Reconfiguration de Symantec Endpoint Protection Manager suite à la modification de l'adresse IP et du nom d'hôte de l'ordinateur

Les clients
Symantec Endpoint Protection
(SEP) utilisent le nom d'hôte et l'adresse IP de l'ordinateur Symantec Endpoint Protection Manager (SEPM) pour communiquer avec SEPM. Si vous modifiez le nom d'hôte et l'adresse IP de l'ordinateur, les clients ne conservent pas automatiquement la communication.De plus, SEPM ne peut pas se connecter à la base de données, car le nom du serveur de base de données est modifié et son certificat précédent contenant le nom et l'adresse IP de l'ancien ordinateur n'est plus valide.
La console Web SEPM affiche une erreur de certificat, car l'adresse IP et le nom d'hôte de l'ordinateur SEPM sont différents de ceux figurant sur le certificat.
Effectuez ces tâches lorsque les clients SEPM et SEP communiquent uniquement via HTTPS, non via HTTP.
Pour reconfigurer Symantec Endpoint Protection Manager et générer un certificat pour les bases de données SQL Server Express ou SQL Server
  1. Dans Symantec Endpoint Protection Manager, mettez à jour la liste des serveurs de gestion pour utiliser les nom d'hôte et adresse IP actuels et nouveaux et assurez-vous qu'elle est assignée à tous les clients.
    La liste mise à jour permet au client SEP de continuer à communiquer avec SEPM après la modification du nom d'hôte et de l'adresse IP. Voir :
  2. Sous
    Clients
    >
    onglet Politiques, cliquez sur
    Général
    , onglet
    Paramètres de sécurité
    et désélectionnez
    Activer la communication sécurisée entre le serveur de gestion et les clients en utilisant des certificats numériques pour l'authentification
    . La désactivation des communications sécurisées permet aux clients de continuer à communiquer avec SEPM sans authentifier les communications avec SEPM.Voir :
  3. Sous
    Clients
    > onglet
    Clients
    , vérifiez que les clients sont toujours connectés au serveur de gestion.
  4. Modifiez l'adresse IP de l'ordinateur SEPM.
  5. Modifiez le nom d'hôte de l'ordinateur SEPM, puis redémarrez-le.
    Vous pouvez renommer le nom d'hôte de l'ordinateur seulement et conserver l'adresse IP.
  6. Arrêtez les services SEPM en exécutant les commandes suivantes :
    net stop semsrv
    ,
    net stop semapisrv
    et
    net stop semwebsrv
    .Voir :
  7. Dans les fichiers suivants :
    <
    Répertoire_installation_Symantec_Endpoint_Protection_Manager
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Répertoire_installation_Symantec_Endpoint_Protection_Manager
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. Remplacez
      jdbc:sqlserver://
      ancien_nom_ordinateur_SEPM
      :2638
      par
      jdbc:sqlserver://
      nouveau_nom_ordinateur_SEPM
      :2638
      . Si vous utilisez un numéro de port différent de 2638, continuez à l'utiliser.
    2. Remplacez
      trustServerCertificate = false
      par
      trustServerCertificate = true
      .
  8. Redémarrez les services SEPM en exécutant les commandes suivantes :
    net start semsrv
    ,
    net start semapisrv
    et
    net start semwebsrv
    .
  9. Connectez-vous à SEPM.
    Si le message
    Impossible de se connecter au serveur spécifié
    s'affiche, cliquez sur
    OK
    et connectez-vous malgré tout.
  10. Générez un nouveau certificat de serveur SEPM.
    Cette étape met en correspondance les informations de certificat client SEPM-SEP avec le nom et l'adresse IP du nouvel ordinateur.Voir :
  11. Déconnectez-vous de la console SEPM.
  12. Procédez de l'une des manières suivantes :
    Base de données Microsoft SQL Server Express
    Base de données Microsoft SQL Server
    1. Reconfigurez SEPM. Le message TLS apparaît.
    2. Générez un nouveau certificat SQL TLS et importez-le. Terminez la configuration.
    3. Connectez-vous à SEPM.
    Si la base de données SQL Server se trouve sur le même ordinateur que SEPM, voir :
    Base de données intégrée
    Connectez-vous à SEPM.
  13. Sélectionnez l'option
    Activer la communication sécurisée entre le serveur de gestion et les clients en utilisant des certificats numériques pour l'authentification
    .
  14. Vérifiez que les clients sont toujours connectés à SEPM.
Pour plus d'informations, consultez l'article :

Reconnexion de la base de données Microsoft SQL Server aux clients suite à la modification du nom d'hôte de l'ordinateur

Si vous utilisez un serveur de base de données Microsoft SQL Server sur le même ordinateur que SEPM, le nom du serveur utilisé pour les connexions ODBC sera changé après la modification du nom d'hôte de l'ordinateur. Vous devez mettre à jour le nom du serveur utilisé pour les connexions ODBC.Modifiez uniquement le nom de l'ordinateur de SEPM, non son adresse IP.
Pour modifier le nom du serveur utilisé par les connexions ODBC
  1. Sur l'ordinateur Symantec Endpoint Protection Manager, cliquez sur
    Démarrer
    >
    Exécuter
    .
  2. Dans le champ Nom, saisissez
    odbccp32.cpl
    (32 bits) ou
    odbcad32.exe
    (64 bits) et cliquez sur
    OK
    .
  3. Dans la boîte de dialogue
    Administrateur de la source de données ODBC
    , cliquez sur
    DSN système
    .
  4. Sélectionnez le DSN système
    SymantecEndpointSecurityDSN
    et cliquez sur
    Configurer
    .
  5. Saisissez la destination de connexion correcte pour le nom du serveur (telle que \), puis cliquez sur Suivant.
  6. Si vous utilisez l'authentification Windows, sélectionnez
    Authentification Windows intégrée
    . Si vous utilisez l'authentification SQL Server, sélectionnez
    Avec l'authentification SQL Server utilisant un identificateur de connexion et un mot de passe entrés par l'utilisateur
    , puis saisissez un ID de connexion et un mot de passe. Sélectionnez
    Connect to SQL Server to obtain default settings for the additional configuration options
    (Se connecter à SQL Server pour obtenir les paramètres par défaut des options de configuration supplémentaires), puis cliquez sur
    Suivant
    .
  7. Sélectionnez
    Change the default database to:
    (Définir la base de données par défaut sur), sélectionnez
    sem5
    , puis cliquez sur
    Suivant
    .
  8. Cliquez sur
    Terminer
    .
  9. Dans la boîte de dialogue ODBC Microsoft SQL Server, cliquez sur
    Tester la source de données
    .
    Si le message
    Le test a réussi
    s'affiche, le test de connexion ODBC est terminé.