Endpoint Protection 14.x에 대한 업그레이드 베스트 프랙티스

다음 리소스를 사용하면 최신 버전의
Symantec Endpoint Protection
(SEP)으로의 최적화된 업그레이드를 계획하고 수행할 수 있습니다. 권장 베스트 프랙티스를 준수하고 잠재적인 문제와 위험 요소를 파악하십시오.
최신 버전으로의 업그레이드가 제공하는 이점
최신 보안 기능, 운영 체제 지원 및 고객 수정 사항을 사용하려면 최신 버전으로 업그레이드하십시오. 각 버전의 제공 기능에 대한 자세한 내용은 다음을 참조하십시오.
최신 버전에 대한 중요 정보
시스템 요구 사항 및 릴리스 정보
업그레이드 전에 다음을 검토하십시오.
업그레이드 전에 Symantec Diagnostic Tool을 사용하여 시스템이 최소 시스템 요구 사항을 충족하는지 확인하십시오.
운영 체제를 업그레이드하려는 경우 먼저
Symantec Endpoint Protection
을(를) 해당 운영 체제를 지원하는 버전으로 업그레이드해야 합니다. 지원되지 않은
Symantec Endpoint Protection
버전이 있는 상태에서 운영 체제를 업그레이드하면 예기치 않은 결과가 발생할 수 있습니다.
지원 및 지원되지 않는 업그레이드 경로
현재 설치된 버전을 새 버전으로 마이그레이션하거나 업그레이드할 수 있는지 확인하십시오. 다음 문서를 검토하십시오.
중요한 설치 및 업그레이드 정보
  • 버전 14.3 RU1으로의 업그레이드에서 내장 데이터베이스가 기본 Microsoft SQL Server Express 데이터베이스로 대체되었습니다. 최대 데이터베이스 크기는 10GB입니다.
  • 일부 기본 이름이 변경된 경우
    Symantec Endpoint Protection
    14.2 이상으로 업그레이드할 때 방화벽 정책이 IPv6에 대한 변경 사항을 통합할 수 없습니다. 기본 이름에는 기본 정책의 이름과 기본 규칙 이름이 포함됩니다. 업그레이드 중 규칙을 업데이트할 수 없는 경우 IPv6 옵션이 나타나지 않습니다. 업그레이드 후에 생성하는 모든 새 정책 또는 규칙은 영향을 받지 않습니다.
    가능하면 변경된 모든 이름을 기본 이름으로 되돌리십시오. 그렇지 않으면 기본 정책에 추가한 사용자 정의 규칙이 IPv6 통신을 어떤 방식으로든 차단하지 않는지 확인하십시오. 추가하는 모든 새 정책 또는 규칙에 대해 동일하게 확인하십시오.
    이러한 작업은 IPv6 통신 관련 문제를 모두 방지합니다.
  • 네트워크에서 IPv6 통신만 사용하는 경우 기존
    Symantec Endpoint Protection
    클라이언트를 버전 14.2 이상으로 업그레이드할 수 없습니다. 이 컨텍스트에서 기존 클라이언트는 14.2 이전 버전의
    Symantec Endpoint Protection
    클라이언트입니다. 이러한 이전 클라이언트 버전에서는 IPv6 통신을 지원하지 않으므로 업그레이드 결과
    Symantec Endpoint Protection Manager
    관련 통신 문제가 발생할 수 있습니다.
    환경을 IPv6 전용 네트워크로 이동하기 전에 클라이언트를 버전 14.2로 업그레이드하십시오. 또는 기존 버전을 제거한 후 새 14.2 이상 패키지를 이러한 클라이언트 시스템으로 배포하십시오.
  • Windows XP 및 Server 2003을 실행하는 클라이언트를 12.1.x 기존 클라이언트로 관리하도록 구성할 수 있습니다. 그러나 이러한 운영 체제에서 TLS v 1.2를 실행해야 합니다. Windows XP 및 Server 2003에서는 TLS가 기본적으로 실행되지 않습니다. 참조: Enable TLS on Windows XP or Windows Server 2003(영문).
  • Symantec Endpoint Protection
    에서 SQL Server 데이터베이스를 사용하고 환경에서 TLS 1.2만 사용하는 경우 SQL Server가 TLS 1.2를 지원하는지 확인하십시오. SQL Server에 패치를 적용해야 할 수 있습니다. 다음 항목을 참조하십시오.
    이 권장 사항은 SQL Server 2008, 2012 및 2014에 적용됩니다. TLS 1.2를 지원하기 위한 SQL Server 패치가 없는 경우
    Symantec Endpoint Protection
    12.1에서 14로 업그레이드할 때 문제가 발생할 수 있습니다.
  • Symantec Endpoint Protection Manager
    14.x를 새로 설치하면 이제 클라이언트와 관리 콘솔 간에 보안 통신이 실행됩니다. 이전 버전에서 버전 14.x로 업그레이드하는 경우에는 업그레이드에서 현재 통신 구성이 유지됩니다.
시작하기 전에 알아야 할 정보
다음 표에는 업그레이드 전에 수행해야 하는 권장 루틴 유지 관리 태스크가 나와 있습니다. 유지 관리 작업에는 디스크 오류 검사, 하드 드라이브 조각 모음 또는 기타 정기적인 상태 검사가 포함될 수 있습니다.
디스크 공간 부족
관리 서버에 업그레이드를 수행하기에 충분한 디스크 공간이 있는지 확인하십시오.
Symantec Endpoint Protection Manager
을(를) 성공적으로 업그레이드하려면 여유 공간이 데이터베이스 크기의 3배 이상이어야 합니다. 시스템 요구 사항에서
Symantec Endpoint Protection
클라이언트 설치에 필요한 여유 공간을 확인하십시오.
업그레이드하기 전에 Symantec Endpoint Protection Manager 디스크 여유 공간 늘리기 단계에서 생성한 디렉터리 서버 이름을 선택하십시오.
프록시 서버
시만텍 서버와 성공적으로 통신할 수 있도록 주변 장치 방화벽 또는 프록시에 적절한 제외 항목이 설정되었는지 확인하십시오.
검사 제외
업그레이드 단계
Symantec Endpoint Protection
업그레이드에 대한 일반 정보는 Symantec Endpoint Protection(SEP)의 최신 릴리스로 업그레이드 및 마이그레이션을(를) 참조하십시오.
업그레이드에 대한 일반 정보는 다음을 참조하십시오.
베스트 프랙티스
업그레이드 전 백업
베스트 프랙티스로, 업그레이드 전에 항상
Symantec Endpoint Protection Manager
데이터베이스를 백업하십시오.
자동 업그레이드
패키지로 클라이언트 업그레이드
마법사를 사용하여 기존 Windows 및 Mac 클라이언트를 업그레이드하십시오.
대역폭 사용량으로 인해 자동 업그레이드를 몇 시간 후로 예약해야 할 수 있습니다. 웹 서버에서 클라이언트 패키지를 준비한 다음
패키지로 클라이언트 업그레이드
를 실행할 수 있습니다. 클라이언트 배포 마법사를 사용하는 다른 방법으로 업그레이드 패키지를 배포할 수도 있습니다.
Symantec Endpoint Protection Manager 14 새로 설치
통신 업데이트 패키지를 사용하여 기존 클라이언트(12.1.x 및 14)를
Symantec Endpoint Protection Manager
14의 새 설치에 연결할 수 있습니다. 예를 들어 기존 서버를 해제하고
Symantec Endpoint Protection Manager
을(를) 새 서버에 설치할 수 있습니다. 클라이언트-서버 통신 설정을 재설정하는 새 클라이언트 설치 설정을 생성한 후 클라이언트와 동일한 방법으로 통신 업데이트 패키지를 배포하십시오.
도움말 > 시작 페이지 > 시스템에서 클라이언트 소프트웨어 설치
를 참조하십시오.
Windows 클라이언트 설치 옵션 설정 항목을 참조하십시오. Mac 시스템의 클라이언트-서버 통신 설정을 클라이언트 설치 설정으로 재설정할 수도 있습니다.
클라이언트가 연결되면 자동 업그레이드를 사용하여 클라이언트를 업그레이드할 수 있습니다.
가상화
Symantec Endpoint Protection
클라이언트를 사용하여 지원되는 운영 체제의 가상 인스턴스를 보호할 수 있습니다.
Symantec Endpoint Protection Manager
을(를) 지원되는 운영 체제의 가상 인스턴스에 설치하고 관리할 수 있습니다.
Symantec Endpoint Protection
에는 공유 인사이트 캐시 등 가상 클라이언트를 위한 추가 관리 옵션과 오프라인의 비영구 GVM 삭제를 위한 개별 구성 옵션이 포함됩니다.
재해 복구 준비
업그레이드를 시작하기 전에 재해 복구 준비 기술을 사용하여 현재
Symantec Endpoint Protection Manager
설치를 백업해야 합니다. 업그레이드가 실패할 경우
Symantec Endpoint Protection Manager
기능을 보다 신속하게 복원할 수 있습니다.
실패 후 설치를 복구하려면 데이터베이스 스키마 및 기타 변경 사항으로 인해 이전에 사용한 정확한 버전을 사용하여 재설치해야 합니다.
FAQ
Q:
Symantec Endpoint Protection
의 최신 버전은 어디에서 받을 수 있습니까?
A: Broadcom Support Portal에서 받을 수 있습니다. 다음 페이지에서 지침을 참조하십시오.
추가 도움을 받으려면 기술 지원 그룹에 문의하십시오. Symantec Endpoint Security
Q: 라이센스를 활성화하려면 어떻게 합니까?
A:
Symantec Endpoint Protection Manager
에 로그온한 후
도움말 > 시작 페이지
에서
필요한 태스크
를 누르십시오. 자세한 내용은 quick-start-v127682506-d9e279.html을(를) 참조하십시오.
Q: 업그레이드 방법에는 어떤 것들이 있습니까? 각 방법은 언제 사용합니까?
A: 클라이언트 업그레이드에 사용할 수 있는 방법은 많습니다. 상황에 가장 적절한 방법을 결정하십시오. 시만텍은 다양한 상황에서 이 목표를 달성할 수 있도록 다음과 같은 여러 가지 방법을 제공합니다.
  • 자동 업그레이드: 관리 콘솔에서 수동으로 또는
    패키지로 클라이언트 업그레이드
    마법사를 사용하여 클라이언트 패키지를 그룹에 할당하십시오.
  • 설치 파일 또는 설치 미디어를 사용한 로컬 설치.
  • 관리 콘솔에서 클라이언트 배포 마법사 실행. 클라이언트 배포 마법사의 안내에 따라 클라이언트 패키지를 생성합니다. 그런 다음 사용자에게 웹 링크를 이메일로 보내거나 원격 강제 설치를 사용하여 배포하도록 선택할 수 있습니다. 패키지를 저장하여 로컬 설치에 사용하거나 타사 배포 도구와 함께 사용할 수도 있습니다.
시작하기 전에 클라이언트 시스템에서 업그레이드 패키지를 받을 준비가 되었는지 확인하십시오.
Q: 권장되는 마이그레이션 순서는 무엇입니까? 환경에서 무엇을 가장 먼저 업그레이드해야 합니까?
A: 권장되는 업그레이드 순서는 다음과 같습니다.
  1. Symantec Endpoint Protection Manager
  2. 그룹 업데이트 공급자
  3. 나머지 클라이언트(필요에 따라)
Q: Windows 2000과 Symantec Endpoint Protection 11.x 클라이언트를 계속해서 관리할 수 있습니까?
A: 아니요.
Q: 환경에 설치된 Symantec Endpoint Protection 버전 목록을 생성하려면 어떻게 해야 합니까?
A: 이 목록은
리포트
를 사용하여 생성할 수 있습니다.