recuperacion despues de un desastre con symantec endpoint protection (3)
TRANSCRIPT
http://service1.symantec.com/SUPPORT/INTER/ent-
securityintl.nsf/es_docid/20080820133823935
Mejores prácticas para la recuperación después de un
desastre con Symantec Endpoint Protection
Este documento es una traducción del inglés. Es posible que la versión original en
inglés se haya actualizado después de la traducción y publicación de este documento.
Symantec no garantiza la precisión de la integridad de la traducción.
Situación: ¿Cómo utilizo la recuperación después de un desastre con Symantec Endpoint
Protection?
Solución: Esta sección hace referencia a información incluida en la "Guía de instalación"
(installation_guide.pdf) proporcionada en la carpeta "Documentación" del CD 1 de
Symantec Endpoint Protection.
Cómo prepararse para la recuperación después de un desastre Para realizar la recuperación después de un desastre, es necesario prepararse para ello.
El modo de hacerlo es recopilar los archivos y la información durante la instalación de
Symantec
Endpoint Protection Manager y después de ella. Por ejemplo, es necesario documentar
su contraseña de cifrado durante la instalación. Es necesario localizar y mover su
archivo de almacén de claves a una ubicación segura.
Tareas de alto nivel necesarias para prepararse para la recuperación después de un desastre:
Tarea Información adicional
Haga una copia de seguridad de la base de datos
regularmente, preferiblemente de forma
semanal, y almacene las copias de seguridad en
un lugar apartado.
El directorio de la copia de seguridad de la base de
datos se encuentra en \\Archivos de
programa\Symantec\Symantec Endpoint
Protection Manager\data\backup . El
archivo de copia de seguridad se llama <fecha_marca
de hora>.zip.
Localice su archivo de almacén de claves y su
archivo server.xml.
El nombre del archivo del almacén de claves es
keystore_<marca de hora>.jks. El almacén de
claves contiene los pares de claves
privadas/públicas y el certificado autofirmado. El
nombre del archivo server.xml es
servidor_<marca de hora>.xml.
Durante la instalación, se realiza una copia de
seguridad de estos archivos en el directorio
denominado \\Archivos de
programa\Symantec\Symantec Endpoint
Protection Manager\Server Private
Key Backup.
Es posible también hacer una copia de seguridad de
estos archivos desde el panel Administrador de la
consola de Symantec Endpoint Protection Manager.
Cree y abra un archivo de texto con un programa
de edición de texto. Asígnele el nombre
Backup.txt o un nombre similar. Abra server.xml,
busque
la contraseña keystorepass, cópiela y péguela en
el archivo de texto.
Deje el archivo de texto abierto.
La contraseña se utiliza para storepass y keypass.
Storepass protege el archivo JKS. Keypass protege la
clave privada. Estas contraseñas se escriben para
restaurar el certificado.
La cadena de la contraseña tiene el siguiente
formato:
keystorePass= WjCUZx7kmX$qA1u1.
Si tiene un dominio solamente, busque y copie el
archivo sylink.xml
desde un directorio en \\Archivos de
programa\Symantec\ Symantec Endpoint Protection
Manager\data\outbox\agent\ . A
continuación, péguelo en \\Archivos de programa\Symantec\ Symantec
Endpoint Protection Manager\Server Private Key
Backup\ .
Si tiene varios dominios, para cada dominio,
busque
y copie un archivo sylink.xml en un equipo
cliente. A continuación,
péguelo en la ubicación siguiente:
\\Archivos de
programa\Symantec\Symantec
Endpoint Protection Manager\Server Private
Key Backup.
Los ID de dominio son obligatorios si no tiene una
copia de seguridad de la base de datos. Este ID está
en el archivo sylink.xml de los equipos cliente en
cada dominio.
Abra cada archivo sylink.xml, busque el
DomainId, cópielo
y péguelo en el archivo de texto Backup.txt.
Se agrega este ID a un nuevo dominio que se crea
para incluir
los clientes existentes.
Si Symantec Endpoint Protection Manager se
instaló en un sitio web personalizado y se
configuró para usar un puerto HTTP
personalizado, escriba el nombre del puerto
personalizado en el archivo de texto Backup.txt.
La cadena del archivo sylink.xml tiene el siguiente
formato:
DomainId= B44AC676C08A165009ED819B746F1.
Si no se usa el puerto apropiado en la restauración, la
comunicación no funciona correctamente.
En el archivo Backup.txt, escriba la contraseña de
cifrado que
usó cuando instaló el primer sitio en
la sesión de instalación.
Nota : Si Symantec Endpoint Protection Manager
fue instalado en modo simple, la contraseña
especificada para la cuenta administrador de
Symantec Endpoint Protection Manager es,
además, la contraseña de cifrado. Si la contraseña
del administrador se restablece después de la
instalación, la contraseña de cifrado no se
modifica.
Se vuelve a escribir esta clave cuando se reinstala
Symantec Endpoint Protection Manager. Es necesario
volver a escribir la clave idéntica si no tiene una copia
de seguridad de la base de datos para restaurar. No
es obligatorio si tiene una copia de seguridad de la
base de datos para restaurar, pero es recomendable
de todos modos.
En el archivo de texto Backup.txt, escriba la
dirección IP y el nombre de host
del equipo que ejecuta Symantec Endpoint
Protection Manager.
Si ocurre un problema de hardware irreversible, es
necesario reinstalar Symantec Endpoint Protection
Manager en un equipo que tenga la misma dirección
IP y nombre de host.
En el archivo Backup.txt, escriba el nombre del
sitio que identifica a Symantec Endpoint
Protection Manager.
Guarde y cierre el archivo Backup.txt, que ahora
contiene la información esencial necesaria para la
recuperación después de un desastre.
Mientras que el nombre del sitio no se necesita
terminantemente para la reinstalación, ayuda a crear
una restauración coherente.
Copie estos archivos a los soportes extraíbles y
almacene los soportes
en una ubicación segura, preferiblemente en una
caja fuerte.
Después de proteger los archivos, es necesario
quitarlos del equipo que ejecuta Symantec Endpoint
Protection Manager.
Apéndice C
A continuación, se ilustra un archivo de texto que contiene la información obligatoria para
realizar correctamente una recuperación después de un desastre.
Si crea este archivo, es posible copiar y pegar esta información cuando sea necesario durante
la recuperación después de un desastre.
Acerca del proceso de recuperación después de un desastre
El proceso de recuperación después de un desastre implica realizar secuencialmente los pasos
siguientes:
Restaurar Symantec Endpoint Protection Manager. Restaurar el certificado del servidor. Restaurar las comunicaciones de los clientes.
Nota: Cómo restaurar las comunicaciones de los clientes depende de si tiene acceso a una copia de seguridad de la base de datos.
Restaurar Symantec Endpoint Protection Manager
En caso de que se produzca un desastre, recupere los archivos que fueron asegurados después
de la instalación inicial. A continuación, abra el archivo Backup.txt que contiene las
contraseñas, los ID del dominio y así
sucesivamente.
Acerca de identificar el equipo nuevo o reconstruido
Si se produjo una falla de hardware catastrófica, es posible que deba reconstruir el equipo. Si
reconstruye el equipo, debe asignarle la dirección IP y el nombre del host
originales. Esta información se debe encontrar en el archivo Backup.txt.
Reinstalar Symantec Endpoint Protection Manager
La tarea clave que debe realizarse cuando se reinstala Symantec Endpoint Protection Manager
es escribir la misma contraseña de cifrado especificada durante la instalación de
Symantec Endpoint Protection Manager en el servidor que falló. Además, se debe usar la
misma configuración que se usó para otras opciones durante la instalación
anterior, como la creación del sitio web, el tipo de base de datos y la contraseña usada para la
cuenta del usuario administrador.
Restaurar el certificado del servidor
El certificado del servidor es un almacén de claves Java que contiene el certificado público y los
pares de claves pública y privada. Es necesario escribir la contraseña incluida en
el archivo Backup.txt. Esta contraseña está en el archivo original servidor_marca de hora.xml.
Para restaurar el certificado del servidor
1. Inicie sesión en la consola y después haga clic en Administrador. 2. En el panel Administrador, bajo Tareas, haga clic en Servidores.
3. Bajo Ver servidores, expanda Sitio local y después haga clic en el nombre del equipo que identifica el sitio local.
4. Bajo Tareas, haga clic en Administrar certificado del servidor. 5. En el panel de bienvenida, haga clic en Siguiente. 6. En el panel Administrar certificado del servidor, seleccione Actualizar el certificado del
servidor y después haga clic en Siguiente. 7. Bajo "Seleccione el tipo de certificado que desea importar", seleccione Almacén de
claves JKS y después haga clic en Siguiente. Nota: Si ha implementado otro tipo de certificado, seleccione ese tipo.
8. En el panel "Almacén de claves JKS", haga clic en Examinar, busque y seleccione el archivo de almacén de claves "keystore_<marca de hora>.jks", incluido en la copia de seguridad, y después haga clic en Aceptar.
9. Abra su archivo de texto de recuperación después de un desastre, seleccione y copie la contraseña del almacén de claves.
10. Active el cuadro de diálogo "Almacén de claves JKS" y pegue la contraseña del almacén de claves en los cuadros "Almacén de claves" y "Clave". Nota: El único mecanismo de pegado compatible es Ctrl + V.
11. Haga clic en Siguiente. Nota: Si recibe un mensaje de error que diga que hay un archivo no válido de almacén de claves, probablemente haya escrito contraseñas no válidas. Vuelva a copiar y pegar la contraseña como se describió anteriormente.
12. En el panel "Completado", haga clic en Finalizar. 13. Cierre la sesión en la consola. 14. Haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas
> Servicios. 15. En el cuadro de diálogo "Servicios", haga clic con el botón derecho en Symantec
Endpoint Protection Manager y después haga clic en Detener. Nota: No cierre la ventana Servicios hasta que haya terminado con la recuperación después de un desastre y establezca comunicaciones de clientes.
16. Haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Inicio. Nota: Al detener e iniciar Symantec Endpoint Protection Manager, se restaura completamente el certificado.
Restaurar comunicaciones de clientes
Si tiene acceso a una copia de seguridad de la base de datos, puede restaurar dicha base de
datos y después reanudar las comunicaciones de los clientes. La ventaja de restaurar con una
copia de seguridad de base de datos
es que los clientes reaparecen en los grupos y están sujetos a las políticas originales. Si no
tiene acceso a una copia de seguridad de base de datos, aún es posible recuperar
las comunicaciones con los clientes, pero ellas aparecen en el “Grupo temporal”. Entonces es
posible reconstruir el grupo y su estructura de políticas.
Restaurar comunicaciones de clientes con una copia de seguridad de la base de datos
No es posible restaurar una base de datos en un equipo que ejecute un servicio activo de
Symantec Endpoint Protection Manager. Se debe detenerlo e iniciarlo algunas veces.
Para restaurar las comunicaciones de clientes con una copia de seguridad de la base de datos
1. Si cerró la ventana Servicios, haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios.
2. En el cuadro de diálogo Servicios, haga clic con el botón derecho en Symantec Endpoint Protection Manager y después haga clic en Detener. Nota: No cierre la ventana Servicios hasta que haya terminado con este paso.
3. Cree el directorio siguiente: \\Archivos de programa\Symantec\Symantec Endpoint
Protection Manager\data\backup
4. Copie el archivo de la copia de seguridad de la base de datos en el directorio. Nota: De forma predeterminada, el archivo de copia de seguridad de base de datos se llama fecha_marca de hora.zip.
5. Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Database Backup and Restore.
6. En el cuadro de diálogo Database Backup and Restore, haga clic en Restaurar. 7. En el cuadro de diálogo Restaurar sitio, seleccione el archivo de copia de seguridad que
copió al directorio de copia de seguridad y, a continuación, haga clic en Aceptar. Nota: El tiempo de restauración de la base de datos varía y depende del tamaño de la base de datos.
8. Cuando aparezca la indicación de Mensaje, haga clic en Aceptar. 9. Haga clic en Salir. 10. Haga clic en Inicio > Programas > Symantec Endpoint Protection Manager > Asistente
para la configuración del servidor de administración. 11. En el panel de bienvenida, haga clic en Volver a configurar el servidor de
administración y, a continuación, en Siguiente. 12. En el panel Información de servidor, modifique los valores de la entrada de
información, si fuera necesario, para que coincida con las entradas de información anteriores y, luego, haga clic en Siguiente.
13. En el panel Elección del servidor de bases de datos, seleccione el tipo de base de datos para que coincida con el tipo anterior y, luego, haga clic en Siguiente.
14. En el panel Información de la base de datos, modifique e inserte los valores de la entrada de información para que coincida con las entradas de información anteriores y, luego, haga clic en Siguiente. Nota: La configuración puede tardar varios minutos.
15. En el cuadro de diálogo Configuración finalizada, haga clic en Finalizar. 16. Inicie sesión en la consola de Symantec Endpoint Protection Manager. 17. Haga clic con el botón derecho en sus grupos y después haga clic en Ejecutar comando
en el grupo > Actualizar contenido. Nota: Si los clientes no responden después de media hora, reinícielos.
Restaurar comunicaciones de clientes sin una copia de seguridad de la base de datos
Para cada dominio que utilice, es necesario crear un nuevo dominio e insertar el mismo ID del
dominio en la base de datos. Estos ID del dominio están en el archivo de texto de recuperación
después de un desastre
si se escribieron en ese archivo. El dominio predeterminado es "Dominio predeterminado".
Se recomienda crear un nombre de dominio que sea idéntico al nombre de dominio anterior.
Para reconstruir el “Dominio predeterminado", agregue un valor, como "_2"
(ejemplo: Predeterminado_2). Una vez que se restauren los dominios, es posible eliminar el
dominio predeterminado anterior. A continuación, cambie el nombre del nuevo dominio a
"Predeterminado".
Para restaurar las comunicaciones de clientes sin una copia de seguridad de la base de datos
1. Inicie sesión en la consola de Symantec Endpoint Protection Manager. 2. Haga clic en Administrador. 3. En el panel "Administrador del sistema", haga clic en Dominios. 4. En "Tareas", haga clic en Agregar dominio. 5. Haga clic en Avanzadas.
6. Abra el archivo de texto de recuperación después de un desastre, seleccione y copie el ID del dominio, después pegue el ID del dominio en el cuadro "ID del dominio".
7. Haga clic en Aceptar. 8. Repita este procedimiento para cada dominio que desee recuperar. 9. En "Tareas", haga clic en Administrar dominio. 10. Haga clic en Sí en el cuadro de diálogo "Administrar dominio". 11. Haga clic en Aceptar. 12. Reinicie todos los equipos cliente.
Nota: Los equipos aparecen en el grupo Temporal. 13. Si utiliza solamente un dominio, elimine el dominio Predeterminado sin usar y cambie
el nombre del dominio creado recientemente a Predeterminado.