Sprawdzone metody odzyskiwania systemu po awarii w programie Endpoint Protection

Aby przygotować się odzyskiwanie po awarii sprzętu lub uszkodzeniu bazy danych należy utworzyć kopię zapasową informacji zbieranych po zainstalowaniu programu
program Symantec Endpoint Protection Manager
.
Przygotowanie do odzyskiwania systemu po awarii
Kroki ogólne wykonywane w celu przygotowania się do odzyskiwania systemu po awarii
Krok
Opis
Krok 1: Utworzenie kopii zapasowej bazy danych
Należy regularnie tworzyć kopię zapasową bazy danych, najlepiej raz w tygodniu.
Folder kopii zapasowej bazy danych jest zapisywany domyślnie w następującej domyślnej lokalizacji:
C:\Program Files (x86)\Symantec\
program Symantec Endpoint Protection Manager
\data\backup
Plik kopii zapasowej nosi nazwę
date
_
sygnatura_czasowa
.zip.
Krok 2: Utworzenie kopii zapasowej pliku odzyskiwania systemu po awarii
Plik przywracania zawiera hasło szyfrowania, identyfikator domeny plików magazynu kluczy, pliki certyfikatów, pliki licencji i numery portów. Domyślnie plik znajduje się w następującym katalogu:
C:\Program Files (x86)\Symantec\
program Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
Plik odzyskiwania systemu po awarii przechowuje jedynie domyślny identyfikator domeny. Jeśli stosowanych jest wiele domen, plik odzyskiwania nie zawiera tych informacji. W razie konieczności odzyskania systemu po awarii należy ponownie dodać domeny.
Krok 3: Zaktualizowanie lub utworzenie kopii zapasowej certyfikatu serwera (opcjonalnie)
W przypadku zaktualizowania samopodpisanego certyfikatu do innego typu certyfikatu serwer zarządzania tworzy nowy plik przywracania. Plik przywracania ma sygnaturę czasową, umożliwiającą określenie najnowszego pliku.
Krok 4: Zapisanie adresu IP i nazwy hosta serwera zarządzania w pliku tekstowym (opcjonalnie)
W razie katastrofalnej awarii sprzętu należy ponownie zainstalować serwer zarządzania przy użyciu adresu IP i nazwy hosta oryginalnego serwera zarządzania.
Należy dodać adres IP i nazwę hosta do pliku tekstowego, takiego jak:
Backup.txt
.
Krok 5: Przechowywanie danych kopii zapasowej w bezpiecznej lokalizacji poza główną lokalizacją
Kopie zapasowe utworzone w poprzednim kroku należy skopiować na inny komputer
Przeprowadzanie odzyskiwania systemu po awarii
Proces odzyskiwania systemu po awarii przedstawia kroki przywracania środowiska programu
Symantec Endpoint Protection
w razie awarii sprzętu lub uszkodzenia bazy danych.
Przed wykonaniem tych kroków należy upewnić się, że przygotowano kopie zapasowe i pliki odzyskiwania.
Proces odzyskiwania systemu po awarii
Krok
Działanie
Krok 1: Ponowne zainstalowanie programu Symantec Endpoint Protection Manager przy użyciu pliku odzyskiwania systemu po awarii.
Ponownie instalując serwer zarządzania, można przywrócić pliki zapisane po pierwszej instalacji.
W razie ponownego zainstalowania programu
program Symantec Endpoint Protection Manager
na innym komputerze i bez użycia pliku odzyskiwania systemu po awarii należy wygenerować nowy certyfikat serwera.
Krok 2: Przywrócenie bazy danych.
Można przywrócić bazę danych z wykorzystaniem kopii zapasowej bazy danych lub bez niej.
Krok 3: Ponowne włączenie zgodności ze standardem FIPS 140-2. (opcjonalnie)
W przypadku używaniu wersji programu
Symantec Endpoint Protection
zgodnej ze standardem FIPS i przy włączonej zgodności z FIPS, po przeprowadzeniu odzyskiwania
program Symantec Endpoint Protection Manager
należy ponownie włączyć zgodność z FIPS.
Ustawienie to nie jest przechowywane w pliku odzyskiwania systemu po awarii.