Endpoint Protection 14.x 的升級最佳實務準則

下列資源可協助您規劃和執行對目前
Symantec Endpoint Protection
版本 (SEP) 的最佳升級。遵循建議的最佳實務準則,並瞭解任何潛在問題和風險。
升級至最新版本的好處
若要取得最新的安全性功能、作業系統支援和客戶修正,請升級至最新版本。如需每個版本所具備功能的相關資訊,請參閱:
最新版本的重要資訊
系統需求和版本說明
請在升級前仔細檢閱:
升級之前,請使用 Symantec Diagnostic Tool 來判斷電腦是否符合最低系統需求。
如果您打算升級作業系統,請確定先將
Symantec Endpoint Protection
升級到支援該作業系統的版本。升級作業系統時保留不受支援的
Symantec Endpoint Protection
版本會導致非預期的結果。
支援和不支援的升級路徑
確定目前安裝的版本可以移轉或升級至新版本。檢閱下列文章:
安裝和升級的重要資訊
  • 對於升級至 14.3 RU1,預設 Microsoft SQL Server Express 資料庫會取代內嵌資料庫。最大資料庫大小為 10 GB。
  • 對於升級至
    Symantec Endpoint Protection
    14.2 或更新版本,如果已變更某些預設名稱,則防火牆政策無法納入 IPv6 的變更。預設名稱包括預設政策的名稱和預設規則名稱。如果無法在升級期間更新規則,則不會出現 IPv6 選項。您在升級後建立的任何新政策或規則不受影響。
    如有可能,請將任何變更的名稱還原回預設名稱。否則,請確保您新增至預設政策的任何自訂規則不會以任何方式攔截 IPv6 通訊。請確保針對您新增的任何新政策或規則相同。
    這些動作可預防任何 IPv6 通訊問題。
  • 如果網路僅使用 IPv6 通訊,則無法將舊版
    Symantec Endpoint Protection
    用戶端升級至 14.2 版或更新版本。在此環境中,舊版用戶端是早於 14.2 版的
    Symantec Endpoint Protection
    用戶端。這些更早版本用戶端不支援 IPv6 通訊,因此升級可能會導致
    Symantec Endpoint Protection Manager
    通訊問題。
    將環境移至純 IPv6 網路之前,先將用戶端升級至 14.2 版。或者,解除安裝舊版,然後將新的 14.2 或更新版本套件部署到這些用戶端電腦。
  • 您可以將這些執行 Windows XP 和 Server 2003 的用戶端做為 12.1.x 舊版用戶端繼續管理。不過,您應該確保這些作業系統上已啟用 TLS v1.2。依據預設,Windows XP 和 Server 2003 不啟用 TLS。請參閱:在 Windows XP 或 Windows Server 2003 上啟用 TLS
  • 如果
    Symantec Endpoint Protection
    使用 SQL Server 資料庫並且您的環境僅使用 TLS 1.2,請確保 SQL Server 支援 TLS 1.2。您可能需要修正 SQL Server。請參閱:
    此建議適用於 SQL Server 2008、2012 和 2014。如果沒有 SQL Server 修補程式來支援 TLS 1.2,從
    Symantec Endpoint Protection
    12.1 升級至 14 時可能會發生問題。
  • 新安裝的
    Symantec Endpoint Protection Manager
    14.x 現在可在用戶端與管理主控台之間進行安全通訊。如果您從舊版升級至 14.x 版,則升級會保留目前的通訊組態。
開始前必知事宜
下表列出您應該在升級之前執行的建議例行維護工作。維護可能包括磁碟錯誤檢查、硬碟的磁碟重組,或其他例行健全狀況檢查。
磁碟空間不足
確保管理伺服器有足夠的磁碟空間來執行升級。為確保成功升級
Symantec Endpoint Protection Manager
,可用空間應該至少是資料庫大小的三倍。請參閱系統需求以瞭解安裝
Symantec Endpoint Protection
用戶端所需的可用空間。
代理伺服器
確保已對任何週邊防火牆或代理進行適當的排除,以確保與所有賽門鐵克伺服器成功通訊。
掃描排除
升級的步驟
如需升級
Symantec Endpoint Protection
的一般資訊,請參閱升級和移轉到最新版本的 Symantec Endpoint Protection (SEP)
如需升級的相關資訊,請參閱:
最佳實務準則
在升級前備份
最佳實務準則是,始終在升級前備份
Symantec Endpoint Protection Manager
資料庫。
自動升級
使用「
使用套件升級用戶端
」精靈來升級現有 Windows 和 Mac 用戶端。
由於可能的頻寬使用量,您可能想要排程在營業時間後執行自動升級。您可以在 Web 伺服器上暫存用戶端套件,然後執行「
使用套件升級用戶端
」。也有部署升級套件的替代方法,例如透過「用戶端部署精靈」。
Symantec Endpoint Protection Manager 14 的全新安裝
您可以使用通訊更新套件將現有用戶端 (12.1.x 和 14) 連線至新安裝的
Symantec Endpoint Protection Manager
14。例如,如果您解除委任現有伺服器,然後改為將
Symantec Endpoint Protection Manager
安裝到新伺服器。建立重設用戶端-伺服器通訊設定的新用戶端安裝設定,然後以與用戶端相同的方式部署「通訊更新套件」:「
說明 >「開始使用」頁面 > 在您的電腦上安裝用戶端軟體
」。
請參閱關於 Windows 用戶端安裝設定。您也可以使用用戶端安裝設定重設 Mac 電腦的用戶端-伺服器通訊設定。
用戶端連線後,您可以使用自動升級來升級用戶端。
虛擬化
Symantec Endpoint Protection
用戶端可用於保護支援作業系統的虛擬實例。
可以在支援作業系統的虛擬實例上安裝和管理
Symantec Endpoint Protection Manager
Symantec Endpoint Protection
包括虛擬用戶端的其他管理選項,例如「共用智慧型掃描快取」和用於清除離線非持續 GVM 的獨立架構選項。
災難復原準備
在您開始升級前,請確保已使用災難復原準備技術備份目前的
Symantec Endpoint Protection Manager
安裝。如果升級失敗,您可以快速還原
Symantec Endpoint Protection Manager
的功能。
若要在失敗後復原安裝,由於資料庫綱要和其他變更,您必須使用先前使用的確切版本重新安裝。
常見問題 (FAQ)
問:我從何處取得
Symantec Endpoint Protection
的最新版本?
答:從「Broadcom 支援入口網站」。請參閱下列頁面以取得指南:
聯絡技術支援,以取得其他協助:Symantec Endpoint Security
問:如何啟用我的授權?
答:登入
Symantec Endpoint Protection Manager
後,在「
所需工作
」下方按一下「
說明 >「開始使用」頁面
」。如需逐步解說,請參閱quick-start-v127682506-d9e279.html
問:升級方法是什麼?使用各種方法的時機是什麼?
答:有許多方法可用來升級用戶端。其次,決定哪個方法最適用於這種情況。每種情況是不同的,因此賽門鐵克為完成此目標提供了許多不同的方法:
  • 自動升級:手動或透過使用「
    使用套件升級用戶端
    」精靈將用戶端套件指派給管理主控台中的群組。
  • 從安裝檔案或安裝媒體進行本機安裝。
  • 從管理主控台執行用戶端部署精靈。用戶端部署精靈引導您建立用戶端套件。然後您可以選擇透過電子郵件將 Web 連結傳送給使用者或透過遠端推送進行部署。您也可以儲存本機安裝的套件或使用第三方部署工具。
在開始前,請確保用戶端電腦已準備好接收升級套件:
問:建議的移轉順序是什麼?在環境中我首先升級什麼?
答:建議的升級順序如下:
  1. Symantec Endpoint Protection Manager
  2. 群組更新提供者
  3. 剩餘的用戶端 (根據需要)
問:我是否可以繼續管理 Windows 2000 和 Symantec Endpoint Protection 11.x 用戶端?
答:否。
問:如何產生環境中所安裝的 Symantec Endpoint Protection 版本清單?
答:使用「
報告
」可產生此清單。