Endpoint Protection 的災難復原最佳實務準則

若要準備在發生硬體故障或資料庫損毀後復原,您應該備份安裝
Symantec Endpoint Protection Manager
後所收集的資訊。
準備進行災難復原
準備災難復原時的重要工作
步驟
說明
步驟 1:備份資料庫
定期備份資料庫 (最好每週備份一次)。
依據預設,資料庫備份資料夾會儲存到以下預設位置:
C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\backup
備份檔案稱為
date
_
timestamp
.zip。
步驟 2:備份災難復原檔案
嚴重損壞修復檔案包括加密密碼、密鑰儲存檔案網域 ID、憑證檔案、授權檔及通訊埠號。依據預設,此檔案位於以下目錄中:
C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\Server Private Key Backup\recovery_
timestamp
.zip
復原檔案僅儲存預設網域 ID。如果您有多個網域,則復原檔案不會儲存該資訊。如果需要執行災難復原,您必須再次新增網域。
步驟 3:更新或備份伺服器憑證 (選擇性)
如果將自我簽署憑證更新為不同的憑證類型,則管理伺服器會建立新的還原檔案。由於復原檔案具有時間戳記,因此您可以分辨出哪一個檔案是最新的檔案。
步驟 4:將管理伺服器的 IP 位址和主機名稱儲存到文字檔 (選擇性)
如果您發生嚴重的硬體錯誤,必須使用原始管理伺服器的 IP 位址和主機名稱來重新安裝管理伺服器。
請將 IP 位址和主機名稱新增至文字檔,例如:
Backup.txt
步驟 5:在離站的安全位置儲存備份資料
將您在先前步驟中所備份的檔案複製到另一台電腦
執行災難復原
執行執行災難復原的程序列出在發生硬體故障或資料庫損毀時復原
Symantec Endpoint Protection
環境的步驟。
在執行這些步驟之前,請確保您已建立備份和復原檔案。
執行嚴重損壞修復的程序
步驟
動作
步驟 1:使用災難復原檔案重新安裝 Symantec Endpoint Protection Manager。
藉由重新安裝管理伺服器,您可以復原初始安裝後儲存的檔案。
如果您在不同的電腦上重新安裝
Symantec Endpoint Protection Manager
,而且沒有使用嚴重損壞修復檔案,則必須產生新的伺服器憑證。
步驟 2:還原資料庫。
無論有沒有資料庫備份,您都可以還原資料庫。
步驟 3:重新啟用聯邦資訊處理標準 (FIPS) 140-2 法規遵循。(選擇性)
如果您使用遵從 FIPS 的
Symantec Endpoint Protection
版本並且啟用遵從 FIPS,那麼在復原
Symantec Endpoint Protection Manager
之後,您必須重新啟用遵從 FIPS。
此設定未儲存在災難復原檔案中。