SEP 11重装前需要做的备份

最新推荐文章于 2021-02-24 23:35:33 发布
最新推荐文章于 2021-02-24 23:35:33 发布
阅读量1.6k 收藏
点赞数
分类专栏: symantec 文章标签: manager 数据库 file url 文本编辑 存储
本文详细介绍Symantec Endpoint Protection Manager系统的灾难恢复准备工作流程,包括定期备份数据库、关键文件及密码记录等步骤,确保在发生灾难性硬件故障时能够快速恢复系统。

灾难恢复做准备需执行的任务:  

请确保定期(最好每周一次)备份数据库,并在异地存储备份。  
1.   数据库备份目录位于:
•   [url=file:////ProgramFiles/Symantec/]//ProgramFiles/Symantec/ Symantec Endpoint ProtectionManager/data/backup。
•   备份文件名为 <date>_<timestamp>.zip。
2.   将此数据库移至其他存储区域,因为执行卸载时将删除该数据库。
3.   找到 keystore 文件和 server.xml 文件。
•   keystore 文件的名称为 keystore_<timestamp>.jks。该 keystore 包含私钥/公钥对和自签名证书。server.xml 文件的名称为 server_<timestamp>.xml。
4.   在安装期间,这些文件将备份到以下目录:
•   [url=file:////Program]//Program Files/Symantec/Symantec Endpoint Protection Manager/Server PrivateKey Backup。
•   注意:还可以从 Symantec Endpoint Protection Manager 控制台的“管理员”面板备份这些文件。
5.   使用文本编辑器创建并打开一个文本文件。
6.   将该文件命名为 Backup.txt 或类似的名称。
7.   打开 server.xml,找到 keystorepass 密码,将其复制并粘贴到上述文本文件中。
8.   使该文本文件保持打开状态。
•   注意:该密码既可用于 storepass 又可用于 keypass。Storepass 用来保护 JKS 文件。Keypass 用来保护私钥。输入这些密码可还原证书。密码字符串类似于 keystorePass="WjCUZx7kmX$qA1u1"。
9.   复制并粘贴双引号之间的字符串。(不要包括双引号。)
10.   如果只有一个域,请从以下目录中查找并复制 sylink.xml 文件:
•   [url=file:////Program]//Program Files/Symantec/Symantec Endpoint ProtectionManager/data/outbox/agent。
11.   将其粘贴到:
•   [url=file:////ProgramFiles/Symantec/]//ProgramFiles/Symantec/ Symantec Endpoint ProtectionManager/Server Private Key Backup。
12.   如果有多个域,则针对每个域分别在客户端计算机上查找并复制 sylink.xml 文件并将其粘贴到:
•   [url=file:////Program]//Program Files/Symantec/ Symantec EndpointProtection Manager/Server Private Key Backup。
13.   如果没有数据库的备份,则必须提供域 ID。此 ID 位于每个域中的客户端计算机上的 sylink.xml 文件中。
14.   打开每个 sylink.xml 文件,找到 DomainId,将其复制并粘贴到 Backup.txt 文本文件中。
15.   将此 ID 添加到创建的新域中,以包含现有客户端。
•   sylink.xml 文件中的字符串类似于:DomainId="B44AC676C08A165009ED819B746F1"。
16.   复制并粘贴双引号之间的字符串。(不要包括双引号。)
17.   在 Backup.txt 文件中,键入在安装实例中安装第一个站点时使用的加密密码。
18.   重新安装 Symantec Endpoint Protection Manager 时,重新键入此密钥。
•   注意:如果没有要还原的已备份数据库,则必须重新键入相同密钥。
•   如果有要还原的已备份数据库,则无需重新键入相同密钥,但重新键入相同密钥是最佳做法。
19.   在 Backup.txt 文本文件中,键入运行 Symantec Endpoint Protection Manager 的计算机的 IP 地址和主机名。
20.   如果出现灾难性的硬件故障,则必须在具有相同 IP 地址和主机名的计算机上重新安装 Symantec Endpoint Protection Manager。
21.   在 Backup.txt 文件中,键入标识 Symantec Endpoint Protection Manager 的站点名。
22.   保存并关闭 Backup.txt 文件,此时该文件包含进行灾难恢复所需的基本信息。
23.   虽然重新安装并不严格要求提供站点名,但站点名有助于创建一致的还原。
24.   将这些文件复制到可移动介质,并将该介质存放在安全的地方,最好是保险箱中。
25.   在确保这些文件的安全后,应从运行 Symantec Endpoint Protection Manager 的计算机中删除这些文件

Docker搭建MongoDB Replica Set高可用集群+数据丢失&被黑解决+自动备份与恢复脚本+持久化慢查询记录
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
09-19 1022
​ 仲裁节点是一种特殊的节点,它本身并不存储数据,主要的作用是决定哪一个备节点在主节点挂掉之后提升为主节点,所以客户端不需要连接此节点。我开始也不相信必须要有仲裁节点,但是自己也试过没仲裁节点的话,主节点挂了备节点还是备节点,所以咱们还是需要它的。中文名为副本集,通俗地讲是集群当中包含了多份数据,保证主节点挂掉了,备节点能继续提供数据服务,提供的提就是数据需要和主节点一致。其中:主备节点存储数据,仲裁节点不存储数据,客户端同时连接主节点与备节点,不连接仲裁节点;数据节点配置不变,仲裁节点只修改。
SymantecSEP服务器(SEPM)从12.1 RU6MP5 升级到14 MP1 操作手册
Paul's Cybersecurity Blog
06-14 3377
本文是基于VMWare虚机测试环境实际操作过程编写而成而成。 一 升级准备工作 1 提申请好各服务器 (SEPM,SQL Server)访问权限,系统管理员密码,sa、sem5密码等。 2 根据SEP 14 MP1 系统要求文档检查旧SEP系统是否符合升级要求 操作系统:Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 等 浏览器:Microsoft Edge / IE11/ Mozila FireFox 5...
SEP11备份与灾难恢复
02-23 839
经本人测试,完全能够实现,没问题。 条件:更换服务器主机/重装服务器系统,但保持主机ip地址不更改,主机名不更改。 1. 备份步骤: a. a. 在开始〉所有程序〉symantec endpoint protection manager 下面找到“数据库备份及还原,备份数据文件,C:/program files/Symantec/Symantec endpoint protection manag
SEP服务器灾难恢复准备需执行的任务
zcry21cn的专栏
11-01 922
请确保定期(最好每周一次)备份数据库,并在异地存储备份。1.    数据库备份目录位于:•    //ProgramFiles/Symantec/ Symantec Endpoint ProtectionManager/data/backup。 •    备份文件名为 _.zip。 2.    将此数据库移至其他存储区域,因为执行卸载时将删除该数据库。 3.    找到 keystore 文件和
SEP 12.1 常见问题解答法律声明
weixin_33973600的博客
07-17 837
SEP12.1常见问题解答法律声明Copyright©2011SymantecCorporation.©2011SymantecCorporation版权所有。Allrightsreserved.保留所有权利。SymantecSymantec徽标是SymantecCorporation或其附属公司在美国和其他国家/地区的商标或注册商...
如何将SEPM内嵌式数据库迁移到其他分区
繁星流动天际
05-21 527
迁移操作步骤如下: 1.开始---运行-- services.msc 2.停止服务:Symantec Endpoint Protection Manager Service 3.停止服务:Symantec Embedded Database Service 4.将数据库文件sem5.db从\Program Files\Symantec\Symantec Endpoint Protection Manager\db移到新的驱动器,如D:\DB 5.从注册表修改数据库路径:开始—运行-...
SEP客户端部署方式及故障处理手册____借鉴文档的思路方法
lv287的博客
06-03 5151
SEP客户端部署方式及故障处理手册 目录 一 SEP客户端部署方式概要... 4 二 SEP远程推送条件... 4 三 SEP远程推送工具... 6 1、 SEP“查找非受管计算机”工具使用... 7 2、 SEP迁移和远程部署工具... 8 四 远程执行工具使用介绍... 17 五 WEB发布安装... 17 ...
赛门铁克SEPM12杀毒软件备份配置及还原手册
02-17
**重装SEPM:** - 重新安装SEPM,安装步骤参考《新时代-SEP项目文档-SEP安装部署手册》。 - 注意:安装时的主机名称、IP地址、站点名称、加密密码等信息必须与主服务器一致。详细信息见`C:\SEPMBACKUP\sepminfo.txt...
重装纯净版WIN10
qq_44199087的博客
02-28 1055
1. 一个不低于8g的空U盘(格式必须为NTFS否则需要格式化重新选择格式)。 2. 电脑装好迅雷,软碟通(后面有教程). 制作启动盘 1.使用安装有迅雷等下在软件的电脑 下载系统镜像 下载地址:ed2k://|file|cn_windows_10_consumer_editions_version_1803_updated_march_2018_x64_dvd_12063766.iso|4714...
sep卸载工具
09-02
需要注意的是,虽然卸载工具可以帮助解决安装问题,但在某些情况下,卸载并重装可能不是最佳解决方案,比如可能存在网络连接问题、许可问题或者硬件兼容性问题。在这种情况下,联系赛门铁克的技术支持或查阅其官方...
Sep 1 00:15:02 p138-152-167 kernel: [37366728.477371] NVRM: GPU 0000:38:00.0: rm_init_adapter failed, device minor number 1 Sep 1 00:15:02 p138-152-167 kernel: [37366728.874346] NVRM: GPU 0000:38:00.0: RmInitAdapter failed! (0x62:0x40:2404)
最新发布
09-05
#### 方案1:更新或重装NVIDIA驱动 卸载现有驱动并重装: ```bash sudo nvidia-uninstall # 或运行官方.run文件附带--uninstall sudo apt purge nvidia-* # Ubuntu/Debian ``` 安装最新驱动: ```bash ubuntu-...
symantec控制台重新安装
weixin_33736832的博客
03-18 4508
关键点:在控制台从客户端把导出通信设置Sylink.xml导出,然后在客户端覆盖之的。 1. 在 SEPM 中单击 Clients(客户端)选项卡并选择所需的组。 右键单击它并选择 Export Communication Settings(导出通信设置)。 2. 单击 browse(浏览),选择一个方便的位置并将文件命名为 Sylink.xml。 3. 单击 Ex...
Symantec 更换服务器后的解决办法
weixin_34114823的博客
09-07 454
近期更换服务器后,将原来服务器降级,停止运行。在安装新服务器的时候,将主机名改名,所以在以服务器上的证书备份不能使用,没办法迁移到新服务器上,要重新安装部署客户端比较麻烦,打赛门铁克客服电话了解后,客户端运行时要调用一个与服务器的链接文件SyLink.xml,只要将其替换成新部署软件包中的SyLink.xml就OK了。赛门铁克客户端运行起来一般操作根本没办...
Symantec赛门铁克官网下载地址
热门推荐
Acoolerman的博客
09-28 1万+
Symantec Endpoint Protection 14 (不支持WinXP) 新版 中客端 http://esdownload.symantec.com/a … _All_Clients_CS.zip 英客端 http://esdownload.symantec.com/a … _All_Clients_EN.zip 服务端 http://esdownload.symantec.com/...
SEP14MP2卸载重装
weixin_30588729的博客
08-30 649
一、SEP卸载 工具:CleanWipe.zip 步骤一: 步骤二: 步骤三: 步骤四: 步骤五: 步骤六: 二、安装SEP14 拷贝安装包到本地,双击运行等待后台安装完成。 转载于:https://www.cnblogs.com/shenghuobushizulaide/p/9558705.html...
SEP迁移升级方案
weixin_33913377的博客
05-23 568
SEP迁移升级方案方案一、灾难恢复后升级 实施提条件:更换服务器系统/重装服务器系统,但保持主机名和IP地址不变。实施步骤:1.先备份原有SEPM服务器数据库1.1到文件夹C:/program files/Symantec /Symantec endpoint protection manager/data/backup下检查是否有下面三个文件keystoreXXX....
Android 二次签名(时间戳问题)
dongkui_的博客
06-14 1153
言:久违的第二篇博客:需求太多还有点乱,加上自己的一点惰性,致使时隔太久。好了直接上货,也是些日子遇到的一点小问题。主要是jdk1.6_以下转到jdk1.7_以上遇到的一个时间戳问题内容:在以的工作中都是使用IDE直接打包签名的,现在是要将打包签名之后的apk处理之后再次签名,就不可以使用IDE签名,需要使用jdk中bin目录下的jarsiger.exe作为签名的工具,上图展示:打开你的cm...
java 时间戳验证_关于Java:在时间戳服务器上使用时间戳和身份验证对jar进行签名...
weixin_39731922的博客
02-24 615
我想使用Java jarsigner工具的时间戳选项-tsa。我想到的时间戳服务需要身份验证。为此,您将获得个性化的软令牌,以在时间戳服务器上标识自己。我的问题:jarsigner工具支持此身份验证吗?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?jarsigner有一个选项-tsacert。该文档指出:If"-tsacert alias" ap...
如何通过SEPM的数据库查询到网络和主机漏洞缓解的攻击日志
Paul's Cybersecurity Blog
06-19 590
通过SEPM控制台可以查询到网络和主机漏洞缓解(Network and Host Exploit Mitigation)的攻击日志(Attack Logs)设置如下: 但是直接在SEPM的数据库 SQL Server查询相应的 网络和主机漏洞缓解的攻击日志的SQL语句是怎么样的? 具体语句如下: select TOP 20 ASLUNION.AGENT_SECURITY_LOG_IDX, ASLUNION.LOCATION_NAME, ASLUNION.TRAFFIC_DIREC..
SEP11强制卸载工具使用指南与执行流程
需要注意的是,在执行这些操作之,操作人员应确保所有必要的数据都已备份,因为强制卸载过程中将会清除所有与SEP11相关的数据和配置,这可能会对系统造成不可逆转的改变。同时,应该具备相应的系统管理权限,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值