엔드포인트 보호를 위한 재해 복구 베스트 프랙티스

하드웨어 오류 또는 데이터베이스 손상을 복구할 수 있도록 준비하려면
Symantec Endpoint Protection Manager
설치 후에 수집된 정보를 백업해야 합니다.
재해 복구 준비
재해 복구를 준비하기 위해 수행해야 할 개략적인 단계
단계
설명
1단계: 데이터베이스 백업
데이터베이스를 주기적으로(매주 권장) 백업하십시오.
기본적으로 데이터베이스 백업 폴더는 다음 기본 위치에 저장됩니다.
C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\backup
백업 파일 이름은
date
_
timestamp
.zip입니다.
2단계: 재해 복구 파일 백업
복구 파일에는 암호화 암호, 키 저장소 파일 도메인 ID, 인증서 파일, 라이센스 파일 및 포트 번호가 포함됩니다. 기본적으로 파일은 다음 디렉터리에 있습니다.
C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
복구 파일은 기본 도메인 ID만 저장합니다. 여러 도메인이 있는 경우 복구 파일은 해당 정보를 저장하지 않습니다. 재해 복구를 수행해야 하는 경우 도메인을 다시 추가해야 합니다.
3단계: 서버 인증서 업데이트 또는 백업(선택 사항)
자체 서명 인증서를 다른 인증서 유형으로 업데이트하는 경우, 관리 서버가 새 복구 파일을 생성합니다. 복구 파일에는 시간 스탬프가 있으므로 어떤 파일이 최신 파일인지 알 수 있습니다.
4단계: 관리 서버의 IP 주소 및 호스트 이름을 텍스트 파일로 저장(선택 사항)
심각한 하드웨어 오류가 발생한 경우 원래 관리 서버와 동일한 IP 주소 및 호스트 이름을 사용하여 관리 서버를 재설치해야 합니다.
IP 주소 및 호스트 이름을 텍스트 파일에 추가하십시오(예:
Backup.txt
).
5단계: 오프 사이트의 안전한 위치에 백업 데이터 저장
이전 단계에서 백업한 파일을 다른 시스템으로 복사
재해 복구 수행
재해 복구 수행 프로세스에는 하드웨어 오류 또는 데이터베이스 손상이 발생한 경우
Symantec Endpoint Protection
환경을 복구하는 단계가 나와 있습니다.
이러한 단계를 수행하기 전에 백업 및 복구 파일을 만들었는지 확인하십시오.
재해 복구 수행 프로세스
단계
작업
1단계: 재해 복구 파일을 사용하여 Symantec Endpoint Protection Manager를 재설치하십시오.
관리 서버를 재설치하면 초기 설치 이후 저장된 파일을 복구할 수 있습니다.
재해 복구 파일을 사용하지 않고 다른 시스템에
Symantec Endpoint Protection Manager
을(를) 재설치하는 경우 새 서버 인증서를 생성해야 합니다.
2단계: 데이터베이스를 복원하십시오.
데이터베이스 백업이 있거나 없는 상태에서 데이터베이스를 복원할 수 있습니다.
3단계: FIPS(Federal Information Processing Standard) 140-2 컴플라이언스를 재실행하십시오. (선택 사항)
Symantec Endpoint Protection
의 FIPS 컴플라이언스 준수 버전을 사용하고 있고 FIPS 컴플라이언스를 실행한 경우
Symantec Endpoint Protection Manager
을(를) 복구한 후에 FIPS 컴플라이언스를 재실행해야 합니다.
이 설정은 재해 복구 파일에 저장되지 않습니다.