SEPM 재해 복구의 요점은 무엇입니까?

정기적으로 (일주일에 한 번) 데이터베이스를 백업하고 백업을 다른 곳에 저장해야 합니다.

1. 데이터베이스 백업 디렉토리는 다음 위치에 있습니다.

\ \ ProgramFiles \ 시만텍 \ Symantec endpoint protection manager \ data \ backup.

백업 파일 이름은 입니다

2. 이 데이터베이스는 마운트 해제 시 삭제되므로 다른 저장소 영역으로 이동합니다.

3. 키 저장소 파일과 server.xml 파일을 찾습니다.

키 저장소 파일의 이름은 keystore _

4. 설치하는 동안 이러한 파일은 다음 디렉토리에 백업됩니다.

\ \ 프로그램 파일 \ Symantec \ Symantec endpoint protection manager \ 서버 개인 키 백업 。

참고: Symantec endpoint protection manager 콘솔의 관리자 패널에서도 이러한 파일을 백업할 수 있습니다.

5. 텍스트 편집기를 사용하여 텍스트 파일을 생성하고 엽니다.

6. 파일 이름을 Backup.txt 또는 이와 유사한 이름으로 지정합니다.

7. server.xml 을 열고 keystorepass 암호를 찾아 위 텍스트 파일에 복사하여 붙여넣습니다.

8. 텍스트 파일을 열어 둡니다.

참고 이 암호는 storepass 및 keypass 에서 사용할 수 있습니다. Storepass 는 JKS 파일을 보호하는 데 사용됩니다. Keypass 는 개인 키를 보호하는 데 사용됩니다. 이 암호를 입력하여 인증서를 복구합니다. 암호 문자열은 keystorepass = "wjc uzx7kmx $ QA1u1"과 유사합니다.

9. 큰따옴표 사이에 있는 문자열을 복사하여 붙여넣습니다. (큰따옴표는 포함하지 마십시오. ) 을 참조하십시오

10. 도메인이 하나만 있는 경우 다음 디렉토리에서 sylink.xml 파일을 찾아 복사합니다.

\ \ program files \ Symantec \ Symantec endpoint protection manager \ data \ outbox \ agent.

1 1. 다음에 붙여 넣습니다.

\ \ program files \ Symantec \ Symantec endpoint protection manager \ server 개인 키 백업 。

12. 여러 도메인이 있는 경우 클라이언트 컴퓨터에서 각 도메인에 대한 sylink.xml 파일을 찾아 복사하여 다음 위치에 붙여 넣습니다.

\ \ program files \ Symantec \ Symantec endpoint protection manager \ server 개인 키 백업 。

13. 데이터베이스가 백업되지 않은 경우 도메인 ID 를 제공해야 합니다. 이 ID 는 각 도메인에 있는 클라이언트 컴퓨터의 sylink.xml 파일에 있습니다.

14. 각 sylink.xml 파일을 열고 DomainId 를 찾아 복사하여 Backup.txt 텍스트 파일에 붙여넣습니다.

15. 기존 클라이언트를 포함하기 위해 만든 새 도메인에 이 ID 를 추가합니다.

Sylink.xml 파일의 문자열은 "domainid =" b44ac676c08a165009ed819b746f/kloc-0 "과 유사합니다

16. 큰따옴표 사이의 문자열을 복사하여 붙여넣습니다. (큰따옴표는 포함하지 마십시오. ) 을 참조하십시오

17. Backup.txt 파일에 설치 인스턴스에 첫 번째 사이트를 설치할 때 사용할 암호화된 암호를 입력합니다.

18. Symantec endpoint protection manager 를 다시 설치할 때 이 키를 다시 입력합니다.

참고 복원할 백업 데이터베이스가 없으면 동일한 키를 다시 입력해야 합니다.

복원할 백업 데이터베이스가 있는 경우 동일한 키를 다시 입력할 필요는 없지만 동일한 키를 다시 입력하는 것이 좋습니다.

19. Backup.txt 텍스트 파일에 Symantec endpoint protection manager 를 실행하는 시스템의 IP 주소와 호스트 이름을 입력합니다.

20. 중대한 하드웨어 장애가 발생하면 동일한 IP 주소와 호스트 이름을 가진 시스템에 Symantec endpoint protection manager 를 다시 설치해야 합니다.

2 1. Backup.txt 파일에 Symantec endpoint protection manager 를 식별하는 사이트 이름을 입력합니다.

22. 재해 복구에 필요한 기본 정보가 들어 있는 Backup.txt 파일을 저장하고 닫습니다.

재설치는 사이트 이름을 엄격하게 요구하지 않지만 일관된 복구를 만드는 데 도움이 됩니다.

24. 이 파일들을 이동식 미디어에 복사하고 미디어를 안전한 곳에 보관하십시오. 금고가 좋습니다.

25. 이러한 파일의 보안을 확인한 후에는 Symantec endpoint protection manager 를 실행하는 컴퓨터에서 파일을 제거해야 합니다.

다음 예에서는 재해 복구를 성공적으로 수행하는 데 필요한 정보가 포함된 텍스트 파일을 보여 줍니다.

이 파일을 만든 경우 재해 복구 중에 필요한 경우 이 정보를 복사하여 붙여넣을 수 있습니다.

재해 복구 프로세스 정보

재해 복구 프로세스는 다음 세 가지 프로세스를 차례로 완료해야 합니다.

Symantec endpoint protection manager 복구

서버 인증서 복구

클라이언트 통신 복구

클라이언트 통신을 복구하는 방법은 데이터베이스 백업에 대한 액세스 권한이 있는지 여부에 따라 달라집니다.

Symantec endpoint protection manager 복구

재해가 발생하면 초기 설치 후 보호되는 파일을 복구합니다. 그런 다음 암호, 도메인 ID 등의 정보가 포함된 Backup.txt 파일을 엽니다.

새 컴퓨터 식별 또는 재구성된 컴퓨터 식별 정보

심각한 하드웨어 고장이 발생하면 컴퓨터를 재구축해야 할 수도 있습니다. 컴퓨터를 다시 만드는 경우 원래 IP 주소와 호스트 이름을 지정해야 합니다. 이 정보는 Backup.txt 파일에 있어야 합니다.

Symantec endpoint protection manager 를 다시 설치합니다.

Symantec endpoint protection manager 를 재설치할 때 수행할 핵심 작업은 설치 내용을 입력하는 것입니다.

Symantec endpoint protection manager 설치 시 사용되는 사전 라이센스 키 이름 (설치 실패).

Symantec endpoint protection manager 를 다시 설치합니다.

1. 설치 CD 를 넣습니다.

2. 시만텍 터미널 보호 관리자 설치를 시작합니다.

3. 시작 패널에서 내 첫 사이트 설치를 선택합니다.

4. "다음" 을 클릭합니다.

5. 사전 * * 액세스 키를 입력하라는 메시지가 표시될 때까지 설치를 계속합니다.

6. 사이트 정보 패널에서 >; 암호 암호화 상자에 다음을 입력합니다..

참고: 데이터베이스를 백업하지 않고 복원하는 동안 잘못된 암호를 입력하면 복원이 실패합니다.

7. 다음을 클릭합니다.

8. 메시지가 표시되면 같은 유형의 데이터베이스를 재생성합니다.

9. 관리 서버 설치 마법사-구성 완료 패널이 나타날 때까지 설치를 계속합니다.

10. 구성 완료 패널의 마이그레이션 및 배포 마법사 지금 실행 아래에서 아니오 를 선택합니다

1 1. 마침을 클릭합니다.

서버 인증서 복원

서버 인증서는 공용 인증서와 개인-공용 키 쌍을 포함하는 자바 키 저장소입니다. Backup.txt 파일에 포함된 암호를 입력해야 합니다. 이 암호는 원래 서버에도 있습니다 _

서버 인증서 복원

1. 콘솔에 로그인합니다.

2. "관리자" 를 클릭합니다.

3. 태스크 아래에서 서버를 클릭합니다.

4. 서버 보기에서 로컬 사이트를 확장합니다.

5. 로컬 사이트를 식별하는 컴퓨터명을 클릭합니다.

6. [작업] 에서 [서버 인증서 관리] 를 클릭합니다.

7. 시작 패널에서 다음을 클릭합니다.

8. 서버 인증서 관리 패널에서 서버 인증서 업데이트를 선택합니다.

9. 다음을 클릭합니다.

10. 가져올 인증서 유형 선택 아래에서 JKS 키 저장소를 선택합니다.

1 1. 다음 을 클릭합니다.

주: 이미 다른 인증서 유형 중 하나를 구현한 경우 선택합니다.

12. JKS 키 저장소 패널에서 찾아보기 를 클릭합니다.

13. 백업용 키 저장소 찾기 및 선택 _

14. 확인을 클릭합니다.

15. 재해 복구 텍스트 파일을 엽니다.

16. 키 저장소 암호를 선택하고 복사합니다.

17. JKS 키 저장소 대화 상자를 활성화합니다.

18. 키 저장소 암호를 키 저장소 및 키 상자에 붙여넣습니다.

참고: Ctrl+V 의 붙여넣기 메커니즘만 지원됩니다.

19. 다음 을 클릭합니다.

주: 키 저장소 파일이 유효하지 않다는 오류 메시지가 나타나면 잘못된 비밀번호를 입력했을 수 있습니다. 비밀번호를 다시 복사하여 붙여 주세요. (이 오류 메시지는 오해의 소지가 있습니다. ) 을 참조하십시오

20. 완료 패널에서 완료를 클릭합니다.

2 1. 콘솔에서 로그아웃합니다.

22. 시작 > 설정 > 제어판 >; "관리 도구" > "서비스"

23. 서비스 창에서 Symantec endpoint protection manager 를 마우스 오른쪽 버튼으로 클릭합니다.

24. 중지를 클릭합니다.

참고 재해 복구가 완료되고 클라이언트와의 통신이 다시 설정될 때까지 서비스 창을 닫지 마십시오.

25. Symantec endpoint protection manager 를 마우스 오른쪽 단추로 클릭합니다.

26. 시작을 클릭합니다.

참고: Symantec endpoint protection manager 를 중지했다가 시작하면 인증서가 완전히 복구됩니다.

클라이언트 통신 복구

데이터베이스 백업에 액세스할 수 있는 경우 데이터베이스를 복원한 다음 클라이언트 통신을 복원할 수 있습니다. 복구에 데이터베이스 백업을 사용하면 클라이언트가 해당 그룹에 다시 나타나고 원래 정책을 따른다는 이점이 있습니다. 데이터베이스 백업에 액세스할 수 없는 경우에도 클라이언트와의 통신을 재개할 수 있지만 클라이언트가 임시 그룹에 나타납니다. 그런 다음 그룹 및 정책 구조를 다시 만들 수 있습니다.

데이터베이스 백업을 사용하여 클라이언트 통신을 복구합니다.

활성 Symantec endpoint protection manager 서비스를 실행하는 컴퓨터에서 데이터베이스를 복구할 수 없으므로 서비스를 중지했다가 여러 번 시작해야 합니다.

데이터베이스 백업을 사용하여 클라이언트 통신을 복구합니다.

1. 서비스 창을 닫은 경우 시작 > 설정 > 제어판 >; "관리 도구" > "서비스"

2. 서비스 창에서 Symantec endpoint protection manager 를 마우스 오른쪽 버튼으로 클릭합니다.

3. "중지" 를 클릭합니다.

주의: 이 절차가 완료될 때까지 서비스 창을 닫지 마십시오.

4. 다음 디렉토리를 생성합니다. \ \ program files \ Symantec \ Symantec endpoint protection manager \ data \ backup.

5. 데이터베이스 백업 파일을 이 디렉토리에 복사합니다.

주: 기본적으로 데이터베이스 백업 파일 이름은 입니다

6. 시작 > 프로그램 > Symantec endpoint protection manager > 를 클릭합니다 데이터베이스 백업 및 복구.

7. 데이터베이스 백업 및 복구 대화 상자에서 복구를 클릭합니다.

8. [복구 사이트] 대화 상자에서 백업 디렉토리에 복제된 백업 파일을 선택합니다.

9. 확인을 클릭합니다.

주: 데이터베이스 복원 시간은 데이터베이스 크기에 따라 다릅니다.

10. 메시지 프롬프트가 나타나면 확인을 클릭합니다.

1 1. 종료하려면 클릭합니다.

12. 시작 > 프로그램 > Symantec endpoint protection manager > 를 클릭합니다. 관리 서버 구성 마법사.

13. 시작 패널에서 관리 서버 재구성을 선택합니다.

14. 다음 을 클릭합니다.

15. 서버 정보 패널에서 필요에 따라 이전 입력과 일치하도록 입력 값을 수정한 후 다음을 누릅니다.

16. 데이터베이스 서버 선택 패널에서 이전 유형과 일치하는 데이터베이스 유형을 선택하고 다음을 누릅니다.

17. 데이터베이스 정보 패널에서 입력 값을 수정 및 삽입하여 이전 입력과 일치시키고 다음을 누릅니다.

참고 구성 프로세스는 몇 분 정도 걸립니다.

18. 구성 완료 대화 상자에서 마침 을 클릭합니다.

19. Symantec endpoint protection manager 콘솔에 로그인합니다.

20. 그룹을 마우스 오른쪽 버튼으로 클릭합니다.

2 1. 그룹 > 에서 실행 명령을 클릭합니다. 컨텐츠 업데이트.

22. 약 30 분 후에 클라이언트가 응답하지 않으면 클라이언트를 다시 시작합니다.

데이터베이스 백업 없이 클라이언트 통신을 복구할 수 있습니다

사용하는 각 도메인에 대해 새 도메인을 만들고 동일한 도메인 ID 를 데이터베이스에 다시 삽입해야 합니다. 이러한 도메인 id 는 재해 복구 텍스트 파일에 있습니다 (누군가가 이 정보를 입력한 경우). 기본 도메인은 시스템 도메인입니다.

가장 좋은 방법은 이전 도메인 이름과 정확히 동일한 도메인 이름을 만드는 것입니다. 시스템 (기본값) 도메인을 다시 만들려면 _2 (System_2) 와 같은 값을 추가합니다. 도메인을 복구한 후에는 원래 시스템 도메인을 삭제하고 새 도메인의 이름을 System 으로 바꿀 수 있습니다.

데이터베이스 백업 없이 클라이언트 통신을 복구할 수 있습니다

1. Symantec endpoint protection manager 콘솔에 로그인합니다.

2. 콘솔에서 관리자를 클릭합니다.

3. 시스템 관리자 패널에서 도메인을 클릭합니다.

4. 오른쪽 위에 있는 정보를 클릭합니다.

5. 정보 대화상자의 아무 곳이나 Shift+Ctrl+Alt 를 누른 채 마우스를 세 번 빠르게 두 번 클릭합니다.

6. 확인을 클릭합니다.

7. 작업 아래에서 도메인 추가를 누릅니다.

8. 재해 복구 텍스트 파일을 엽니다.

9. 도메인 ID 를 선택하여 복사합니다.

10. 도메인 추가 대화 상자를 선택하고 도메인 ID 를 도메인 ID 상자에 붙여 넣습니다.

참고 도메인 ID 상자가 나타나지 않으면 상자가 표시될 때까지 4, 5, 6, 7 단계를 반복합니다. Ctrl+V 의 붙여넣기 메커니즘만 지원됩니다.

1 1. 확인을 클릭합니다.

(선택 사항) 복구할 각 도메인에 대해 7, 8, 9 단계를 반복합니다.

12. 작업 아래에서 도메인 관리 를 클릭합니다.

모든 클라이언트 컴퓨터를 다시 시작합니다. 이러한 컴퓨터는 임시 그룹에 나타납니다.

(선택 사항) 하나의 도메인만 사용하는 경우 사용되지 않는 기본 시스템 도메인을 삭제하고 새로 생성된 도메인의 이름을 System 으로 변경합니다.