Symantec Endpoint Protection (SEP)备份与灾难恢复

2024年3月19日发(作者：)

将灾难恢复与 Symantec Endpoint Protection 一起使用的最佳做法

情形

如何将灾难恢复与 Endpoint Protection 一起使用？

解释

此部分参考了安装指南 (installation_) 中提供的信息，该指南位于 Symantec Endpoint Protection 的

CD 1 上的 Documentation 文件夹下。

为灾难恢复做准备需执行的任务：

请确保定期（最好每周一次）备份数据库，并在异地存储备份。

1. 数据库备份目录位于：





ProgramFilesSymantec Symantec Endpoint ProtectionManagerdatabackup。

备份文件名为 _.zip。

2. 将此数据库移至其他存储区域，因为执行卸载时将删除该数据库。

3. 找到 keystore 文件和 文件。



keystore 文件的名称为 keystore_.jks。该 keystore 包含私钥/公钥对和自签名证书。

文件的名称为 server_.xml。

4. 在安装期间，这些文件将备份到以下目录：



Program FilesSymantecSymantec Endpoint Protection ManagerServer PrivateKey Backup。



注意：还可以从 Symantec Endpoint Protection Manager 控制台的“管理员”面板备份这些文件。

5. 使用文本编辑器创建并打开一个文本文件。

6. 将该文件命名为 或类似的名称。

7. 打开 ，找到 keystorepass 密码，将其复制并粘贴到上述文本文件中。

8. 使该文本文件保持打开状态。



注意：该密码既可用于 storepass 又可用于 keypass。Storepass 用来保护 JKS 文件。Keypass 用

来保护私钥。输入这些密码可还原证书。密码字符串类似于 keystorePass="WjCUZx7kmX$qA1u1"。

9. 复制并粘贴双引号之间的字符串。（不要包括双引号。）

10. 如果只有一个域，请从以下目录中查找并复制 文件：



Program FilesSymantecSymantec Endpoint ProtectionManagerdataoutboxagent。

11. 将其粘贴到：



ProgramFilesSymantec Symantec Endpoint ProtectionManagerServer Private Key Backup。

12. 如果有多个域，则针对每个域分别在客户端计算机上查找并复制 文件并将其粘贴到：



Program FilesSymantec Symantec EndpointProtection ManagerServer Private Key Backup。

13. 如果没有数据库的备份，则必须提供域 ID。此 ID 位于每个域中的客户端计算机上的 文件中。

14. 打开每个 文件，找到 DomainId，将其复制并粘贴到 文本文件中。

15. 将此 ID 添加到创建的新域中，以包含现有客户端。



文件中的字符串类似于：DomainId="B44AC676C08A165009ED819B746F1"。

16. 复制并粘贴双引号之间的字符串。（不要包括双引号。）

17. 在 文件中，键入在安装实例中安装第一个站点时使用的加密密码。

18. 重新安装 Symantec Endpoint Protection Manager 时，重新键入此密钥。





注意：如果没有要还原的已备份数据库，则必须重新键入相同密钥。

如果有要还原的已备份数据库，则无需重新键入相同密钥，但重新键入相同密钥是最佳做法。

19. 在 文本文件中，键入运行 Symantec Endpoint Protection Manager 的计算机的 IP 地址和主机名。

20. 如果出现灾难性的硬件故障，则必须在具有相同 IP 地址和主机名的计算机上重新安装 Symantec Endpoint

Protection Manager。

21. 在 文件中，键入标识 Symantec Endpoint Protection Manager 的站点名。

22. 保存并关闭 文件，此时该文件包含进行灾难恢复所需的基本信息。

23. 虽然重新安装并不严格要求提供站点名，但站点名有助于创建一致的还原。

24. 将这些文件复制到可移动介质，并将该介质存放在安全的地方，最好是保险箱中。

25. 在确保这些文件的安全后，应从运行 Symantec Endpoint Protection Manager 的计算机中删除这些文件。



下面举例说明了一个文本文件，其中包含执行成功的灾难恢复所需的信息。



如果创建此文件，则在灾难恢复期间可在需要时复制并粘贴此信息。

关于灾难恢复过程

灾难恢复过程需要按顺序完成以下三个过程：



还原 Symantec Endpoint Protection Manager



还原服务器证书



还原客户端通信

还原客户端通信的方式取决于您是否拥有数据库备份的访问权限。

还原 Symantec Endpoint Protection Manager

如果出现灾难，请恢复在初始安装后受保护的文件。然后打开包含密码、域 ID 等信息的 文件。

关于识别新计算机或重建的计算机

如果出现灾难性的硬件故障，可能需要重建计算机。如果重建计算机，则必须为其指定原始 IP 地址和主机名。此信