Aggiornamento e migrazione alla versione più recente di Symantec Endpoint Protection (SEP)

Informazioni su come eseguire l'aggiornamento alla versione più recente di Symantec Endpoint Protection
Utilizzare questo argomento per eseguire l'aggiornamento all'ultima versione di SEP 14.x e utilizzare le nuove funzionalità. Questa sezione è dedicata all’upgrade del software negli ambienti in cui è già installata una versione compatibile del prodotto.
Prima di effettuare l'aggiornamento, rivedere le informazioni seguenti:
Symantec consiglia di non eseguire installazioni di terze parti in contemporanea all’upgrade di
Symantec Endpoint Protection
. L'installazione di programmi di terze parti che comportano modifiche a livello di rete o di sistema potrebbe causare risultati imprevisti durante l’upgrade di
Symantec Endpoint Protection
. Se possibile, riavviare i computer client prima di eseguire l’upgrade di
Symantec Endpoint Protection
.
Processo per l'upgrade di
Symantec Endpoint Protection
Attività
Descrizione
Passaggio 1: Creazione di un piano di aggiornamento
Prima di installare il client di Symantec Endpoint Protection, Symantec Endpoint Protection Manager e gli eventuali aggiornamenti amministrativi, è necessario disporre di una solida conoscenza della topologia di rete e creare un piano semplificato per massimizzare la protezione della rete durante l'aggiornamento.
  • Symantec consiglia di non eseguire installazioni di terze parti simultaneamente all'installazione o all'aggiornamento di Symantec Endpoint Protection. L'installazione di software di terze parti che rende le modifiche a livello di rete o di sistema può causare risultati indesiderati durante l'aggiornamento di Symantec Endpoint Protection.
  • Se possibile, riavviare i computer client prima di installare o aggiornare Symantec Endpoint Protection.
  • Se si esegue la migrazione a Windows 10 e si esegue l'aggiornamento di Symantec Endpoint Protection dalla versione 12.1.6 o precedente, è necessario eseguire prima la migrazione di Symantec Endpoint Protection. Per ulteriori informazioni, consultare la sezione Supporto di Endpoint Protection per Windows 10.
  • Symantec consiglia di eseguire l'aggiornamento dell'intera rete alla versione corrente di Symantec Endpoint Protection, anziché gestire più versioni.
Passaggio 2: Backup del database e preparazione per il ripristino di emergenza
Eseguire il backup del database, dei registri e del file di ripristino utilizzati da
Symantec Endpoint Protection Manager
per garantire l'integrità dei dati client. Queste operazioni sono diverse a seconda della versione installata.
Passaggio 3: Interruzione della relazione di replica
Se il server di gestione che si desidera aggiornare viene replicato in altri server di gestione, interrompere la relazione di replica. Se un partner di replica avvia la replica durante l'aggiornamento, i risultati potrebbero essere imprevedibili.
Interrompere la relazione tra i server di gestione non è come rimuovere il partner di replica. Non eliminare completamente il partner di replica.
Se non si utilizza la replica tra i server di gestione, è possibile ignorare questo passaggio.
Passaggio 4: Interruzione del servizio di
Symantec Endpoint Protection Manager
Prima di installare una nuova versione, è necessario interrompere manualmente il servizio del server di gestione su tutti i siti. Il servizio del server di gestione interrompe il servizio Syslog o un servizio simile eseguito su SEPM e che potrebbe potenzialmente bloccare i file o le cartelle SEPM, nonché causare un errore dell'aggiornamento. Dopo l'aggiornamento, il server di gestione avvia automaticamente il servizio.
Passaggio 5: Aggiornamento del software
Symantec Endpoint Protection Manager
Installare la nuova versione di
Symantec Endpoint Protection Manager
sulla versione esistente per tutti i siti della rete. La versione esistente viene rilevata automaticamente e tutte le impostazioni vengono salvate durante l'aggiornamento.
In qualsiasi momento dopo l'aggiornamento del server di gestione, è possibile registrare un dominio di Symantec Endpoint Protection Manager con la console cloud (Gestione ibrida). Se si effettua la registrazione alla console cloud, è possibile gestire i client e alcune politiche dal cloud e da SEPM.
Registrazione di un dominio nella console cloud dalla console Symantec Endpoint Protection Manager
Passaggio 6: Ripristino della relazione di replica dopo aver effettuato l'aggiornamento
Se il server di gestione aggiornato viene replicato in altri server di gestione, ripristinare la relazione di replica.
Se non si utilizza la replica tra i server di gestione, è possibile ignorare questo passaggio.
Passaggio 7: Aggiornamento del software client Symantec
Non è necessario disinstallare i client precedenti prima di installare la nuova versione. Il processo di sovrainstallazione salva le impostazioni del client, quindi aggiorna il client alla versione più recente. Si deve innanzitutto aggiornare un gruppo con un numero ridotto di computer di prova, prima di aggiornare l'intera rete di produzione.
Se si utilizzano client come fornitori di aggiornamenti di gruppo, è necessario effettuare l'aggiornamento di questi per primi. Consultare la sezione Aggiornamento dei fornitori di aggiornamenti di gruppo
Quindi, scegliere uno dei metodi disponibili per aggiornare i client:
  • AutoUpgrade
    : AutoUpgrade rappresenta il metodo più semplice per aggiornare il software client in gruppi.
    Assegnare pacchetti client ai gruppi nella console di gestione, sia manualmente o mediante la procedura guidata di
    Aggiornamento dei client con pacchetto
    . Non sono necessarie ulteriori azioni per completare il processo di aggiornamento, purché SEPM sia già configurato per ricevere gli aggiornamenti ai pacchetti di installazione del client, in modo che il pacchetto client sia disponibile per l'esportazione.
    AutoUpgrade
    non è supportato per l'aggiornamento all'agente Symantec per Linux 14.3 RU1.
  • File di installazione
  • Distribuzione guidata client