Mejores prácticas para la recuperación después de un desastre con Symantec Endpoint Protection

Close X

Este documento es la traducción de un original en inglés y puede que haya sido realizada solo con traducción automática. Es posible que la versión original en inglés haya sido actualizada luego de la publicación de esta traducción. Dichas actualizaciones no se verán reflejadas en este documento. Symantec no garantiza la precisión o la integridad de esta traducción. Puede consultar la versión original en inglés del artículo de esta base de conocimiento para ver la información más reciente.

Artículo:TECH102333  |  Creado: 2008-01-20  |  Actualizado: 2011-07-05  |  URL del artículo http://www.symantec.com/docs/TECH102333
Tipo de artículo
Technical Solution


Asunto

Problem



¿Cómo utilizo la recuperación después de un desastre con Symantec Endpoint Protection?

 


Solution



Esta sección hace referencia a información incluida en la "Guía de instalación" (installation_guide.pdf) proporcionada en la carpeta "Documentación" del CD 1 de Symantec Endpoint Protection.


Cómo prepararse para la recuperación después de un desastre
Para realizar la recuperación después de un desastre, es necesario prepararse para ello. El modo de hacerlo es recopilar los archivos y la información durante la instalación de Symantec
Endpoint Protection Manager y después de ella. Por ejemplo, es necesario documentar su contraseña de cifrado durante la instalación. Es necesario localizar y mover su
archivo de almacén de claves a una ubicación segura.


Tareas de alto nivel necesarias para prepararse para la recuperación después de un desastre:

 

Tarea Información adicional
Haga una copia de seguridad de la base de datos regularmente, preferiblemente de forma semanal, y almacene las copias de seguridad en un lugar apartado. El directorio de la copia de seguridad de la base de datos se encuentra en \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup . El archivo de copia de seguridad se llama .zip.
Localice su archivo de almacén de claves y su archivo server.xml.

El nombre del archivo del almacén de claves es keystore_.jks. El almacén de claves contiene los pares de claves privadas/públicas y el certificado autofirmado. El nombre del archivo server.xml es servidor_.xml.
Durante la instalación, se realiza una copia de seguridad de estos archivos en el directorio denominado \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup.

Es posible también hacer una copia de seguridad de estos archivos desde el panel Administrador de la consola de Symantec Endpoint Protection Manager.
Cree y abra un archivo de texto con un programa de edición de texto. Asígnele el nombre
Backup.txt o un nombre similar. Abra server.xml, busque
la contraseña keystorepass, cópiela y péguela en
el archivo de texto.

Deje el archivo de texto abierto.
La contraseña se utiliza para storepass y keypass. Storepass protege el archivo JKS. Keypass protege la clave privada. Estas contraseñas se escriben para restaurar el certificado.

La cadena de la contraseña tiene el siguiente formato:
keystorePass= WjCUZx7kmX$qA1u1.
Si tiene un dominio solamente, busque y copie el archivo sylink.xml
desde un directorio en \\Archivos de programa\Symantec\
Symantec Endpoint Protection Manager\data\outbox\agent\ . A continuación, péguelo en \\Archivos de
programa\Symantec\ Symantec Endpoint Protection
Manager\Server Private Key Backup\ .

Si tiene varios dominios, para cada dominio, busque
y copie un archivo sylink.xml en un equipo cliente. A continuación,
péguelo en la ubicación siguiente:

\\Archivos de programa\Symantec\Symantec Endpoint
Protection Manager\Server Private Key Backup.
Los ID de dominio son obligatorios si no tiene una copia de seguridad de la base de datos. Este ID está en el archivo sylink.xml de los equipos cliente en cada dominio.
Abra cada archivo sylink.xml, busque el DomainId, cópielo
y péguelo en el archivo de texto Backup.txt.

Si Symantec Endpoint Protection Manager se instaló en un sitio web personalizado y se configuró para usar un puerto HTTP personalizado, escriba el nombre del puerto personalizado en el archivo de texto Backup.txt.
Se agrega este ID a un nuevo dominio que se crea para incluir
los clientes existentes.

La cadena del archivo sylink.xml tiene el siguiente formato:
DomainId= B44AC676C08A165009ED819B746F1.

Si no se usa el puerto apropiado en la restauración, la comunicación no funciona correctamente.
En el archivo Backup.txt, escriba la contraseña de cifrado que
usó cuando instaló el primer sitio en
la sesión de instalación.

Nota : Si Symantec Endpoint Protection Manager fue instalado en modo simple, la contraseña especificada para la cuenta administrador de Symantec Endpoint Protection Manager es, además, la contraseña de cifrado. Si la contraseña del administrador se restablece después de la instalación, la contraseña de cifrado no se modifica.
Se vuelve a escribir esta clave cuando se reinstala Symantec Endpoint Protection Manager. Es necesario volver a escribir la clave idéntica si no tiene una copia de seguridad de la base de datos para restaurar. No es obligatorio si tiene una copia de seguridad de la base de datos para restaurar, pero es recomendable de todos modos.
En el archivo de texto Backup.txt, escriba la dirección IP y el nombre de host
del equipo que ejecuta Symantec Endpoint
Protection Manager.
Si ocurre un problema de hardware irreversible, es necesario reinstalar Symantec Endpoint Protection Manager en un equipo que tenga la misma dirección IP y nombre de host.
En el archivo Backup.txt, escriba el nombre del sitio que identifica a Symantec Endpoint Protection Manager.

Guarde y cierre el archivo Backup.txt, que ahora contiene la información esencial necesaria para la recuperación después de un desastre.
Mientras que el nombre del sitio no se necesita terminantemente para la reinstalación, ayuda a crear una restauración coherente.
Copie estos archivos a los soportes extraíbles y almacene los soportes
en una ubicación segura, preferiblemente en una caja fuerte.
Después de proteger los archivos, es necesario quitarlos del equipo que ejecuta Symantec Endpoint Protection Manager.
    Apéndice C

A continuación, se ilustra un archivo de texto que contiene la información obligatoria para realizar correctamente una recuperación después de un desastre.





Si crea este archivo, es posible copiar y pegar esta información cuando sea necesario durante la recuperación después de un desastre.


Acerca del proceso de recuperación después de un desastre
El proceso de recuperación después de un desastre implica realizar secuencialmente los pasos siguientes:

  • Restaurar Symantec Endpoint Protection Manager.
  • Restaurar el certificado del servidor.
  • Restaurar las comunicaciones de los clientes.
    Nota: Cómo restaurar las comunicaciones de los clientes depende de si tiene acceso a una copia de seguridad de la base de datos.



Restaurar Symantec Endpoint Protection Manager
En caso de que se produzca un desastre, recupere los archivos que fueron asegurados después de la instalación inicial. A continuación, abra el archivo Backup.txt que contiene las contraseñas, los ID del dominio y así
sucesivamente.

Acerca de identificar el equipo nuevo o reconstruido
Si se produjo una falla de hardware catastrófica, es posible que deba reconstruir el equipo. Si reconstruye el equipo, debe asignarle la dirección IP y el nombre del host
originales. Esta información se debe encontrar en el archivo Backup.txt.

Reinstalar Symantec Endpoint Protection Manager
La tarea clave que debe realizarse cuando se reinstala Symantec Endpoint Protection Manager es escribir la misma contraseña de cifrado especificada durante la instalación de
Symantec Endpoint Protection Manager en el servidor que falló. Además, se debe usar la misma configuración que se usó para otras opciones durante la instalación
anterior, como la creación del sitio web, el tipo de base de datos y la contraseña usada para la cuenta del usuario administrador.


Restaurar el certificado del servidor
El certificado del servidor es un almacén de claves Java que contiene el certificado público y los pares de claves pública y privada. Es necesario escribir la contraseña incluida en
el archivo Backup.txt. Esta contraseña está en el archivo original servidor_marca de hora.xml.

Para restaurar el certificado del servidor

  1. Inicie sesión en la consola y después haga clic en Administrador.
  2. En el panel Administrador, bajo Tareas, haga clic en Servidores.
  3. Bajo Ver servidores, expanda Sitio local y después haga clic en el nombre del equipo que identifica el sitio local.
  4. Bajo Tareas, haga clic en Administrar certificado del servidor.
  5. En el panel de bienvenida, haga clic en Siguiente.
  6. En el panel Administrar certificado del servidor, seleccione Actualizar el certificado del servidor y después haga clic en Siguiente.
  7. Bajo "Seleccione el tipo de certificado que desea importar", seleccione Almacén de claves JKS y después haga clic en Siguiente.
    Nota: Si ha implementado otro tipo de certificado, seleccione ese tipo.
     
  8. En el panel "Almacén de claves JKS", haga clic en Examinar, busque y seleccione el archivo de almacén de claves "keystore_.jks", incluido en la copia de seguridad, y después haga clic en Aceptar.
  9. Abra su archivo de texto de recuperación después de un desastre, seleccione y copie la contraseña del almacén de claves.
  10. Active el cuadro de diálogo "Almacén de claves JKS" y pegue la contraseña del almacén de claves en los cuadros "Almacén de claves" y "Clave".
    Nota: El único mecanismo de pegado compatible es Ctrl + V.
     
  11. Haga clic en Siguiente.
    Nota: Si recibe un mensaje de error que diga que hay un archivo no válido de almacén de claves, probablemente haya escrito contraseñas no válidas. Vuelva a copiar y pegar la contraseña como se describió anteriormente.

     
  12. En el panel "Completado", haga clic en Finalizar.
  13. Cierre la sesión en la consola.
  14. Haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios.
  15. En el cuadro de diálogo "Servicios", haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Detener.
    Nota: No cierre la ventana Servicios hasta que haya terminado con la recuperación después de un desastre y establezca comunicaciones de clientes.
     
  16. Haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Inicio.
    Nota: Al detener e iniciar Symantec Endpoint Protection Manager, se restaura completamente el certificado.




Restaurar comunicaciones de clientes
Si tiene acceso a una copia de seguridad de la base de datos, puede restaurar dicha base de datos y después reanudar las comunicaciones de los clientes. La ventaja de restaurar con una copia de seguridad de base de datos
es que los clientes reaparecen en los grupos y están sujetos a las políticas originales. Si no tiene acceso a una copia de seguridad de base de datos, aún es posible recuperar
las comunicaciones con los clientes, pero ellas aparecen en el “Grupo temporal”. Entonces es posible reconstruir el grupo y su estructura de políticas.


Restaurar comunicaciones de clientes con una copia de seguridad de la base de datos
No es posible restaurar una base de datos en un equipo que ejecute un servicio activo de Symantec Endpoint Protection Manager. Se debe detenerlo e iniciarlo algunas veces.


Para restaurar las comunicaciones de clientes con una copia de seguridad de la base de datos

  1. Si cerró la ventana Servicios, haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios.
  2. En el cuadro de diálogo Servicios, haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Detener.
    Nota: No cierre la ventana Servicios hasta que haya terminado con este paso.
     
  3. Cree el directorio siguiente:
    \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup

  4. Copie el archivo de la copia de seguridad de la base de datos en el directorio.
    Nota: De forma predeterminada, el archivo de copia de seguridad de base de datos se llama fecha_marca de hora.zip.
     
  5. Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore.
  6. En el cuadro de diálogo Database Backup and Restore, haga clic en Restaurar.
  7. En el cuadro de diálogo Restaurar sitio, seleccione el archivo de copia de seguridad que copió al directorio de copia de seguridad y, a continuación, haga clic en Aceptar.
    Nota: El tiempo de restauración de la base de datos varía y depende del tamaño de la base de datos.
     
  8. Cuando aparezca la indicación de Mensaje, haga clic en Aceptar.
  9. Haga clic en Salir.
  10. Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para la configuración del servidor de administración.
  11. En el panel de bienvenida, haga clic en Volver a configurar el servidor de administración y, a continuación, en Siguiente.
  12. En el panel Información de servidor, modifique los valores de la entrada de información, si fuera necesario, para que coincida con las entradas de información anteriores y, luego, haga clic en Siguiente.
  13. En el panel Elección del servidor de bases de datos, seleccione el tipo de base de datos para que coincida con el tipo anterior y, luego, haga clic en Siguiente.
  14. En el panel Información de la base de datos, modifique e inserte los valores de la entrada de información para que coincida con las entradas de información anteriores y, luego, haga clic en Siguiente.
    Nota: La configuración puede tardar varios minutos.
     
  15. En el cuadro de diálogo Configuración finalizada, haga clic en Finalizar.
  16. Inicie sesión en la consola de Symantec Endpoint Protection Manager.
  17. Haga clic con el botón derecho en sus grupos y después haga clic en Ejecutar comando en el grupo > Actualizar contenido.
    Nota: Si los clientes no responden después de media hora, reinícielos.

Restaurar comunicaciones de clientes sin una copia de seguridad de la base de datos
Para cada dominio que utilice, es necesario crear un nuevo dominio e insertar el mismo ID del dominio en la base de datos. Estos ID del dominio están en el archivo de texto de recuperación después de un desastre
si se escribieron en ese archivo. El dominio predeterminado es "Dominio predeterminado".

Se recomienda crear un nombre de dominio que sea idéntico al nombre de dominio anterior. Para reconstruir el “Dominio predeterminado", agregue un valor, como "_2"
(ejemplo: Predeterminado_2). Una vez que se restauren los dominios, es posible eliminar el dominio predeterminado anterior. A continuación, cambie el nombre del nuevo dominio a "Predeterminado".

Para restaurar las comunicaciones de clientes sin una copia de seguridad de la base de datos

  1. Inicie sesión en la consola de Symantec Endpoint Protection Manager.
  2. Haga clic en Administrador.
  3. En el panel "Administrador del sistema", haga clic en Dominios.
  4. En "Tareas", haga clic en Agregar dominio.
  5. Haga clic en Avanzadas.



     
  6. Abra el archivo de texto de recuperación después de un desastre, seleccione y copie el ID del dominio, después pegue el ID del dominio en el cuadro "ID del dominio".



     
  7. Haga clic en Aceptar.
  8. Repita este procedimiento para cada dominio que desee recuperar.
  9. En "Tareas", haga clic en Administrar dominio.
  10. Haga clic en en el cuadro de diálogo "Administrar dominio".
  11. Haga clic en Aceptar.
  12. Reinicie todos los equipos cliente.
    Nota: Los equipos aparecen en el grupo Temporal.
     
  13. Si utiliza solamente un dominio, elimine el dominio Predeterminado sin usar y cambie el nombre del dominio creado recientemente a Predeterminado.




References
Este documento está disponible en los siguientes idiomas:




 



Legacy ID



20080820133823935


URL del artículo http://www.symantec.com/docs/TECH102333


Las condiciones de uso de esta información se encuentran en Avisos legales