发布时间 : 星期四 文章SEP 11.0 常见问题解答汇总更新完毕开始阅读dd81636aaf1ffc4ffe47acbf
Last Modified: 2009-02-20 Date Created: 2008-10-15
Product(s): Endpoint Protection 11
Release(s): Endpoint Protection 11.0, Endpoint Protection 11.0.1, Endpoint Protection 11.0.2
4. SEP inetput下的content文件夹一直不断增长的解决方法
1. 2. 3. 4. 5. 6. 7.
inetput下的一个content目录为什么特别大,仍然在一直增长中的解决方法 先进入到C:\\Program Files\\Symantec\\SEPM\\Inetpub\\content 这个目录文件里,找到一个名称为ContentInfo.txt的文件。
打开ContentInfo.txt文件,在这里记录了您目前所有的病毒更新记录。 按照文件里的顺序记录,您可以将5天前的文件夹删除。(这个5天是一个稳妥的天数,您可以自己按照自己的具体情况来决定,一般建议您保留5天内的)
删除完成后,进入到C:\\Program Files\\Symantec\\SEPM\\tomcat\\etc这个文件目录里,找到名称为:conf.properties的文件,请您用记事本方式打开。
打开文件后,请您在最下面的空白处新添加scm.lucontentcleanup.threshold=5 (这个5就是设置您的病毒更新定义保留的天数,建议设置为5)添加完成后保存并关闭。 进入C:\\Program Files\\Symantec\\SEPM\\bin 目录文件中,找到名称为LuCatalog.exe的执行文件。
点击开始菜单——点击运行——输入cmd——按下回车键——将步骤6中的LuCatalog.exe文件拖入所打开的DOS界面——在出现的路径后面按下空格键——输入-cleanup——然后按下回车键。如下图所示:
在输入回车键后,请等待一段时间,直到出现新的命令输入行时再关闭。
8. 点击所有程序——点击SEPM ——选择管理服务器配置向导。如图所示:
9. 在出现的界面中直接点击下一步,出现如图:
在这个服务器数据文件夹选项,您可以点击浏览将它的位置改为你想设置的位置。 10. 然后点击下一步,直到完成全部配置,退出。
11. 这样就能将文件大小控制在一个固定的范围内,一般情况下会有7-8G的大小。这个是
个正常值。
5. 将灾难恢复与 SEP 一起使用的最佳做法
情形
如何将灾难恢复与 Endpoint Protection 一起使用? 解释
此部分参考了安装指南 (installation_guide.pdf) 中提供的信息,该指南位于 SEP 的 CD 1 上的 Documentation 文件夹下。 为灾难恢复做准备需执行的任务:
请确保定期(最好每周一次)备份数据库,并在异地存储备份。 1. 数据库备份目录位于:
? ?
\\\\ProgramFiles\\Symantec\\ SEPManager\\data\\backup。 备份文件名为
2. 将此数据库移至其他存储区域,因为执行卸载时将删除该数据库。 3. 找到 keystore 文件和 server.xml 文件。
?
keystore 文件的名称为 keystore_
keystore 包含私钥/公钥对和自签名证书。server.xml 文件的名称为 server_
4. 在安装期间,这些文件将备份到以下目录:
? ?
\\\\Program Files\\Symantec\\SEPM\\Server PrivateKey Backup。 注意:还可以从 SEPM 控制台的“管理员”面板备份这些文
件。
5. 使用文本编辑器创建并打开一个文本文件。 6. 将该文件命名为 Backup.txt 或类似的名称。
7. 打开 server.xml,找到 keystorepass 密码,将其复制并粘贴到上述文本文件中。 8. 使该文本文件保持打开状态。
?
注意:该密码既可用于 storepass 又可用于 keypass。
Storepass 用来保护 JKS 文件。Keypass 用来保护私钥。输入这些密码可还原证书。密码字符串类似于 keystorePass=\。
9. 复制并粘贴双引号之间的字符串。(不要包括双引号。)
10. 如果只有一个域,请从以下目录中查找并复制 sylink.xml 文件:
?
\\\\Program Files\\Symantec\\SEPManager\\data\\outbox\\agent。
11. 将其粘贴到:
?
\\\\ProgramFiles\\Symantec\\ SEPManager\\Server Private Key
Backup。
12. 如果有多个域,则针对每个域分别在客户端计算机上查找并复制 sylink.xml 文件并将
其粘贴到:
?
\\\\Program Files\\Symantec\\ Symantec EndpointProtection
Manager\\Server Private Key Backup。
13. 如果没有数据库的备份,则必须提供域 ID。此 ID 位于每个域中的客户端计算机上的 sylink.xml 文件中。
14. 打开每个 sylink.xml 文件,找到 DomainId,将其复制并粘贴到 Backup.txt 文本文件中。
15. 将此 ID 添加到创建的新域中,以包含现有客户端。
?
sylink.xml 文件中的字符串类似于:
DomainId=\。
16. 复制并粘贴双引号之间的字符串。(不要包括双引号。)
17. 在 Backup.txt 文件中,键入在安装实例中安装第一个站点时使用的加密密码。 18. 重新安装 SEPM 时,重新键入此密钥。
?
注意:如果没有要还原的已备份数据库,则必须重新键入相同
密钥。
如果有要还原的已备份数据库,则无需重新键入相同密钥,但
重新键入相同密钥是最佳做法。
?
19. 在 Backup.txt 文本文件中,键入运行 SEPM 的计算机的 IP 地址和主机名。 20. 如果出现灾难性的硬件故障,则必须在具有相同 IP 地址和主机名的计算机上重新安装
SEPM。
21. 在 Backup.txt 文件中,键入标识 SEPM 的站点名。
22. 保存并关闭 Backup.txt 文件,此时该文件包含进行灾难恢复所需的基本信息。 23. 虽然重新安装并不严格要求提供站点名,但站点名有助于创建一致的还原。
24. 将这些文件复制到可移动介质,并将该介质存放在安全的地方,最好是保险箱中。 25. 在确保这些文件的安全后,应从运行 SEPM 的计算机中删除这些文件。
?
下面举例说明了一个文本文件,其中包含执行成功的灾难恢复
所需的信息。
?
如果创建此文件,则在灾难恢复期间可在需要时复制并粘贴此
信息。
关于灾难恢复过程
灾难恢复过程需要按顺序完成以下三个过程:
? ? ?
还原 SEPM
还原服务器证书 还原客户端通信
还原客户端通信的方式取决于您是否拥有数据库备份的访问权限。
还原 SEPM
如果出现灾难,请恢复在初始安装后受保护的文件。然后打开包含密码、域 ID 等信息的 Backup.txt 文件。
关于识别新计算机或重建的计算机
如果出现灾难性的硬件故障,可能需要重建计算机。如果重建计算机,则必须为其指定原始