*载下**篇
1、 去官网*载下**需要更新版本的安装包(需要提前注册账号以及等待审核通过)
Broadcom Inc. | Connecting Everything
2、 按以下图片指引选择对应菜单进入*载下**界面
升级篇
1、 将*载下**好的安装包Copy进Server端
2、 由于先升级Symantec Endpoint Protection Manager(服务端)再升级客户端,并且升级过程中可能会存在未知风险,建议升级前先进行系统备份(如果是虚拟化环境先做好快照)避免升级出现问题不用大折腾,可以尽快恢复到升级前的系统状态。
3、 在客户端→策略→密码处,将密码选项全部取消勾选(本人升级时旧版本未取消密码,升级到新版本后按理说密码还是旧版本的密码,但是在客户端输入的时候却一直密码错误,所以建议升级前索性取消密码,升级后再在服务端把密码重新设回去)
4、 首先到服务器的SEP服务端在左侧选择管理员选项,在选中SQLEXPRESSSYMC右键立即载断事务日志,带任务结束后再选择立即重新生成索引,确保升级前是无问题,然后关闭客户端开始升级。
5、 依次点开“开始菜单”→“ Symantec Endpoint Protection Manager”→“数据库备份及还原”点击备份,勾选“备份日志”后点击“是”。
6、 备份时长取决于数据多大,待备份完毕后系统会提示并告知备份路径,一般会在“\Program Files\SymanteciSymantec Endpoint Protection Manager\data\backup\.”
7、 备份灾难恢复文件:
该恢复文件包含加密密码、Keystore 文件域 ID、证书文件、许可证文件和端口号。默认情况下,该文件位于以下目录中:Drive:\\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key整个文件夹
8、 SEPM 策略配置导出备份:
控制台→管理员→服务器→本地站点 (站点 sitename) 然后选择要导出的管理服务器,单击“导出服务器属性”选择保存文件的位置,并指定文件名→单击“导出。
9、 将7~9备份的文件拷贝至另一台电脑再备份一份
10、 安装*载下**好的最新版服务端(中间没任何操作,一直点下一步直至安装结束)
11、 在客户端里添加最新客户端版本的安装包后待系统自动推送更新即可
失败篇
如果不幸遇到升级故障:
1、 恢复升级前做的系统镜像或者快照
2、 参考以下做应急预案
应急预案:
如果安装包覆盖安装失败,使用升级前做的备份数据文件对SEPM进行灾难恢复。
A、在Windows Server系统上部署原版本SEP 12.1.XXX版本,然后进行灾难恢复步骤,恢复数据库、导入之前备份的策略、Private Key找回所有客户端。
B、SEPM数据库还原
① 停止管理服务器服务。
② 开始菜单依次点击“所有程序”> Symantec Endpoint Protection Manager>“Symantec Endpoint Protection Manager 工具”>“数据库备份及还原”。
③ 及还原”中,单击“还原”。
④ 单击“是”确认还原数据库。
⑤ 在“还原站点”中选择备份的数据库文件,然后“确定”。找到备份数据库时创建的数据库备份文件的副本。默认情况下备份数据库文件命名为“date_timestamp.zip”。
⑥ 点击“确定”。
⑦ 点击“退出”。
重新启动管理服务器服务。
C、 备份的旧策略导入
① 在“控制台”中点击“管理员”,再点击“服务器”。
② 在“服务器”下展开“本地站点 (站点 sitename)”,然后选择要导入其设置的管理服务器。
③ 单击“导入服务器属性”。
④ 选中要导入的文件,然后点击“导入”。
⑤ 单击“是”。
D、客户端与服务器通信恢复
① 可以在管理控制台与客户端中检查客户端状态图标。 客户端能够与 Symantec Endpoint Protection Manager 进行通信。
E、需要关注的事项
① 如果原来SEPM的版本低于12.1.4,需先升级到12.1.4或以上版本,再升级到SEP14
② SEPM 14需安装在windows2008 R2 SP1 64位的操作系统或者更新版本的系统上,如果之前的SEPM操作系统低于该版本,需要先做迁移操作。
③ 客户端通过管理控制台上 “客户端”→”安装客户端” →“更新软件包部署”远程推送新版本客户端程序更新作业。但是根据客户端的实际情况,不保证成功率。