Reconfiguración de Symantec Endpoint Protection Manager después de cambiar la dirección IP y el nombre de host del equipo

Los clientes de
Symantec Endpoint Protection
(SEP) usan el nombre de host y la dirección IP del equipo con Symantec Endpoint Protection Manager (SEPM) para comunicarse con SEPM. Si cambia el nombre de host y la dirección IP del equipo, los clientes no mantienen la comunicación de forma automática.Además, SEPM no puede conectarse a la base de datos porque se cambia el nombre del servidor de la base de datos y su certificado anterior con el nombre del equipo y la dirección IP anteriores no es válido.
La consola web de SEPM muestra un error de certificado porque la dirección IP y el nombre de host del equipo de SEPM son diferentes que las que aparecen en el certificado.
Realice estas tareas cuando los clientes de SEPM y SEP solo se comunican mediante HTTPS y no mediante HTTP.
Para reconfigurar Symantec Endpoint Protection Manager y generar un certificado para las bases de datos de SQL Server Express o SQL Server
  1. En Symantec Endpoint Protection Manager, actualice la lista de servidores de administración para usar tanto el nombre de host y la dirección IP actuales como los nuevos, y asegúrese de que estén asignados a todos los clientes.
    La lista actualizada permite que el cliente de SEP continúe comunicándose con SEPM después de los cambios de nombre de host y dirección IP. Consulte:
  2. En la ficha
    Clientes
    >
    Políticas
    , haga clic en
    General
    >
    Configuración de seguridad
    , anule la selección de
    Habilitar comunicación segura entre el servidor de administración y los clientes mediante el uso de certificados digitales para autenticación
    . Al deshabilitar las comunicaciones seguras se permitirá que los clientes aún se comuniquen con SEPM sin la necesidad de autenticar las comunicaciones con SEPM.Consulte:
  3. En la ficha
    Clientes
    >
    Clientes
    , compruebe que los clientes aún estén conectados al servidor de administración.
  4. Cambie la dirección IP del equipo de SEPM.
  5. Cambie el nombre de host del equipo de SEPM y, a continuación, reinicie el equipo con SEPM.
    Se puede cambiar solo el nombre de host del equipo y no necesariamente la dirección IP.
  6. Detenga los servicios de SEPM ejecutando los siguientes comandos:
    net stop semsrv
    ,
    net stop semapisrv
    y
    net stop semwebsrv
    .Consulte:
  7. En los siguientes archivos:
    <
    Directorio de instalación de Symantec Endpoint Protection Manager
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Directorio de instalación de Symantec Endpoint Protection Manager
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. Cambie
      jdbc:sqlserver://
      SEPM_OLD_COMPUTER_NAME
      :2638
      a
      jdbc:sqlserver://
      SEPM_NEW_COMPUTER_NAME
      :2638
      . Si usa un número de puerto diferente que 2638, continúe usando el otro número.
    2. Cambie
      trustServerCertificate = false
      a
      trustServerCertificate = true
  8. Reinicie el servicio de SEPM ejecutando los siguientes comandos:
    net start semsrv
    ,
    net start semapisrv
    y
    net start semwebsrv
    .
  9. Inicie sesión en SEPM.
    Si aparece el mensaje
    No se pudo establecer una conexión con el servidor
    , haga clic en
    Aceptar
    e inicie sesión de todos modos.
  10. Genere un nuevo certificado del servidor de SEPM.
    Este paso hace coincidir la información del certificado de cliente de SEPM a SEP con el nuevo nombre y la dirección IP del equipo.Consulte:
  11. Cierre la sesión de la consola de SEPM.
  12. Realice uno de los pasos siguientes:
    Base de datos de Microsoft SQL Server
    1. Inicie sesión en SEPM.
    Base de datos de Microsoft SQL Server
    1. Reconfigure SEPM. Aparecerá el mensaje de TLS.
    2. Genere e importe un nuevo certificado TLS de SQL. Complete la configuración.
    3. Inicie sesión en SEPM.
    Si la base de datos de SQL Server está en el mismo equipo que SEPM, consulte:
    Base de datos integrada
    Inicie sesión en SEPM.
  13. Habilite la opción
    Habilitar comunicación segura entre el servidor de administración y los clientes mediante el uso de certificados digitales para autenticación
    .
  14. Compruebe que los clientes aún estén conectados a SEPM.
Para obtener más información, consulte:

Reconexión de la base de datos de Microsoft SQL Server con los clientes después de cambiar el nombre de host del equipo

Si usa Microsoft SQL Server como servidor de la base de datos en el mismo equipo que SEPM, el nombre de servidor usado para las conexiones de ODBC cambia después de cambiar el nombre de host del equipo. Se debe actualizar el nombre de servidor que se ha utilizado para las conexiones de ODBC.Solo se debe cambiar el nombre del equipo de SEPM y no la dirección IP.
Para cambiar el nombre del servidor que utilizan las conexiones ODBC
  1. En el equipo con Symantec Endpoint Protection Manager, haga clic en
    Inicio
    >
    Ejecutar
    .
  2. En el campo Nombre, escriba
    odbccp32.cpl
    (32 bits) u
    odbcad32.exe
    (64 bits) y haga clic en
    Aceptar
    .
  3. En el cuadro de diálogo
    ODBC Data Source Administrator
    (Administrador del origen de datos de ODBC), haga clic en
    System DSN
    (DSN del sistema).
  4. Seleccione
    SymantecEndpointSecurityDSN como
    el DSN del sistema y haga clic en
    Configurar
    .
  5. Especifique el destino de conexión correcto para el nombre del servidor como, por ejemplo, \ y, a continuación, haga clic en Siguiente.
  6. Si usa la autenticación de Windows, seleccione
    With Integrated Windows authentication
    (Con la autenticación integrada de Windows). Si usa la autenticación de SQL Server, seleccione
    With SQL Server authentication using a login ID and password entered
    (Con la autenticación de SQL Server usando un Id. de inicio de sesión y una contraseña especificados), introduzca el Id. de inicio de sesión y la contraseña, seleccione
    Connect to SQL Server to obtain default settings for the additional configuration options
    (Conectarse a SQL Server para obtener la configuración predeterminada para las opciones de configuración adicionales) y, a continuación, haga clic en
    Siguiente
    .
  7. Seleccione
    Change the default database to:
    (Cambiar la base de datos predeterminada a:), seleccione
    sem5
    y, a continuación, haga clic en
    Siguiente
    .
  8. Haga clic en
    Finalizar
    .
  9. En el cuadro de diálogo ODBC Microsoft SQL Server, haga clic en
    Test Data Source
    (Probar origen de datos).
    Si aparece el mensaje
    TEST COMPLETED SUCCESSFULLY!
    (PRUEBA COMPLETADA CORRECTAMENTE), la prueba de conexión de ODBC ha finalizado.