Table des matières
Préparation à la reprise après incident
Avant de pouvoir exécuter une reprise après incident, vous devez vous préparer à l'aide de SEPM.
Etape 1 : sauvegarder la base de données
Comme pratique d'excellence, vous devez sauvegarder la base de données au moins une fois par semaine.
- Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection Manager > Sauvegarde et restauration de base de données.
- Cliquez sur Sauvegarder. Le fichier de sauvegarde de la base de données porte le nom date_timestamp.zip et est situé dans le répertoire suivant :
\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
Remarque : la procédure de sauvegarde enregistre le fichier dans le même emplacement que l'installation SEPM.
Etape 2 : sauvegarder le fichier de reprise après incident
Après avoir installé le serveur de gestion, sauvegardez le fichier de reprise après incident et copiez-le vers un autre ordinateur. Il est recommandé de stocker le fichier de sauvegarde dans un emplacement sécurisé hors site. Reportez-vous à l'Etape 4 pour plus d'informations.
Par défaut, le fichier de récupération se trouve dans le répertoire suivant :
:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\recovery_timestamp.zip
Remarque : si vous effectuez la mise à jour du certificat auto-signé vers un type de certificat différent, le serveur de gestion crée un nouveau fichier de récupération portant l'horodatage le plus récent.
Le fichier de reprise après incident inclut les informations suivantes :
- Mot de passe de chiffrement
- Fichiers de keystore
- ID de domaine par défaut
Le fichier de récupération stocke uniquement l'ID de domaine par défaut. Les ID de tous les domaines (y compris du domaine par défaut) sont stockés dans la base de données. Si vous disposez de plusieurs domaines et devez exécuter une reprise après incident sans sauvegarde de base de données, vous devez rajouter des domaines supplémentaires ainsi que leurs ID après avoir réinstallé le SEPM. Reportez-vous à l' Etape 3 pour plus d'instructions.
- Fichiers de certificat
- Fichiers de licence
- Numéros de port
Etape 3: (facultatif) enregistrer les informations du serveur de gestion
En cas de panne matérielle, vous devez réinstaller le serveur de gestion à l'aide de l'adresse IP et du nom d'hôte (sensible à la casse) du serveur de gestion initial.
Pour enregistrer les informations du serveur de gestion :
- Créez un fichier texte nommé SEPBackup.txt.
- Ajoutez à ce fichier l'adresse IP et le nom d'hôte du serveur de gestion.
- Ajoutez également tous les ID de domaine hormis celui du domaine par défaut.
Remarque : si vous disposez de plusieurs domaines et exécutez une reprise après incident sans sauvegarde de base de données, vous devez recréer des domaines supplémentaires ainsi que leurs ID après avoir réinstallé le SEPM. Vous pouvez rechercher des ID de domaine dans la vue Administrateur SEPM ou dans les fichiers sylink.xml.
Etape 4 : stocker les données de sauvegarde dans un emplacement sécurisé hors site
Copiez les fichiers sauvegardés précédemment vers un autre ordinateur. Il est recommandé de stocker les données de sauvegarde dans un emplacement sécurisé hors site.
Exécution de la reprise après incident
Si vous avez une sauvegarde de base de données à restaurer
Pour exécuter une reprise après incident, suivez ces étapes dans l'ordre séquentiel :
- En cas de panne matérielle, restaurez le matériel du serveur à l'aide de l'adresse IP et du nom d'hôte du fichier SEPBackup.txt (Etape 3).
- Réinstallez SEPM à l'aide d'un fichier de reprise après incident (Etape 2). Lorsque l'assistant de configuration de serveur de gestion s'exécute, sélectionnez Configuration personnalisée (option non présente dans Endpoint Protection Small Business Edition), et avant de cliquer sur Suivant, sélectionnez Utiliser un fichier de récupération.
Remarque : pour Endpoint Protection Small Business Edition, si le dossier n'existe pas, créez le dossier suivant et placez-y un seul fichier de récupération avant l'installation.(Fichier obtenu à l'étape 2)
\
\Server Private Key Backup
Par exemple : C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup)
- Interrompez les services suivants :
- Symantec Endpoint Protection Manager
- Web server de Symantec Endpoint Protection Manager
- Restauration de la base de données:
- Cliquez sur Démarrer > Programmes > Symantec Endpoint Protection Manager > Sauvegarde et restauration de base de données.
- Cliquez sur Restaurer.
- Suivez les étapes à l'écran pour restaurer la base de données.
Remarques:
- Utilisez le fichier de récupération pendant la configuration d'une nouvelle installation. Si vous utilisez le fichier de récupération pour reconfigurer une installation existante, vous pouvez restaurer le certificat SEPM. Toutefois, l'ID de domaine par défaut existant reste inchangé, à moins que vous ne restauriez une sauvegarde de base de données.
- Si vous choisissez de configurer SEPM en tant que partenaire de réplication, l'ID de domaine par défaut du fichier de récupération est ignoré et SEPM utilise les ID de domaine de la base de données de son partenaire de réplication.
Si vous n'avez PAS de sauvegarde de base de données à restaurer
Vous pouvez tout de même exécuter une reprise après incident sans sauvegarde de la base de données, mais dans ce cas les points suivants s'appliquent :
- Vous devez recréer toutes les politiques ou importer les politiques à partir d'autres sauvegardes (par exemple, les fichiers de politique exportés).
- Les clients peuvent communiquer avec SEPM, mais ils ne réapparaîtront dans la console qu'après leur prochaine authentification.
- Les clients réapparaissent dans le groupe par défaut après leur authentification, à moins que vous n'activiez la création automatique des groupes de clients sur le SEPM réinstallé en modifiant le fichier conf.properties :
scm.agent.groupcreation=true
-
WARNING, if you use the scm.agent.groupcreation=true setting, all clients checking back into the SEPM and auto creating the client groups will lose their previously issued policies and revert to the default client policy files of the DEFAULT group. This will remove all file and folder exceptions, and all Application and device control exceptions. For mission critical devices this could cause loss of access and or productivity. It is highly recommended if you are going to use this setting to 'rebuild' client groups on the fly, that you EDIT the Default group policies so that they do not affect mission critical devices such as Exchange servers and Sharepoint devices with restrictive firewall settings or scan settings.
Remarque :
le fichier conf.properties se trouve à l'emplacement suivant :
\Program files or(x86)/Symantec/Symantec Endpoint Protection Manager/tomcat/etc
.
- Si vous aviez initialement plusieurs domaines SEPM en plus du domaine par défaut, vous devez les recréer à l'aide des ID de domaine du fichier SEPBackup.txt.
Réactivation de la conformité FIPS (Federal Information Processing Standards) 140-2
Si vous utilisez une version de Symantec Endpoint Protection conforme à la norme FIPS et avez activé la conformité FIPS, vous devez activer la conformité FIPS après la récupération de SEPM.
Remarque : ce paramètre n'est pas stocké dans le fichier de reprise après incident.
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)