Перенастройка Symantec Endpoint Protection Manager после изменения IP-адреса и имени хоста компьютера

Для связи с SEPM клиенты
Symantec Endpoint Protection
(SEP) используют имя хоста и IP-адрес компьютера Symantec Endpoint Protection Manager (SEPM). Если изменить имя хоста и IP-адрес компьютера, клиенты не будут поддерживать связь автоматически. Кроме того, SEPM не может подключиться к базе данных, поскольку имя сервера базы данных было изменено и его предыдущий сертификат со старым именем и IP-адресом компьютера недействителен.
В веб-консоли SEPM отображается ошибка сертификата, поскольку IP-адрес и имя хоста компьютера SEPM отличаются от данных сертификата.
Следующие задачи выполняются только в том случае, если клиенты SEPM и SEP взаимодействуют по HTTPS, а не по HTTP.
Перенастройка Symantec Endpoint Protection Manager и создание сертификата для баз данных SQL Server Express или SQL Server
  1. В Symantec Endpoint Protection Manager обновите список серверов управления, используя как текущие, так и новые данные имени хоста и IP-адреса, а также убедитесь, что он назначен всем клиентам.
    Обновленный список позволяет клиенту SEP продолжить взаимодействие с SEPM после изменения имени хоста и IP-адреса.
  2. На вкладке
    Клиенты
    >
    Политики щелкните вкладку
    Общие
    >
    Параметры безопасности
    и снимите флажок
    Обеспечить безопасную связь сервера управления с клиентами за счет применения цифровых сертификатов для аутентификации
    . Отключение безопасной связи позволяет клиентам сохранять связь с SEPM без необходимости аутентификации при обмене данными.
  3. На вкладке
    Клиенты
    >
    Клиенты
    проверьте, подключены ли клиенты к серверу управления.
  4. Измените IP-адрес компьютера SEPM.
  5. Измените имя хоста компьютера SEPM, а затем перезапустите компьютер SEPM.
    Можно переименовать только имя хоста компьютера, оставив IP-адрес прежним.
  6. Остановите службы SEPM, запустив следующие команды:
    net stop semsrv
    ,
    net stop semapisrv
    и
    net stop semwebsrv
    .
  7. В следующих файлах:
    <
    каталог установки Symantec Endpoint Protection Manager
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    каталог установки Symantec Endpoint Protection Manager
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. измените
      jdbc:sqlserver://
      SEPM_OLD_COMPUTER_NAME
      :2638
      на
      jdbc:sqlserver://
      SEPM_NEW_COMPUTER_NAME
      :2638
      . Если вместо 2638 используется другой номер порта, не изменяйте его.
    2. Измените
      trustServerCertificate = false
      на
      trustServerCertificate = true
  8. Перезапустите службу SEPM, выполнив следующие команды:
    net start semsrv
    ,
    net start semapisrv
    и
    net start semwebsrv
    .
  9. Войдите в SEPM.
    Если появится сообщение
    Не удалось подключиться к серверу
    , нажмите кнопку
    ОК
    и продолжайте вход в систему.
  10. Создайте новый сертификат сервера.
    При выполнении этого шага информация о сертификатах клиентов для передачи между SEPM и SEP приводится в соответствие с новым именем и IP-адресом компьютера.
  11. Выйдите из консоли SEPM.
  12. Выполните одно из следующих действий.
    База данных Microsoft SQL Server Express
    База данных Microsoft SQL Server
    1. Перенастройте SEPM. Появится сообщение TLS.
    2. Создайте и импортируйте новый сертификат SQL TLS. Завершите настройку.
    3. Войдите в SEPM.
    Если база данных SQL Server находится на том же компьютере, что и SEPM, см. пункт Восстановление связи базы данных Microsoft SQL Server с клиентами после изменения имени хоста компьютера.
    Встроенная база данных
    Войдите в SEPM.
  13. Установите флажок
    Обеспечить безопасную связь сервера управления с клиентами за счет применения цифровых сертификатов для аутентификации
  14. Убедитесь, что клиенты по-прежнему подключены к SEPM.

Восстановление связи базы данных Microsoft SQL Server с клиентами после изменения имени хоста компьютера

Если Microsoft SQL Server используется в качестве сервера базы данных на одном компьютере с SEPM, имя сервера, используемое для соединений ODBC, изменяется после изменения имени хоста компьютера. Необходимо обновить имя сервера, которое используется для соединений ODBC. Изменяется только имя компьютера c SEPM, а не IP-адрес.
Изменение имени сервера, которое используется для соединений ODBC
  1. На компьютере с Symantec Endpoint Protection Manager нажмите
    Начать
    >
    Выполнить
    .
  2. В поле "Имя" введите
    odbccp32.cpl
    (32-разрядная версия) или
    odbcad32.exe
    (64-разрядная версия) и нажмите
    OK
    .
  3. В диалоговом окне
    Администратор источников данных ODBC
    выберите вкладку
    DSN системы
    .
  4. Выберите
    SymantecEndpointSecurityDSN
    в качестве DSN системы и нажмите
    Настроить
    .
  5. Введите нужное место назначения соединения для имени сервера, например \, а затем нажмите кнопку "Далее".
  6. При использовании аутентификации Windows выберите
    С интегрированной аутентификацией Windows.
    При использовании аутентификации SQL Server установите флажок
    С аутентификацией SQL Server, используя введенный идентификатор пользователя и пароль
    и введите идентификатор пользователя и пароль. Установите флажок
    Подключиться к SQL Server для получения настроек по умолчанию дополнительных параметров конфигурации
    и нажмите
    Далее
    .
  7. Выберите
    Изменить базу данных по умолчанию на:
    , выберите
    sem5
    и нажмите
    Далее.
    .
  8. Нажмите кнопку
    Готово
    .
  9. В диалоговом окнах "ODBC Microsoft SQL Server" щелкните
    Проверить источник данных.
    Если появится сообщение
    ПРОВЕРКА УСПЕШНО ЗАВЕРШЕНА!
    , значит, тестирование соединения ODBC выполнено.