Pratiques d'excellence pour la récupération d'urgence avec Symantec Endpoint Protection

Close X

Le présent document est une traduction d'un document en anglais qui peut avoir été effectuée entièrement par traduction automatique. Des mises à jour ont pu avoir été apportées à la version originale en anglais après la réalisation de cette traduction, c'est pourquoi il est possible que ces mises à jour n'apparaissent pas dans le présent document. Symantec ne garantit ni l'exactitude, ni l'exhaustivité de la présente traduction. Pour obtenir des informations plus récentes, vous pouvez vous référer à la version anglaise d'origine de cet article de la base de données.

Article:TECH102333  |  Créé le: 2008-01-20  |  Mis à jour: 2011-07-06  |  URL de l'article http://www.symantec.com/docs/TECH102333
Type d'article
Technical Solution


Objet

Problem



Comment utiliser la récupération d'urgence avec Endpoint Protection?


Solution



Cette section se réfère à des informations couvertes dans le Guide d'installation (installation_guide.pdf) fourni dans le dossier de Documentation du CD1 de Symantec Endpoint Protection.


Comment se préparer à une récupération d'urgence
Pour effectuer une récupération d'urgence, vous devez être préparé à une récupération d'urgence. Vous vous préparez à la récupération d'urgence en collectant des fichiers et des informations pendant et après l'installation de Symantec Endpoint Protection Manager. Par exemple, vous devez documenter votre mot de passe de chiffrement pendant l'installation. Vous devez localiser et déplacer votre fichier keystore vers un emplacement sécurisé.

Tâches de niveau élevé pour préparer la récupération d'urgence

TâcheInformations supplémentaires
Sauvegardez votre base de données de façon régulière, de préférence toutes les semaines et enregistrez les sauvegardes hors - site.Le répertoire de sauvegarde de la base de données se trouve dans
\\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup

Le fichier de sauvegarde est nommé .zip.
Recherchez votre fichier keystore et votre fichier server.xml.


Le nom du fichier keystore est keystore_ .jks. Le keystore contient les paires de clé privées/publiques et le certificat auto-signé. Le nom de fichier server.xml est server_.xml.
Pendant l'installation, ces fichiers ont été sauvegardés dans le répertoire nommé
\\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup.


Vous pouvez également sauvegarder ces fichiers à partir du volet Admin de la console Symantec Endpoint Protection Manager.
Créez et ouvrez un fichier texte avec un éditeur de texte. Nommez le fichier Backup.txt ou un nom semblable. Ouvrez server.xml, localisez le mot de passe keystorepass, puis copiez-le et collez-le dans le fichier texte.


Laissez le fichier texte ouvert.
Le mot de passe est utilisé à la fois pour storepass et keypass. Storepass protège le fichier JKS. Keypass protège la clé privée. Vous entrez ces mots de passe pour restaurer le certificat.

La chaîne de mot de passe ressemble à celle ci-dessous :
keystorePass= WjCUZx7kmX$qA1u1
Si vous avez un seul domaine, trouvez et copiez le fichier sylink.xml à partir d'un répertoire dans \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\ . Collez-le ensuite dans \\Program>Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.

Si vous avez des domaines multiples, pour chaque domaine localisez et copiez un fichier sylink.xml sur un ordinateur client. Puis collez-le à l'emplacement suivant: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.
Les ID de domaine sont nécessaires si vous ne disposez pas d'une sauvegarde de la base de données. Cette ID se trouve dans le fichier sylink.xml sur les ordinateurs client dans chaque domaine.
Ouvrez chaque fichier sylink.xml, localisez DomainId et copiez-le puis collez-le dans le fichier texte Backup.txt.

Si Symantec Endpoint Protection Manager a été installé dans un site Web personnalisé et configuré pour utiliser un port HTTP personnalisé, saisissez le port personnalisé dans le fichier texte Backup.txt.
Vous ajoutez cet ID à un nouveau domaine que vous créez pour contenir vos clients existants.

La chaîne du fichier sylink.xml ressemble à

DomainId= B44AC676C08A165009ED819B746F1.

Si le port approprié n'est pas utilisé pour la restauration, la communication ne fonctionnera pas correctement.
Dans le fichier Backup.txt, saisissez le mot de passe de chiffrement que vous avez utilisé quand vous avez installé le premier site dans l'instance d'installation.

Remarque : Si Symantec Endpoint Protection Manager a été installé dans le mode simple, le mot de passe spécifié pour le compte Admin pour Symantec Endpoint Protection Manager est également le mot de passe de chiffrement. Si le mot de passe Admin est redéfini après l'installation, le mot de passe de chiffrement ne change pas.
Vous ressaisirez cette clé lors de la réinstallation de Symantec Endpoint Protection Manager. Vous devez ressaisir la clé identique si vous n'avez pas une base de données sauvegardée à restaurer. Il n'est pas requis lorsque vous avez une base de données sauvegardée à restaurer, mais c'est une pratique recommandée.
Dans le fichier texte Backup.txt, saisissez l'adresse IP et le nom d'hôte de l'ordinateur qui exécute Symantec Endpoint Protection Manager.Si vous avez une panne catastrophique de matériel, vous devez réinstaller Symantec Endpoint Protection Manager sur un ordinateur qui a les êmes adresse IP et nom d'hôte.
In the Backup.txt file, type the site name that identifies Symantec Dans le fichier Backup.txt, saisissez le nom de site qui identifie Symantec Endpoint Protection Manager.

Enregistrez et fermez le fichier Backup.txt, qui contient maintenant les informations essentielles nécessaires pour la récupération d'urgence.
Le nom du site n'est pas strictement nécessaire pour la réinstallation, cependant, il aide à créer une restauration cohérente.
Copiez ces fichiers sur le support amovible et rangez le support à un emplacement sécurisé, de préférence dans un coffre-fort.Après avoir sécurisé les fichiers, vous devriez les supprimer de l'ordinateur qui exécute Symantec Endpoint Protection Manager.
    C Appendix
La description ci-dessous correspond à un fichier texte contenant les informations requises pour réussir une récupération d'urgence.




Si vous créez ce fichier, vous pouvez copier et coller ces informations en cas de nécessité lors de la récupération d'urgence.

A propos du processus de récupération d'urgence
Le processus de récupération d'urgence exige que vous effectuiez séquentiellement les procédures suivantes :
  • Restauration de Symantec Endpoint Protection Manager
  • Restauration du certificat de serveur
  • Restauration des communications client
    Remarque : La manière dont vous restaurez les communications client varie selon que vous avez ou non accès à une sauvegarde de la base de données.


Restauration de Symantec Endpoint Protection Manager
En cas de désastre, récupérez les fichiers qui ont été sécurisés après l'installation initiale. Ouvrez ensuite le fichier Backup.txt qui contient les mots de passe, les ID de domaine et ainsi de suite.

A propos de l'identification d'un ordinateur nouveau ou reconstruit
En cas de panne catastrophique du matériel, il pourrait être nécessaire de reconstruire l'ordinateur. Si vous reconstruisez l'ordinateur, vous devez lui attribuer l'adresse IP et le nom d'hôte initiaux. Ces informations devraient se trouver dans le fichier Backup.txt.

Réinstaller Symantec Endpoint Protection Manager
La tâche essentielle à effectuer quand vous réinstallez Symantec Endpoint Protection Manager est de saisir le même mot de passe de chiffrement que vous avez spécifié pendant l'installation de Symantec Endpoint Protection Manager sur le serveur défaillant. Vous devriez également utiliser les mêmes paramètres que vous avez utilisés pour d'autres options pendant la précédente installation, telle que la création de site Web, le type de base de données et le mot de passe utilisé pour le compte admin.

Restaurer le certificat de serveur
Le certificat de serveur est un keystore Java qui contient le certificat public et les paires de clé de privé-public. Vous devez entrer le mot de passe qui est contenu dans le fichier Backup.txt. Ce mot de passe est également dans le fichier initial server_horodatage.xml.

Pour restaurer le certificat de serveur
  1. Ouvrez une session sur la console, puis cliquez sur Admin.
  2. Dans le volet Admin, sous Tâches, cliquez sur Serveurs.
  3. Sous Afficher les serveurs, développez Site local, puis cliquez sur le nom d'ordinateur qui identifie le site local.
  4. Sous Tâches, cliquez sur Gérer le certificat de serveur.
  5. Dans l'écran d'accueil, cliquez sur Suivant.
  6. Dans le volet Gérer le certificat de serveur, cochez Mettre à jour le certificat de serveur, puis cliquez sur Suivant.
  7. Sous Sélectionner le type de certificat à importer, sélectionnez Keystore JKS, puis cliquez sur Suivant.
    Remarque : Si vous avez mis en oeuvre l'un des autres types de certificat, sélectionnez ce type.

  8. Dans le volet Keystore JKS, cliquez sur Parcourir, localisez et sélectionnez votre fichier keystore sauvegardé keystore_.jks, puis cliquez sur OK.
  9. Ouvrez votre fichier texte de récupération d'urgence, puis sélectionnez et copiez le mot de passe keystore.
  10. Activez la boîte de dialogue Keystore JKS, puis collez le mot de passe keystore dans les zones de texte keystore et clé.
    Remarque : Le seul mécanisme de collage pris en charge est Ctrl + V.

  11. Cliquez sur Suivant.
    Remarque : Si vous recevez un message d'erreur qui indique que vous avez un fichier keystore erroné, vous avez probablement saisi des mots de passe erronés. Réessayez de copier et coller le mot de passe comme décrit ci-dessus.

  12. Dans le volet Terminé, cliquez sur Terminer.
  13. Fermez la session de la console.
  14. Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services.
  15. Dans la fenêtre Services, cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection Manager, puis cliquez sur Arrêter.
    Remarque : Ne fermez pas la fenêtre Services avant d'avoir terminé la récupération d'urgence et rétabli les communications client.

  16. Cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection Manager, puis sur Démarrer.
    Remarque : Arrêtez et redémarrez Symantec Endpoint Protection Manager pour restaurer entièrement le certificat.



Restauration des communications client
IfSi vous avez accès à une sauvegarde de la base de données, vous pouvez restaurer cette base de données et reprendre les communications client. L'avantage de restaurer avec une sauvegarde de la base de données est que vos clients réapparaissent dans leurs groupes et sont soumis aux politiques initiales. Si vous n'avez pas accès à une sauvegarde de la base de données, vous pouvez encore récupérer les communications avec vos clients, mais elles apparaissent dans le "Groupe temporaire" Vous pouvez ensuite recréer votre groupe et votre structure de politique.


Restaurer les communications client avec une sauvegarde de base de données
Vous ne pouvez pas restaurer une base de données sur un ordinateur qui exécute un service Symantec Endpoint Protection Manager actif. Vous devez l'arrêter et le redémarrer plusieurs fois.

Pour restaurer les communications client avec une sauvegarde de base de données
  1. Si vous avez fermé la fenêtre Services, cliquez sur le Démarrer > Paramètres > Panneau de contrôle > Outils d'administration > Services.
  2. Dans la fenêtre Services, cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection Manager, puis cliquez sur Arrêter.
    Remarque : Ne fermez pas la fenêtre Services jusqu'à ce que vous ayiez terminé avec cette procédure.

  3. Créez le répertoire suivant:
    \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup

  4. Copiez votre fichier de sauvegarde de base de données dans le répertoire.
    Remarque : Par défaut, le fichier de sauvegarde de la base de données est nommé date_timestamp.zip.

  5. Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection Manager > Database Back Up and Restore.
  6. Dans la boîte de dialogue Database Backup and Restore, cliquez sur Restaurer.
  7. Dans la boîte de dialogue Site de restauration, sélectionnez le fichier de sauvegarde que vous avez copié dans le répertoire de sauvegarde, puis cliquez sur OK.
    Remarque : Le temps de restauration de la base de données dépend de la taille de votre base de données.

  8. Lorsque l'invite Message apparaît, cliquez sur OK.
  9. Cliquez sur Quitter.
  10. Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection Manager > assistant Configuration du serveur de gestion.
  11. Dans le volet d'accueil, cochez Reconfigurer le serveur de gestion puis cliquez sur Suivant.
  12. Dans le volet Informations du serveur, modifiez les valeurs d'entrée s'il est nécessaire de les faire correspondre aux entrées précédentes, puis cliquez sur Suivant.
  13. Dans le volet Choix du serveur de base de données, vérifiez que le type de base de données correspond au type précédent, puis cliquez sur Suivant.
  14. Dans le volet Informations de base de données, modifiez et insérez des valeurs d'entrée de manière à ce qu'elles correspondent aux entrées précédentes, puis cliquez sur Suivant.
    Remarque : La configuration dure quelques minutes.

  15. Dans la boîte de dialogue Configuration terminée, cliquez sur Terminer.
  16. Connexion à la console Symantec Endpoint Protection Manager.
  17. Cliquez avec le bouton droit de la souris sur vos groupes, puis cliquez sur Exécuter la commande sur le groupe > Actualiser le contenu.
    Remarque : Si les clients ne réagissent pas après environ une demi- heure, redémarrez les clients.

Restaurer les communications client sans sauvegarde de base de données
Pour chaque domaine que vous utilisez, vous devez créer un nouveau domaine et réinsérer le même ID de domaine dans la base de données. Ces ID de domaine sont dans le fichier texte de récupération d'urgence s'ils ont été saisis dans ce fichier. Le domaine par défaut est "Domaine par défaut".

Il est recommandé de créer un nom de domaine identique au nom de domaine précédent. Pour recréer le "Domaine par défaut", ajoutez une valeur comme "_2" (Exemple : Default_2). Une fois les domaines restaurés, vous pouvez supprimer l'ancien domaine par défaut. Renommez ensuite le nouveau domaine "Defaut".

Pour restaurer les communications client sans une sauvegarde de base de données
  1. Connectez-vous à la console Symantec Endpoint Protection Manager.
  2. Cliquez sur Admin.
  3. Dans le volet Administrateur système, cliquez sur Domaines.
  4. Sous Tâches, cliquez sur Ajouter domaine.
  5. Cliquez sur Avancé.
  6. Ouvrez votre fichier texte de récupération d'urgence, puis sélectionnez et copiez l'identifiant du domaine et collez-le dans la zone ID domaine.
  7. Cliquez sur OK.
  8. Répétez cette procédure pour chaque domaine à récupérer.
  9. Sous Tâches, cliquez sur Administrer le domaine.
  10. Cliquez sur Oui dans la boîte de dialogue Administrer le domaine.
  11. Cliquez sur OK.
  12. Redémarrez tous les ordinateurs client.
    Remarque : Les ordinateurs s'affichent dans le groupe Temporaire.

  13. Si vous utilisez un seul domaine, supprimez le domaine Défaut inutilisé et renommez le domaine nouvellement créé Système.



References
This document is available in the following languages:





Legacy ID



20080820133048935


URL de l'article http://www.symantec.com/docs/TECH102333


Les conditions d'utilisation de cette information se trouvent dans Mentions légales