ドメインエクスポートを使ったディザスタリカバリの実行

book

Article ID: 194834

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection Manager (SEPM) 12.1.2015.2015 以降では、ドメインと呼ばれる SEPM データベースの断面をエクスポートすることができます。結果として得られる DAT ファイルには、グループ構造、すべてのカスタムポリシー、およびそれらの割り当てが含まれます。この情報は、SEPM の Server Private Key Backup フォルダにある回復ファイルと一緒に、約 1MB のデータから SEPM 環境全体を再構築することができ、簡易なディザスタリカバリ(DR)手法に役立ちます。このエクスポートには、以前のクライアントインストールパッケージのバージョン(注を参照)、過去のログデータ、および以下のような定義コンテンツは含まれていません:ウイルスとスパイウェア対策定義、ネットワーク脅威防止、および SONAR (プロアクティブ脅威防御) などの定義コンテンツは、データベースバックアップに保存されるため、このエクスポートからは除外されます。完全なデータベースバックアップによるディザスタリカバリについては TECH160736 を参照してください。

重要: リカバリは、ドメインエクスポートが実行されたのと同じバージョンの SEPM で実行する必要があります。バージョン 12.1.x からのドメインエクスポートは、14.x ではサポートされていません。

リカバリーバージョンが 12.1 RU6 MP10 (12.1.7445.7000) または 14 RU1 MP1 (14.0.3876.1100) よりも低い場合は、最高のセキュリティのためにDR後にアップグレードすることをお勧めします。(既知のセキュリティ問題については https://support.broadcom.com/security-advisory/security-advisories-list.html?segment=SE を参照してください。)

注意: ドメインをエクスポートする前に、割り当てられたインストールパッケージをグループから削除してください。

このドキュメントは 2 つの部分に分かれています。

  • ドメインエクスポートによるディザスタリカバリの準備
  • ドメインエクスポートを使用したディザスタリカバリの実行

Resolution

ドメインエクスポートによるディザスタリカバリの準備

  1. ...Manager\Server Private Key Backup フォルダを安全なバックアップ場所にコピーします。
  2. SEPM コンソールにログインし [管理] を選択します。
  3. ページの下部にある [ドメイン] を選択します。
  4. [タスク] ペインの [ドメインのエクスポート] を選択します。
  5. 場所を選択し、ファイルに適切な名前を付けます(例:Default SEPM Domain.dat)。
    注: リカバリー中に参照するために、ファイル名に SEPM のバージョン/ビルドを記録しておくと便利です。これがリカバリーバージョンになります。
  6. [エクスポート] を選択して、ドメインをディスクにエクスポートします。
  7. 復旧に使用するリカバリーバージョンのインストールメディアのコピーがあることを確認してください。
         

ドメインエクスポートを使用したディザスタリカバリの実行

  1. リカバリーバージョンのインストールファイルを使用して SEPM をインストールします。(12.1.6168.6000 でドメインエクスポートを作成した場合、適切なリカバリのために 12.1.6168.6000 を再インストールする必要があります)。
  2. 管理サーバー設定ウィザードの最初のダイアログでは、回復ファイルを使用しないでください。
    注:この手順で回復ファイルを使用すると、グループやポリシーと既存のクライアントとの適切な関連付けができなくなります。
  3. 設定ウィザードが完了したら、SEPMを起動します。
  4. SEPM コンソールにログインし [管理] を選択します。
  5. ページの下部にある[ドメイン]を選択します。
  6. [タスク]ペインの[ドメインのエクスポート]をクリックします。(これでインポートを許可するフォルダが設定されます)。
  7. どこかに保存して完了します。以前にエクスポートしたドメインを上書きしないでください。この新しいファイルは破棄される可能性があります。
  8. [タスク] ペインの [ドメイン名の変更] を選択し、現在のドメイン名を Default2 に変更します。
  9. [タスク]ペインで[ドメインのインポート]を選択し、ディザスタリカバリの準備でエクスポートしたドメインを選択します。
  10. [インポート] を選択すると、コンソールにドメインが追加されます。
  11. インポートしたドメインを選択し、[タスク] で [ドメインの管理] を選択します。
  12. Default2 ドメインを選択し、[ドメインの削除] を選択します。
  13. [はい、このドメインを削除します」にチェックを入れ OK を選択します。
  14. SEPM からログアウトし GUI を閉じます。
  15. [スタート] - [すべてのプログラム] - [Symantec Endpoint Protection Manager] - [Symantec Endpoint Protection Manager ツール] の順に展開します。
  16. [管理サーバーの設定ウィザード] のショートカットを選択します。
  17. ウィザードが起動したら [管理サーバーを再設定する] を選択し、[回復ファイルを使用する] にチェックを入れ、ディザスタリカバリの回復ファイルを参照します。(Server Private Key Backup フォルダのコピー内の最新の回復ファイルを使用することをお勧めします)。
  18. ウィザードで [次へ] をクリックし、設定が正しく表示され、正しいデータベース タイプが表示されていることを確認します。
    注:次のダイアログが表示されたら、「いいえ」と答えてください。
    「回復ファイルに入っている証明書がデータベースに入っている証明書と一致しません。ただし、ディスク上の証明書はデータベースに入っている証明書と一致します。回復ファイルからの証明書ではなくディスク上の証明書を使いますか? [はい] (推奨) をクリックするとディスク上の証明書を使います。 [いいえ]をクリックすると回復ファイルに入っている証明書を使います。」
    「はい」と答えると、このディザスタリカバリの手順 2 で生成された新しい証明書のために、クライアントが SEPM と正しく通信できなくなります。
  19. 設定ウィザードが完了したら、SEPM を起動します。

注:AD 同期設定と一部の管理者アカウントは、ドメインエクスポートに存在しない場合があります。