenaktualisierungs-Provider
  3. Die restlichen Clients nach Bedarf
F: Kann ich weiterhin Windows 2000 und Symantec Endpoint Protection 11.x Clients verwalten?
A: Nein.
F: Wie kann ich eine Liste der Versionen von Symantec Endpoint Protection generieren, die in meiner Umgebung installiert sind?
A: Erstellen Sie diese Liste mithilfe von
Berichten
.