升級和移轉到最新版本的 Symantec Endpoint Protection (SEP)

瞭解如何更新到最新版本的 Symantec Endpoint Protection
使用此主題以升級到 SEP 14.x 的最新版本,並利用新功能。本資訊特別針對在已安裝相容產品版本的環境中升級軟體。
進行升級之前,請先檢閱下列資訊:
升級
Symantec Endpoint Protection
的程序
工作
說明
步驟 1:從「Broadcom 下載中心」下載最新版本
在您升級 Symantec Endpoint Protection Manager (SEPM) 和 Symantec Endpoint Protection 用戶端之前,請確定遵循下列最佳實務準則,以在升級期間最大限度地保護您的網路:
  • 賽門鐵克建議您不要在升級 Symantec Endpoint Protection 的同時執行第三方安裝。在升級 Symantec Endpoint Protection 時,安裝進行網路或系統級更改的第三方軟體可能會導致不良結果。
  • 如果可能,請在安裝或升級 Symantec Endpoint Protection 之前重新啟動用戶端電腦。
  • 如果您移轉至 Windows 10,同時從 Symantec Endpoint Protection 12.1.6 版或更早版本進行升級,則必須先移轉 Symantec Endpoint Protection。有關詳細資訊,請參閱 Windows 10 的 Endpoint Protection 支援
  • 賽門鐵克建議您將整個網路升級至目前 Symantec Endpoint Protection 版本,而不是管理多個版本。
步驟 2:備份資料庫並準備災難復原
備份
Symantec Endpoint Protection Manager
用於確保用戶端資料完整性的資料庫、日誌和復原檔案。這些步驟因版本而異。
步驟 ˇ3:中斷遠端複製關係
如果要更新的管理伺服器會透過其他管理伺服器進行遠端複製,請中斷遠端複製關係。如果遠端複製夥伴在升級期間啟動遠端複製,可能會產生無法預期的結果。
中斷管理伺服器之間的關係與移除遠端複製夥伴不同。您不會想要刪除整個遠端複製夥伴。
如果未在管理伺服器之間使用遠端複製,則可以跳過此步驟。
步驟 3:停止
Symantec Endpoint Protection Manager
服務
您必須先在所有網站手動停止管理伺服器服務,才可以安裝更新版本。管理伺服器服務停止在 SEPM 上運行的 Syslog 服務或類似服務,這些服務可能會鎖定 SEPM 檔案或資料夾並導致升級失敗。升級後,管理伺服器會自動啟動服務。
如果管理伺服器是透過其他管理伺服器進行複寫,則請確定您升級 SEPM 以及停止管理伺服器服務期間未進行複寫。
步驟 4:升級
Symantec Endpoint Protection Manager
軟體
在網路中的所有網站上安裝
Symantec Endpoint Protection Manager
的新版本取代現有版本。這會自動偵測現有版本,並且在升級時儲存所有的設定。
如果您已在升級之前將 Symantec Endpoint Protection Manager 網域註冊到 ICDm 雲端主控台 (混合管理),則網域在升級程序期間會保持已註冊狀態。您也可以在升級之後註冊任何網域。
在 Symantec Endpoint Protection Manager 的雲端主控台中註冊網域
步驟 5:升級之後還原遠端複製關係
如果所更新的管理伺服器會透過其他管理伺服器進行遠端複製,請還原遠端複製關係。
如果未在管理伺服器之間使用遠端複製,則可以跳過此步驟。
步驟 5:升級 Symantec 用戶端軟體
在安裝新版本之前,無需解除安裝以前的用戶端。超額安裝程序儲存用戶端設定,然後將用戶端升級到最新版本。您應該先更新測試電腦數量較少的群組,然後再更新整個生產網路。
如果您使用用戶端作為群組更新提供者,則必須先將它們升級。升級群組更新提供者
檢閱以下的適用步驟:準備用戶端安裝為遠端部署準備 Windows 和 Mac 電腦。然後從升級用戶端的可用方法之一中選擇:
  • 自動升級
    :自動升級是群組更新 Windows 和 Mac 用戶端軟體最簡單的方法。
    您可以手動或透過使用「
    使用套件升級用戶端
    」精靈將用戶端套件指派給管理伺服器中的群組。您不需要執行進一步動作即可完成升級程序。
    自動升級
    不支援 Symantec Agent for Linux 14.3 RU1。
  • 安裝檔案
    :從 Broadcom 下載中心下載用戶端安裝檔案。
  • 用戶端部署精靈
    :在管理伺服器中執行「用戶端部署」精靈。此精靈會引導您建立用戶端套件,而用戶端套件可以透過網路連結和電子郵件或遠端推送進行部署,或是儲存以供稍後執行本機安裝之用。您也可以使用第三方工具進行部署。