Recommandations relatives à la reprise après incident pour Endpoint Protection

Pour se préparer à la récupération après une panne matérielle ou corruption de la base de données, vous devriez sauvegarder les informations collectées après l'installation de
 instance de Symantec Endpoint Protection Manager
.
Préparation à la reprise après incident
Etapes de niveau élevé pour préparer la reprise après incident
Etape
Description
Etape 1 : sauvegarder la base de données
Sauvegardez régulièrement la base de données, de préférence chaque semaine.
Par défaut, le dossier de sauvegarde de la base de données est enregistré sur l'emplacement suivant :
C:\Program Files (x86)\Symantec\
 instance de Symantec Endpoint Protection Manager
\data\backup
Le fichier de sauvegarde est appelé
date
_
horodatage
.zip.
Étape 2 : sauvegarder le fichier de reprise après incident
Le fichier de récupération comprendle mot de passe de chiffrement, l'ID du domaine des fichiers keystore, les fichiers de certificat, les fichiers de licence et les numéros de port. Par défaut, le fichier se trouve dans le répertoire suivant :
C:\Program Files (x86)\Symantec\
 instance de Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
Le fichier de récupération stocke uniquement l'ID du domaine par défaut. Si vous possédez plusieurs domaines, le fichier de récupération ne stocke pas ces informations. Si vous devez effectuer la reprise après incident, vous devez rajouter les domaines.
Étape 2 : mettre à jour ou sauvegarder le certificat de serveur (facultatif)
Si vous effectuez la mise à jour du certificat auto-signé vers un type de certificat différent, le serveur de gestion crée un nouveau fichier de récupération. Le fichier de récupération disposant d'un horodatage, vous pouvez déterminer quel fichier est le plus récent.
Étape 4 : enregistrer l'adresse IP et le nom d'hôte du serveur de gestion sur un fichier texte (facultatif)
Si vous avez une panne matérielle grave, vous devez réinstaller le serveur de gestion à l'aide de l'adresse IP et du nom d'hôte du serveur de gestion initial.
Ajoutez l'adresse IP et le nom d'hôte à un fichier texte, par exemple :
Backup.txt
.
Étape 5 : stocker les données de sauvegarde dans un emplacement sécurisé hors site
Copier les fichiers que vous avez sauvegardés dans les étapes précédentes sur un autre ordinateur
Effectuer la reprise après incident
La section Processus de reprise après incident répertorie les étapes de récupération de l'environnement
Symantec Endpoint Protection
en cas de panne matérielle ou de corruption de la base de données.
Avant de suivre ces étapes, assurez-vous d'avoir créer des sauvegardes et fichiers de récupération.
Processus d'exécution de la reprise après incident
Etape
Action
Étape 1 : réinstaller Symantec Endpoint Protection Manager en utilisant un fichier de reprise après incident.
En réinstallant le serveur de gestion, vous pouvez récupérer les fichiers qui ont été enregistrés après l'installation initiale.
Si vous réinstallez
 instance de Symantec Endpoint Protection Manager
sur un ordinateur différent et sans utiliser le fichier de reprise après incident, vous devez générer un nouveau certificat de serveur.
Étape 2 : restaurer la base de données.
Vous pouvez restaurer la base de données avec ou sans sauvegarde de la base de données.
Étape 3 : réactiver la conformité FIPS (Federal Information Processing Standards) 140-2. (Facultatif.)
Si vous utilisez une version conforme FIPS de
Symantec Endpoint Protection
et que la conformité FIPS est activée, après avoir récupérer
 instance de Symantec Endpoint Protection Manager
, vous devez réactiver la conformité FIPS.
Ce paramètre n'est pas stocké dans le fichier de reprise après incident.