Рекомендуемый подход к обновлению Endpoint Protection 14.x

Следующие ресурсы помогут спланировать и выполнить оптимальное обновление до текущей версии
Symantec Endpoint Protection
(SEP). Следуйте рекомендациям, помня о потенциальных проблемах и рисках.
Преимущества обновления до последней версии
Чтобы получить новейшие функции безопасности, поддержку операционной системы и исправления клиентов, выполните обновление до последней версии. Для получения информации о том, какие компоненты включены в каждую версию, см.
Важная информация для последней версии
Требования к системе и заметки о выпуске
Перед обновлением внимательно просмотрите следующую информацию.
Перед обновлением воспользуйтесь Symantec Diagnostic Tool, чтобы определить, соответствуют ли компьютеры минимальным системным требованиям.
Если вы планируете обновить операционную систему, сначала обновите
Symantec Endpoint Protection
до версии, поддерживающей эту операционную систему. Сохранение неподдерживаемой версии
Symantec Endpoint Protection
при обновлении операционной системы может привести к непредвиденным результатам.
Поддерживаемые и неподдерживаемые варианты обновления
Убедитесь, что можно выполнить миграцию или обновление установленной версии. Просмотрите следующие статьи.
Важная информация, касающаяся установки и обновления
  • При обновлении до версии 14.3 RU1 встроенная база данных заменена на базу данных Microsoft SQL Server Express. Максимальный размер базы данных составляет 10 ГБ.
  • При обновлении до
    Symantec Endpoint Protection
    14.2 или более поздней версии политики брандмауэра не должны включать в себя изменения IPv6, если были изменены некоторые имена по умолчанию. Имена по умолчанию включают имена политик и правил по умолчанию. Если правила не могут быть обновлены во время обновления, параметры IPv6 не отображаются. Любые новые политики или правила, которые создаются после обновления, не затрагиваются.
    Если возможно, верните все измененные имена к значениям по умолчанию. В противном случае убедитесь, что пользовательские правила, которые вы добавили в политику по умолчанию, не мешают связи через IPv6. Убедитесь в этом для всех новых политик или правил, которые добавляете.
    Эти действия предотвращают любые проблемы со связью по протоколу IPv6.
  • Вы не можете обновить устаревшие клиенты
    Symantec Endpoint Protection
    до версии 14.2 или более поздней, если в сети используется только протокол связи IPv6. В данном случае устаревшие клиенты
    Symantec Endpoint Protection
    — это клиенты версии до 14.2. Эти более ранние версии клиента не поддерживают связь по протоколу IPv6, поэтому обновление может привести к проблемам связи с
    Symantec Endpoint Protection Manager
    .
    Прежде чем перемещать среды в сеть, использующую только IPv6, обновите клиенты до версии 14.2. Можно также удалить устаревшие версии, а затем развернуть новый пакет 14.2 или более поздней версии на этих клиентских компьютерах.
  • Этими клиентами, работающими в Windows XP и Server 2003, можно управлять в качестве устаревших клиентов 12.1.x. Однако в этих операционных системах должен быть включен протокол TLS версии 1.2. Windows XP и Server 2003 по умолчанию не задействуют TLS. См. раздел Включение протокола TLS в Windows XP или Windows Server 2003.
  • Если
    Symantec Endpoint Protection
    использует базу данных SQL Server, а ваша среда использует только TLS 1.2, убедитесь, что SQL Server поддерживает TLS 1.2. Может потребоваться установить исправление для SQL Server. См. следующую статью базы знаний:
    Данная рекомендация относится к SQL Server 2008, 2012 и 2014. Без исправления SQL Server для поддержки TLS 1.2 возможны проблемы при обновлении с
    Symantec Endpoint Protection
    12.1 до 14.
  • Новые установки
    Symantec Endpoint Protection Manager
    14.x теперь позволяют производить безопасный обмен данными между клиентами и консолью управления. При обновлении с более ранней версии до версии 14.x сохраняется текущая конфигурация связи.
Что необходимо знать, прежде чем приступить к работе
В следующей таблице представлены рекомендуемые виды технического обслуживания, которые необходимо выполнить перед обновлением. Техническое обслуживание может включать в себя проверку диска на наличие ошибок, дефрагментацию жесткого диска или другие обычные проверки работоспособности.
Нехватка дискового пространства
Убедитесь в том, что на диске сервера управления имеется достаточно места для выполнения обновления. Для успешного обновления
Symantec Endpoint Protection Manager
объем свободного пространства должен превышать размер базы данных как минимум в три раза. Объем свободного пространства, необходимый для установки клиента
Symantec Endpoint Protection
, указан в требованиях к системе.
Прокси-серверы
Назначьте соответствующие исключения для любого периферийного брандмауэра или прокси-сервера, чтобы обеспечить успешный обмен данными со всеми серверами Symantec.
Исключения сканирования
Возможно, потребуется создание дополнительных исключений сканирования перед развертыванием обновления клиента.
См. следующую статью базы знаний:
Инструкция по обновлению
Для получения общей информации об обновлении
Symantec Endpoint Protection
см. Обновление Symantec Endpoint Protection (SEP) до последнего выпуска.
Для получения информации об обновлении см.
Рекомендуемый подход
Перед обновлением создайте резервную копию данных
Рекомендуем вам перед обновлением всегда создавать резервную копию базы данных
Symantec Endpoint Protection Manager
.
Автоматическое обновление
Для обновления существующих клиентов Windows и Mac используйте мастер
Обновить клиенты с помощью пакета
.
Автоматические обновления можно выполнять по расписанию в нерабочие часы, чтобы избежать возможного избыточного использования пропускной способности. Можно разместить пакеты клиента на веб-сервере, а затем запустить мастер
Обновление клиентов с помощью пакета
. Также существуют альтернативные способы развертывания пакета обновления, например с помощью мастера развертывания клиентов.
Первая установка Symantec Endpoint Protection Manager 14
Вы можете использовать пакет обновления средств связи для подключения существующих клиентов версий 12.1.x и 14 к новой установке
Symantec Endpoint Protection Manager
14. Например в случаях, когда необходимо списать существующий сервер и установить
Symantec Endpoint Protection Manager
на новый сервер. Создайте новый параметр установки клиента, который сбрасывает параметры связи клиент-сервер, а затем разверните пакет обновления средств связи таким же образом, как и клиенты:
Справка > страница Начало работы > Установка ПО клиента на компьютерах
.
См. Сведения о параметрах установки клиента Windows. Параметры обмена данными между клиентом и сервером для компьютеров Mac можно также сбросить во время установки клиента.
После того как клиенты подключены, их можно обновить с помощью автоматического обновления.
Виртуализация
В
Symantec Endpoint Protection
клиенты могут быть использованы для защиты виртуальных экземпляров поддерживаемых операционных систем.
Установить
Symantec Endpoint Protection Manager
и управлять им можно на виртуальных экземплярах поддерживаемых операционных систем.
Symantec Endpoint Protection
включает в себя дополнительные варианты управления виртуальными клиентами, такие как Shared Insight Cache и отдельный вариант конфигурации для удаления выключенных непостоянных клиентов GVM.
Подготовка к аварийному восстановлению
Перед тем как начать обновление, создайте резервную копию текущей установки
Symantec Endpoint Protection Manager
с помощью методов подготовки аварийного восстановления. Если не удастся выполнить обновление, восстановить работу
Symantec Endpoint Protection Manager
можно быстрее.
Чтобы восстановить установку после сбоя в связи с изменением схемы базы данных и другими корректировками, необходимо переустановить продукт именно той версии, которая использовалась ранее.
Часто задаваемые вопросы
В. Где можно получить последнюю версию
Symantec Endpoint Protection
?
О. На портале поддержки Broadcom. См. инструкции на следующей странице:
По всем вопросам обращайтесь в службу технической поддержки: Symantec Endpoint Security
В. Как активировать лицензию?
О. После входа в
Symantec Endpoint Protection Manager
нажмите
Справка > страница "Начало работы"
в разделе
Требуемые задачи
. Пошаговое руководство см. в quick-start-v127682506-d9e279.html.
В. Какие существуют способы обновления? Когда следует использовать каждый способ?
О. Существует множество способов обновления клиентов. Решите, какой способ является наиболее подходящим для ситуации. Ситуации бывают разными, поэтому Symantec предлагает множество различных способов для достижения цели.
  • Автоматическое обновление. Назначьте пакеты клиента группам через консоль управления. Это можно сделать вручную или с помощью мастера
    Обновление клиентов с помощью пакета
    .
  • Локальная установка из установочного файла или установочного носителя.
  • Запустите мастер развертывания клиентов из консоли управления. Мастер развертывания клиентов поможет вам создать пакет клиента. Развертывание с помощью удаленной принудительной отправки можно выполнить, отправив пользователям ссылку по электронной почте. Также можно сохранить пакет для локальной установки или с помощью инструмента развертывания от стороннего производителя.
Перед началом работы убедитесь, что клиентские компьютеры готовы к получение пакета обновления.
В. Каков рекомендуемый порядок миграции? Что в рабочей среде необходимо обновить в первую очередь?
О. Рекомендуется устанавливать обновления в следующем порядке:
  1. Продукты
    Symantec Endpoint Protection Manager
  2. Поставщики обновлений группы
  3. Остальные клиенты по мере необходимости
В. Могу ли я продолжить управление клиентами Windows 2000 и Symantec Endpoint Protection 11.x?
О. Нет.
В. Как создать список версий Symantec Endpoint Protection, установленных в моей рабочей среде?
О. Создайте список с помощью функции
Отчеты
.