Recuperacion Despues de Un Desastre Con Symantec Endpoint Protection (3)

http://service1.symantec.com/SUPPORT/INTER/entsecurityintl.nsf/es_docid/20080820133823935

Mejores prácticas para la recuperación después de un desastre con Symantec Endpoint Protection Este documento es una traducción del inglés. Es posible que la versión original en inglés se haya actualizado después de la traducción y publicación de este documento. Symantec no garantiza la precisión de la integridad de la traducción. Situación:

¿Cómo utilizo la recuperación después de un desastre con Symantec Endpoint Protection? Solución:

Esta sección hace referencia a información incluida en la "Guía de instalación" (installation_guide.pdf) proporcionada en la carpeta "Documentación" del CD 1 de Symantec Endpoint Protection.

Cómo prepararse para la recuperación después de un desastre Para realizar la recuperación después de un desastre, es necesario prepararse para ello. El modo de hacerlo es recopilar los archivos y la información durante la instalación de Symantec Endpoint Protection Manager y después de ella. Por ejemplo, es necesario documentar su contraseña de cifrado durante la instalación. Es necesario localizar y mover su archivo de almacén de claves a una ubicación segura.

Tareas de alto nivel necesarias para prepararse para la recuperación después de un desastre: Tarea

Información adicional

Haga una copia de seguridad de la base de datos regularmente, preferiblemente de forma semanal, y almacene las copias de seguridad en un lugar apartado.

El directorio de la copia de seguridad de la base de datos se encuentra en \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup . El archivo de copia de seguridad se llama .zip. Localice su archivo de almacén de claves y su archivo server.xml.

Durante la instalación, se realiza una copia de seguridad de estos archivos en el directorio denominado \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup.

El nombre del archivo del almacén de claves es keystore_.jks. El almacén de claves contiene los pares de claves privadas/públicas y el certificado autofirmado. El Es posible también hacer una copia de seguridad de nombre del archivo server.xml es estos archivos desde el panel Administrador de la servidor_.xml. consola de Symantec Endpoint Protection Manager. Cree y abra un archivo de texto con un programa de edición de texto. Asígnele el nombre Backup.txt o un nombre similar. Abra server.xml, busque la contraseña keystorepass, cópiela y péguela en el archivo de texto.

La contraseña se utiliza para storepass y keypass. Storepass protege el archivo JKS. Keypass protege la clave privada. Estas contraseñas se escriben para restaurar el certificado.

Deje el archivo de texto abierto.

keystorePass= WjCUZx7kmX$qA1u1.

Si tiene un dominio solamente, busque y copie el archivo sylink.xml desde un directorio en \\Archivos de programa\Symantec\ Symantec Endpoint Protection Manager\data\outbox\agent\ . A continuación, péguelo en \\Archivos de programa\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\ .

Los ID de dominio son obligatorios si no tiene una copia de seguridad de la base de datos. Este ID está en el archivo sylink.xml de los equipos cliente en cada dominio.

La cadena de la contraseña tiene el siguiente formato:

Si tiene varios dominios, para cada dominio, busque y copie un archivo sylink.xml en un equipo cliente. A continuación, péguelo en la ubicación siguiente: \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. Abra cada archivo sylink.xml, busque el DomainId, cópielo y péguelo en el archivo de texto Backup.txt.

Se agrega este ID a un nuevo dominio que se crea para incluir los clientes existentes.

Si Symantec Endpoint Protection Manager se instaló en un sitio web personalizado y se configuró para usar un puerto HTTP personalizado, escriba el nombre del puerto personalizado en el archivo de texto Backup.txt.

La cadena del archivo sylink.xml tiene el siguiente formato: DomainId= B44AC676C08A165009ED819B746F1. Si no se usa el puerto apropiado en la restauración, la comunicación no funciona correctamente.

En el archivo Backup.txt, escriba la contraseña de cifrado que usó cuando instaló el primer sitio en la sesión de instalación.

Se vuelve a escribir esta clave cuando se reinstala Symantec Endpoint Protection Manager. Es necesario volver a escribir la clave idéntica si no tiene una copia de seguridad de la base de datos para restaurar. No es obligatorio si tiene una copia de seguridad de la Nota : Si Symantec Endpoint Protection Manager base de datos para restaurar, pero es recomendable de todos modos. fue instalado en modo simple, la contraseña especificada para la cuenta administrador de Symantec Endpoint Protection Manager es, además, la contraseña de cifrado. Si la contraseña del administrador se restablece después de la instalación, la contraseña de cifrado no se modifica. En el archivo de texto Backup.txt, escriba la dirección IP y el nombre de host del equipo que ejecuta Symantec Endpoint Protection Manager.

Si ocurre un problema de hardware irreversible, es necesario reinstalar Symantec Endpoint Protection Manager en un equipo que tenga la misma dirección IP y nombre de host.

En el archivo Backup.txt, escriba el nombre del sitio que identifica a Symantec Endpoint Protection Manager.

Mientras que el nombre del sitio no se necesita terminantemente para la reinstalación, ayuda a crear una restauración coherente.

Guarde y cierre el archivo Backup.txt, que ahora contiene la información esencial necesaria para la recuperación después de un desastre. Copie estos archivos a los soportes extraíbles y Después de proteger los archivos, es necesario almacene los soportes quitarlos del equipo que ejecuta Symantec Endpoint en una ubicación segura, preferiblemente en una Protection Manager. caja fuerte.

Apéndice C A continuación, se ilustra un archivo de texto que contiene la información obligatoria para realizar correctamente una recuperación después de un desastre.

Si crea este archivo, es posible copiar y pegar esta información cuando sea necesario durante la recuperación después de un desastre.

Acerca del proceso de recuperación después de un desastre El proceso de recuperación después de un desastre implica realizar secuencialmente los pasos siguientes:   

Restaurar Symantec Endpoint Protection Manager. Restaurar el certificado del servidor. Restaurar las comunicaciones de los clientes. Nota: Cómo restaurar las comunicaciones de los clientes depende de si tiene acceso a una copia de seguridad de la base de datos.

Restaurar Symantec Endpoint Protection Manager En caso de que se produzca un desastre, recupere los archivos que fueron asegurados después de la instalación inicial. A continuación, abra el archivo Backup.txt que contiene las contraseñas, los ID del dominio y así sucesivamente. Acerca de identificar el equipo nuevo o reconstruido Si se produjo una falla de hardware catastrófica, es posible que deba reconstruir el equipo. Si reconstruye el equipo, debe asignarle la dirección IP y el nombre del host originales. Esta información se debe encontrar en el archivo Backup.txt. Reinstalar Symantec Endpoint Protection Manager La tarea clave que debe realizarse cuando se reinstala Symantec Endpoint Protection Manager es escribir la misma contraseña de cifrado especificada durante la instalación de Symantec Endpoint Protection Manager en el servidor que falló. Además, se debe usar la misma configuración que se usó para otras opciones durante la instalación anterior, como la creación del sitio web, el tipo de base de datos y la contraseña usada para la cuenta del usuario administrador.

Restaurar el certificado del servidor El certificado del servidor es un almacén de claves Java que contiene el certificado público y los pares de claves pública y privada. Es necesario escribir la contraseña incluida en el archivo Backup.txt. Esta contraseña está en el archivo original servidor_marca de hora.xml. Para restaurar el certificado del servidor 1. Inicie sesión en la consola y después haga clic en Administrador. 2. En el panel Administrador, bajo Tareas, haga clic en Servidores.

3. Bajo Ver servidores, expanda Sitio local y después haga clic en el nombre del equipo que identifica el sitio local. 4. Bajo Tareas, haga clic en Administrar certificado del servidor. 5. En el panel de bienvenida, haga clic en Siguiente. 6. En el panel Administrar certificado del servidor, seleccione Actualizar el certificado del servidor y después haga clic en Siguiente. 7. Bajo "Seleccione el tipo de certificado que desea importar", seleccione Almacén de claves JKS y después haga clic en Siguiente. Nota: Si ha implementado otro tipo de certificado, seleccione ese tipo. 8. En el panel "Almacén de claves JKS", haga clic en Examinar, busque y seleccione el archivo de almacén de claves "keystore_.jks", incluido en la copia de seguridad, y después haga clic en Aceptar. 9. Abra su archivo de texto de recuperación después de un desastre, seleccione y copie la contraseña del almacén de claves. 10. Active el cuadro de diálogo "Almacén de claves JKS" y pegue la contraseña del almacén de claves en los cuadros "Almacén de claves" y "Clave". Nota: El único mecanismo de pegado compatible es Ctrl + V. 11. Haga clic en Siguiente. Nota: Si recibe un mensaje de error que diga que hay un archivo no válido de almacén de claves, probablemente haya escrito contraseñas no válidas. Vuelva a copiar y pegar la contraseña como se describió anteriormente. 12. En el panel "Completado", haga clic en Finalizar. 13. Cierre la sesión en la consola. 14. Haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios. 15. En el cuadro de diálogo "Servicios", haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Detener. Nota: No cierre la ventana Servicios hasta que haya terminado con la recuperación después de un desastre y establezca comunicaciones de clientes. 16. Haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Inicio. Nota: Al detener e iniciar Symantec Endpoint Protection Manager, se restaura completamente el certificado.

Restaurar comunicaciones de clientes Si tiene acceso a una copia de seguridad de la base de datos, puede restaurar dicha base de datos y después reanudar las comunicaciones de los clientes. La ventaja de restaurar con una copia de seguridad de base de datos es que los clientes reaparecen en los grupos y están sujetos a las políticas originales. Si no tiene acceso a una copia de seguridad de base de datos, aún es posible recuperar las comunicaciones con los clientes, pero ellas aparecen en el “Grupo temporal”. Entonces es posible reconstruir el grupo y su estructura de políticas.

Restaurar comunicaciones de clientes con una copia de seguridad de la base de datos No es posible restaurar una base de datos en un equipo que ejecute un servicio activo de

Symantec Endpoint Protection Manager. Se debe detenerlo e iniciarlo algunas veces.

Para restaurar las comunicaciones de clientes con una copia de seguridad de la base de datos 1. Si cerró la ventana Servicios, haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios. 2. En el cuadro de diálogo Servicios, haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Detener. Nota: No cierre la ventana Servicios hasta que haya terminado con este paso. 3. Cree el directorio siguiente: \\Archivos de programa\Symantec\Symantec Endpoint Protection Manager\data\backup 4. Copie el archivo de la copia de seguridad de la base de datos en el directorio. Nota: De forma predeterminada, el archivo de copia de seguridad de base de datos se llama fecha_marca de hora.zip. 5. Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore. 6. En el cuadro de diálogo Database Backup and Restore, haga clic en Restaurar. 7. En el cuadro de diálogo Restaurar sitio, seleccione el archivo de copia de seguridad que copió al directorio de copia de seguridad y, a continuación, haga clic en Aceptar. Nota: El tiempo de restauración de la base de datos varía y depende del tamaño de la base de datos. 8. Cuando aparezca la indicación de Mensaje, haga clic en Aceptar. 9. Haga clic en Salir. 10. Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente para la configuración del servidor de administración. 11. En el panel de bienvenida, haga clic en Volver a configurar el servidor de administración y, a continuación, en Siguiente. 12. En el panel Información de servidor, modifique los valores de la entrada de información, si fuera necesario, para que coincida con las entradas de información anteriores y, luego, haga clic en Siguiente. 13. En el panel Elección del servidor de bases de datos, seleccione el tipo de base de datos para que coincida con el tipo anterior y, luego, haga clic en Siguiente. 14. En el panel Información de la base de datos, modifique e inserte los valores de la entrada de información para que coincida con las entradas de información anteriores y, luego, haga clic en Siguiente. Nota: La configuración puede tardar varios minutos. 15. En el cuadro de diálogo Configuración finalizada, haga clic en Finalizar. 16. Inicie sesión en la consola de Symantec Endpoint Protection Manager. 17. Haga clic con el botón derecho en sus grupos y después haga clic en Ejecutar comando en el grupo > Actualizar contenido. Nota: Si los clientes no responden después de media hora, reinícielos.

Restaurar comunicaciones de clientes sin una copia de seguridad de la base de datos Para cada dominio que utilice, es necesario crear un nuevo dominio e insertar el mismo ID del dominio en la base de datos. Estos ID del dominio están en el archivo de texto de recuperación después de un desastre

si se escribieron en ese archivo. El dominio predeterminado es "Dominio predeterminado". Se recomienda crear un nombre de dominio que sea idéntico al nombre de dominio anterior. Para reconstruir el “Dominio predeterminado", agregue un valor, como "_2" (ejemplo: Predeterminado_2). Una vez que se restauren los dominios, es posible eliminar el dominio predeterminado anterior. A continuación, cambie el nombre del nuevo dominio a "Predeterminado". Para restaurar las comunicaciones de clientes sin una copia de seguridad de la base de datos 1. 2. 3. 4. 5.

Inicie sesión en la consola de Symantec Endpoint Protection Manager. Haga clic en Administrador. En el panel "Administrador del sistema", haga clic en Dominios. En "Tareas", haga clic en Agregar dominio. Haga clic en Avanzadas.

6. Abra el archivo de texto de recuperación después de un desastre, seleccione y copie el ID del dominio, después pegue el ID del dominio en el cuadro "ID del dominio".

7. 8. 9. 10. 11. 12.

Haga clic en Aceptar. Repita este procedimiento para cada dominio que desee recuperar. En "Tareas", haga clic en Administrar dominio. Haga clic en Sí en el cuadro de diálogo "Administrar dominio". Haga clic en Aceptar. Reinicie todos los equipos cliente. Nota: Los equipos aparecen en el grupo Temporal. 13. Si utiliza solamente un dominio, elimine el dominio Predeterminado sin usar y cambie el nombre del dominio creado recientemente a Predeterminado.