Best practice per il ripristino di emergenza per Endpoint Protection

Per prepararsi ad un ripristino dopo un guasto hardware o il danneggiamento del database, è consigliabile eseguire il backup delle informazioni raccolte dopo l'installazione di
Symantec Endpoint Protection Manager
.
Preparazione per il ripristino di emergenza
Attività ad alto livello per la preparazione per il ripristino di emergenza
Passaggio
Descrizione
Passaggio 1: eseguire il backup del database
Eseguire il backup del database regolarmente, preferibilmente con frequenza settimanale.
Per impostazione predefinita, la cartella del backup del database viene salvata nella seguente posizione:
C:\Programmi (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\backup
Il file di backup viene denominato
date
_
timestamp
.zip.
Passaggio 2: eseguire il backup del file di ripristino di emergenza
Il file di recupero comprende la password di crittografia, l'ID dominio dei file di archivio chiavi, i file di certificato, i file di licenza e i numeri di porta. Per impostazione predefinita, il file si trova nella seguente directory:
C:\Programmi (x86)\Symantec\
Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
Il file di recupero memorizza solo l'ID dominio predefinito. Se si dispone di più domini, il file di recupero non memorizza tali informazioni. Se è necessario eseguire il ripristino di emergenza, è necessario aggiungere nuovamente i domini.
Passaggio 3: aggiornare o eseguire il backup del certificato del server (facoltativo)
Se si aggiorna il certificato autofirmato a un tipo di certificato differente, il server di gestione crea un nuovo file di recupero. Poiché il file di recupero ha un indicatore di data/ora, è possibile stabilire quale file è il più aggiornato.
Passaggio 4: salvare l'indirizzo IP e il nome host del server di gestione in un file di testo (facoltativo)
Se si verifica un errore hardware irreversibile, occorre reinstallare il server di gestione con l'ausilio dell'indirizzo IP e del nome host del server di gestione originale.
Aggiungere l'indirizzo IP e il nome host a un file di testo, ad esempio:
Backup.txt
.
Passaggio 5: memorizzare i dati di backup in una posizione esterna protetta
Copiare i file di cui è stato eseguito il backup nei passaggi precedenti su un altro computer.
Esecuzione del ripristino di emergenza
Il processo per l'esecuzione del ripristino di emergenza elenca la procedura per il recupero dell'ambiente
Symantec Endpoint Protection
in caso di errore hardware o di danneggiamento del database.
Prima di attenersi a questa procedura, assicurarsi di avere eseguito backup e aver recuperato i file.
Processo per l'esecuzione di un ripristino di emergenza
Passaggio
Azione
Passaggio 1: reinstallare Symantec Endpoint Protection Manager utilizzando un file di riprisitno di emergenza.
La reinstallazione del server di gestione consente di recuperare i file che sono stati salvati dopo l'installazione iniziale.
Se si reinstalla
Symantec Endpoint Protection Manager
in un computer differente e senza utilizzare il file di ripristino di emergenza, è necessario generare un nuovo certificato del server.
Passaggio 2: ripristinare il database.
È possibile ripristinare il database con o senza un backup del database.
Passaggio 3: riattivare la conformità a Federal Information Processing Standards (FIPS) 140-2. (facoltativo)
Se si utilizza una versione conforme a FIP di
Symantec Endpoint Protection
e la conformità FIPS è attivata, dopo che si è recuperato
Symantec Endpoint Protection Manager
, è necessario riattivare la conformità FIPS.
Questa impostazione non è memorizzata nel file di ripristino di emergenza.