Endpoint Protection のディザスタリカバリのベストプラクティス

ハードウェアの故障やデータベースの破損に備えるには、
つの Symantec Endpoint Protection Manager
をインストールした後に収集する情報のバックアップを作成する必要があります。
ディザスタリカバリの準備
ディザスタリカバリに備えるための高レベルの手順
手順
説明
手順 1: データベースのバックアップを作成する
定期的に (できれば週 1 回) データベースのバックアップを作成します。
デフォルトでは、データベースバックアップフォルダは次のデフォルトの場所に保存されます。
C:\Program Files (x86)\Symantec\
つの Symantec Endpoint Protection Manager
\data\backup
バックアップファイルの名前は、
日付
_
timestamp
.zip になります。
ステップ 2: ディザスタリカバリファイルのバックアップを作成する
回復ファイルには、暗号化パスワード、キーストアファイルのドメイン ID、証明書ファイル、ライセンスファイル、ポート番号が含まれています。このファイルは、デフォルトでは次のディレクトリにあります。
C:\Program Files (x86)\Symantec\
つの Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
タイムスタンプ
.zip
リカバリファイルはデフォルトのドメイン ID のみを格納しています。複数のドメインがある場合、その情報は回復ファイルに格納されていません。ディザスタリカバリを実行する必要がある場合は、ドメインを再度追加する必要があります。
ステップ 3: サーバー証明書を更新またはサーバー証明書のバックアップを作成する (省略可能)
自己署名証明書を異なる種類の証明書に更新すると、管理サーバーで新しい回復ファイルが作成されます。回復ファイルにはタイムスタンプがあるため、どれが最新のファイルであるかがわかります。
ステップ 4: 管理サーバーの IP アドレスとホスト名をテキストファイルに保存する (省略可能)
壊滅的なハードウェア障害が発生した場合は、元の管理サーバーの IP アドレスとホスト名を使って管理サーバーを再インストールする必要があります。
IP アドレスとホスト名を
Backup.txt
などの名前のテキストファイルに追加します。
ステップ 5: オフサイトの安全な場所にバックアップデータを保存する
前の手順でバックアップしたファイルの別のコンピュータへのコピー
ディザスタリカバリの実行
ディザスタリカバリを実行するための処理」に、ハードウェアの故障やデータベースの破損が発生した場合に
Symantec Endpoint Protection
環境を回復する手順を示します。
これらの手順を実行する前に、バックアップと回復のファイルを作成済みであることを確認します。
ディザスタリカバリを実行するための処理
手順
処理
ステップ 1: ディザスタリカバリファイルを使って Symantec Endpoint Protection Manager を再インストールする
管理サーバーを再インストールすることで、初期インストール後に保存されたファイルを回復できます。
ディザスタリカバリファイルを使わずに
つの Symantec Endpoint Protection Manager
を別のコンピュータに再インストールする場合は、新しいサーバー証明書を生成する必要があります。
ステップ 2: データベースを復元する
データベースバックアップの有無にかかわらず、データベースを復元できます。
ステップ 3: 連邦情報処理標準 (FIPS) 140-2 コンプライアンスを再び有効にする(省略可能)
Symantec Endpoint Protection
の FIPS 対応バージョンを使い、FIPS コンプライアンスを有効にした場合は、
つの Symantec Endpoint Protection Manager
を回復した後に、FIPS コンプライアンスを再び有効にする必要があります。
この設定は、ディザスタリカバリファイルに格納されません。