Sprawdzone metody aktualizacji dla programu Endpoint Protection 14.x

Poniższe zasoby pomogą zaplanować i przeprowadzić optymalną aktualizację do bieżącej wersji programu
Symantec Endpoint Protection
(SEP). Należy postępować zgodnie z zalecanymi najlepszymi praktykami i być świadomym wszelkich potencjalnych problemów i zagrożeń.
Korzyści wynikające z uaktualniania programu do najnowszej wersji
Aby uzyskać najnowsze funkcje bezpieczeństwa, obsługę systemu operacyjnego i poprawki od klientów, należy zaktualizować program do najnowszej wersji. Aby uzyskać informacje na temat funkcji poszczególnych wersji, zobacz:
Ważne informacje dotyczące najnowszej wersji
Wymagania systemowe i uwagi o wersji
Przed przystąpieniem do aktualizacji należy dokładnie zapoznać się z treścią dokumentu:
Przed uaktualnieniem należy użyć narzędzia Symantec Diagnostic tool, aby określić, czy komputery spełniają minimalne wymagania systemowe.
Przed uaktualnieniem systemu operacyjnego należy uaktualnić program
Symantec Endpoint Protection
do wersji obsługującej system operacyjny. Pozostawienie nieobsługiwanej wersji programu
Symantec Endpoint Protection
w przypadku aktualizacji systemu operacyjnego może mieć nieoczekiwane skutki.
Obsługiwane i nieobsługiwane ścieżki uaktualniania
Należy się także upewnić, że obecnie zainstalowaną wersję można migrować lub zaktualizować do nowszej. Zapoznaj się z następującymi artykułami:
Ważne informacje o instalowaniu i aktualizowaniu
  • W przypadku uaktualnienia do wersji 14.3 RU1 domyślna baza danych programu Microsoft SQL Server Express zastępuje wbudowaną bazę danych. Maksymalny rozmiar bazy danych to 10 GB.
  • W przypadku uaktualniania programu
    Symantec Endpoint Protection
    do wersji 14.2 lub nowszej, zasady zapory nie mogą uwzględniać zmian w przypadku adresów IPv6, jeśli niektóre nazwy domyślne zostały zmienione. Nazwy domyślne obejmują nazwy zasad domyślnych i nazwy reguł domyślnych. Jeśli reguł nie można zaktualizować podczas uaktualniania oprogramowania, opcje IPv6 nie są wyświetlane. Nie dotyczy to żadnych nowych reguł lub zasad tworzonych po uaktualnieniu.
    Jeśli to możliwe, należy przywrócić wszystkie nazwy domyślne. W przeciwnym razie należy się upewnić, że żadne reguły niestandardowe dodane do zasady domyślnej nie blokują komunikacji IPv6. Analogiczne działania należy podjąć w przypadku wszystkich nowych dodawanych zasad lub reguł.
    Działania te zapobiegają problemom z komunikacją IPv6.
  • Starszych wersji klientów
    Symantec Endpoint Protection
    nie można zaktualizować do wersji 14.2 lub nowszej, jeśli cały ruch w sieci odbywa się z użyciem adresów IPv6. W tym kontekście starsze wersje klientów to klienty
    Symantec Endpoint Protection
    z wersją wcześniejszą niż 14.2. Te wersje klientów nie obsługują adresów IPv6, więc uaktualnienie może spowodować problemy z działaniem programu
    program Symantec Endpoint Protection Manager
    .
    Przed wdrożeniem sieci w pełni opartej na adresach IPv6 należy zaktualizować klienty do wersji 14.2. Można również odinstalować starsze wersje, a następnie na komputerach klienckich wdrożyć nowy pakiet w wersji 14.2 lub nowszej.
  • Można nadal zarządzać tymi klientami, na których zainstalowano system Windows XP lub Server 2003 jako starsze wersje klienta programu 12.1.x. Należy jednak upewnić się, że w tych systemach operacyjnych włączony jest protokół TLS v 1.2. Systemy Windows XP i Server 2003 domyślnie nie obsługują protokołu TLS. Zobacz: Włączanie protokołu TLS w systemie Windows XP lub Windows Server 2003.
  • Jeśli
    Symantec Endpoint Protection
    wykorzystuje bazę danych SQL Server i środowisko użytkownika wykorzystuje tylko TLS 1.2; upewnij się, że SQL Server obsługuje TLS 1.2. Może być konieczna instalacja poprawki do programu SQL Server. Patrz:
    To zalecenie dotyczy SQL Server 2008, 2012 i 2014. Bez poprawki do SQL Server wspierającej TLS 1.2, podczas uaktualnienia z
    Symantec Endpoint Protection
    12.1 do 14 mogą wystąpić problemy.
  • Nowa instalacja programu
    program Symantec Endpoint Protection Manager
    w wersji 14.x umożliwia teraz włączenie bezpiecznej komunikacji między klientami i konsolą zarządzania. W przypadku aktualizowania programu z wcześniejszej wersji do wersji 14.x, aktualizacja zachowuje bieżącą konfigurację komunikacji.
Co należy wiedzieć przed rozpoczęciem działań
W poniższej tabeli wymieniono zalecane rutynowe zadania konserwacji, które należy wykonać przed aktualizacją. Konserwacja może obejmować kontrolę błędów na dysku, defragmentację dysku twardego lub inne rutynowe kontrole stanu komputera.
Za mało miejsca na dysku
Należy się upewnić, że ilość wolnego miejsca na dysku serwera zarządzania potrzebna do aktualizacji jest wystarczająca. Aby pomyślnie przeprowadzić aktualizację programu
program Symantec Endpoint Protection Manager
, należy dysponować wolnym miejscem o co najmniej trzykrotnej wielkości bazy danych. Informacje o wolnym miejscu na dysku wymaganym do zainstalowania klienta
Symantec Endpoint Protection
można znaleźć w sekcji wymagań systemowych.
Serwery proxy
Dla zapewnienia pomyślnej komunikacji ze wszystkimi serwerami firmy Symantec należy skonfigurować odpowiednie wykluczenia dla obwodowej zapory lub serwera proxy.
Wykluczenia dotyczące skanowania
Kroki do uaktualnienia
Ogólne informacje na temat uaktualniania
Symantec Endpoint Protection
można znaleźć na stronie Uaktualnianie i migracja do najnowszej wersji programu Symantec Endpoint Protection (SEP).
Informacje na temat uaktualniania można znaleźć na stronie:
Sprawdzone metody
Przed rozpoczęciem aktualizacji należy utworzyć kopię zapasową
Wykonywanie kopii zapasowej programu
program Symantec Endpoint Protection Manager
przed rozpoczęciem aktualizacji jest najlepszą metodą.
Automatyczne uaktualnienie
Aby zaktualizować istniejące klienty systemów Windows i Mac, należy użyć opcji
Uaktualnij klienty za pomocą pakietu
.
Automatyczne aktualizowanie można zaplanować na później, np. na chwilę, gdy wykorzystanie transferu sieciowego jest mniejsze. Można zainstalować pakiety klienckie na serwerze sieciowym, a następnie kliknąć opcję
Uaktualnij klienty za pomocą pakietu
. Istnieją także inne metody wdrażania pakietu aktualizacji, takie jak za pomocą Kreatora wdrażania klientów.
Nowa instalacja programu Symantec Endpoint Protection Manager 14
Do połączenia się z istniejącymi klientami, zarówno w wersji 12.1.x, jak i 14, do nowej instalacji programu
program Symantec Endpoint Protection Manager
14 można użyć pakietu aktualizacji komunikacji. Jeśli na przykład wycofywany jest z eksploatacji istniejący serwer, a program
program Symantec Endpoint Protection Manager
jest instalowany na nowym. Należy utworzyć nowe ustawienia instalacji klienta, które resetują ustawienia komunikacji klient-serwer, a następnie wdrożyć pakiet aktualizacji komunikacji w podobny sposób, jak klienty:
Pomoc > Strona wprowadzenia > Instalowanie oprogramowania klienckiego na komputerach
.
Zobacz Informacje o ustawieniach instalacji klienta systemu Windows. Można również zresetować ustawienia komunikacji klienta z serwerem dla komputerów z systemem Mac, korzystając z ustawień instalacji klienta.
Po połączeniu klientów można je zaktualizować za pomocą automatycznej aktualizacji.
Wirtualizacja
Za pomocą klientów
Symantec Endpoint Protection
można chronić wirtualne wystąpienia obsługiwanych systemów operacyjnych.
Program
program Symantec Endpoint Protection Manager
można zainstalować w wirtualnych wystąpieniach obsługiwanych systemów operacyjnych. Program
Symantec Endpoint Protection
obejmuje dodatkowe opcje zarządzania dla wirtualnych klientów, takie jak Shared Insight Cache, oraz oddzielną opcję konfiguracji do usuwania nietrwałych maszyn GVM w trybie offline.
Przygotowanie do przywracania danych po awarii
Przed rozpoczęciem aktualizacji należy utworzyć kopię zapasową bieżącej instalacji programu
program Symantec Endpoint Protection Manager
, używając metod przygotowania do odzyskiwania systemu po awarii. Jeśli aktualizacja nie powiedzie się, można będzie szybciej przywrócić działanie programu
program Symantec Endpoint Protection Manager
.
Aby przywrócić instalację po awarii związanej ze schematem bazy danych lub innymi zmianami, należy ponownie zainstalować program, korzystając z dokładnie tej samej wersji.
Często zadawane pytania
P: Gdzie można uzyskać bieżącą wersję programu
Symantec Endpoint Protection
?
O: Z portalu pomocy technicznej Broadcom. Więcej informacji na ten temat znajduje się na następnej stronie:
W celu uzyskania dodatkowej pomocy należy skontaktować się z pomocą techniczną: Symantec Endpoint Security
P: Jak aktywować licencję?
O: Po zalogowaniu się do programu
program Symantec Endpoint Protection Manager
kliknij kolejno
Pomoc > Strona wprowadzenia
, w obszarze
Wymagane zadania
. Aby skorzystać z przewodnika, zobacz quick-start-v127682506-d9e279.html.
P: Jakie są dostępne metody aktualizacji? Kiedy należy korzystać z określonej metody?
O: Istnieje wiele metod aktualizacji klientów. Po drugie, należy ustalić, która metoda jest najbardziej odpowiednia w danej sytuacji. Każda sytuacja jest inna, dlatego firma Symantec udostępnia zróżnicowane metody osiągania tego celu:
  • Automatyczne uaktualnianie: należy przydzielić pakiety klienta do grup w konsoli zarządzania, ręcznie lub korzystając z kreatora
    Uaktualnij klienty za pomocą pakietu
    .
  • Odnajdź instalację w pliku instalacyjnym lub na nośniku z instalacją.
  • Uruchom Kreator wdrażania klientów za pomocą konsoli zarządzania. Kreator wdrażania klientów zapewnia szczegółową instrukcję tworzenia pakietu klienta. Następnie można wybrać wdrożenie poprzez wysłanie pocztą e-mail łącza sieciowego do użytkowników i użycie funkcji zdalnego wypychania. Można także zachować pakiet do lokalnej instalacji lub użyć narzędzia do wdrożenia innego producenta.
Przed rozpoczęciem należy upewnić się, że komputery klienckie są gotowe do odbioru pakietu uaktualnienia:
P: Jaka jest zalecana kolejność migrowania? Co w środowisku należy zaktualizować jako pierwsze?
O: Zalecana kolejność aktualizacji jest następująca:
  1. program Symantec Endpoint Protection Manager
    s
  2. Dostawcy aktualizacji grupy
  3. Pozostałe klienty zgodnie z potrzebami
P: Czy mogę dalej zarządzać klientami systemu Windows 2000 i programu Symantec Endpoint Protection 11.x?
O: Nie.
P: Jak można wygenerować listę wersji programu Symantec Endpoint Protection zainstalowanych w danym środowisku?
O: Listę można wygenerować za pomocą funkcji
Raporty
.