赛门铁克SEP防病毒软件升级迁移方案

解决方案 ]  张超  软件/信息技术  0 评论

       用户公司由于整体网络环境中的操作系统版本升级,故需要将赛门铁克SEP企业级防病毒软件的控制台即SEPM,升级到最新版本以兼容新版本操作系统。

    

升级步骤
1.备份
A. SEPM 数据库备份;

1 在运行 Symantec Endpoint Protection Manager 的计算机的“开始”菜单上,

单击“所有程序”> Symantec Endpoint Protection Manager >“Symantec

Endpoint Protection Manager 工具”>“数据库备份及还原”。

2 在“数据库备份及还原”对话框中,单击“备份”。

3 在“备份数据库”对话框中,选中“备份日志”(可选),然后单击“是”。

4 单击“确定”。

5 数据库备份完成后,请单击“退出”。

6 将数据库备份文件复制到另一台计算机

7备份灾难恢复文件:该恢复文件包含加密密码、Keystore 文件域 ID、证书文件、许可证

文件和端口号。默认情况下,该文件位于以下目录中:

Drive:\\Program Files\Symantec\ Symantec Endpoint

Protection Manager\Server Private Key整个文件夹

 

B.SEPM 策略配置导出备份

1 在控制台中,单击“管理员”,再单击“服务器”。

2 在“服务器”下,展开“本地站点 (站点 sitename)”,然后选择要导出的管理

服务器。

3 单击“导出服务器属性”。

4 选择保存文件的位置,并指定文件名。

5       单击“导出

 

C.系统备份

l  使用ghost 软件在升级动作开始前制作一个系统镜像

l  使用SSR 软件进行系统备份支持(可选)

 

 

 

 

 

 

 

 

 

2. 升级
A . 在SEPM12.1.XXX服务器上直接运行SEP 14安装程序进行覆盖安装

1在“Symantec Endpoint Protection 安装程序”对话框中,依序单击“安装Symantec Endpoint Protection”和“安装 Symantec Endpoint ProtectionManager”。

2查看安装事件的序列,然后单击“下一步”开始。

3在“授权许可协议”面板中,单击“我接受该许可证协议中的条款”,然后单击“下一步”。

4 在“目标文件夹”面板中,接受默认目标文件夹或指定其他的目标文件夹,再单击“下一步”。

5单击“安装”。Symantec Endpoint Protection Manager 和控制台的安装过程随即开始。安装完成后,单击“下一步”。

6初始安装完成后,您可以配置服务器和数据库。单击“下一步”。“管理服务器配置向导”将启动。

7单击“完成”,完成配置。

8新版本客户部署计划,在管理控制台上(客户端-更新软件包页面)可以定制计划推送新版本的客户端程序更新作业。

 

B.应急预案

如果覆盖安装失败,可以使用之前所做的备份对SEPM进行灾难恢复。

Ø  直接在Windows Server系统平台上部署原版本SEP 12.1.XXX版本,然后进行灾难恢复步骤,恢复数据库、导入之前保存的策略、Private Key找回所有客户端。

 

Ø  SEPM数据库还原

1 停止管理服务器服务。

2 在“开始”菜单上,单击“所有程序”> Symantec Endpoint Protection Manager>“Symantec Endpoint Protection Manager 工具”>“数据库备份及还原”。

3 在“数据库备份及还原”对话框中,单击“还原”。

4 单击“是”确认还原数据库。

5 在“还原站点”对话框中,选择数据库备份文件,然后单击“确定”。找到备份数据库时创建的数据库备份文件的副本。默认情况下,备份数据库文件命名为 date_timestamp.zip。

6 单击“确定”。

7 单击“退出”。

   重新启动管理服务器服务。

 

Ø   备份的旧策略导入

1 在控制台中,单击“管理员”,再单击“服务器”。

2 在“服务器”下,展开“本地站点 (站点 sitename)”,然后选择要导入其设置的管理服务器。

3 单击“导入服务器属性”。

4 选择要导入的文件,然后单击“导入”。

5 单击“是”。

 

Ø  客户端与服务器通信恢复

       可以在管理控制台与客户端中检查客户端状态图标。 客户端能够与 Symantec Endpoint Protection Manager 进行通信。

 

3. 需要注意的事项
Ø  如果原来SEPM的版本低于12.1.4,需要先升级到12.1.4或者以上版本,再升级到SEP14

Ø  SEPM 14需要安装于至少为windows2008 R2 SP1 64位的操作系统上,如果之前的SEPM操作系统低于这个版本,需要先执行迁移操作

Ø  客户端可以通过在管理控制台上(客户端-更新软件包页面)定制计划推送新版本的客户端程序更新作业。但是根据客户端的实际情况,不能保证成功率。