» » Update symantec endpoint protection manager 11 to 12

Update symantec endpoint protection manager 11 to 12

How to upgrade the Symantec Endpoint Protection Manager (SEPM) to Version 12.1 RU1

Information is needed on upgrading the Symantec Endpoint Protection Manager (SEPM) and Symantec Endpoint Protection (SEP) clients to the 12.1 RU1 build (12.1.1000.157) of the product.

The following are steps outlined are to be done initially when upgrading from SEP11.x to SEP12.1
Note:  The KB article does not go into specific detail on the migration steps, but the important steps that should be done before hand.


Установил SEPM Build 11.0.776.942 на XP PRO SP2.

, идем в раздел

(слева). В правой части окна вкладка

, находим

На следующем этапе работы мастера настройки Symantec Endpoint Protection Manager необходимо создать сайт. Сайт в терминологии Symantec Endpoint Protection - это база данных и одного или нескольких серверов управления, работающих с этой базой (либо кластером баз данных). В инфраструктуре можно создавать несколько сайтов. Делается это для сокращения трафика между регионами, т.к. между сайтами можно реплицировать не всю информацию, а только часть, например, только политики и информацию о членстве в группах, но при этом не реплицировать информацию о журналах событий и обновлениях.

Рисунок 3: Создание сайтаантивирусной сети

Обзор Symantec Endpoint Protection 12. Часть 2

Далее необходимо указать различные параметры, относящиеся к создаваемому сайту и серверу.

Рисунок 4: Параметры антивирусного сайта и сервера

Обзор Symantec Endpoint Protection 12. Часть 2

На следующем экране программы установки необходимо выбрать между встроенной базой данных и внешней на основе MS SQL-сервера, а далее – либо создать новую базу данных, либо подключиться к существующей. После этого необходимо создать учётную запись администратора.

Рисунок 5: Создание учётной записи системного администратора

Обзор Symantec Endpoint Protection 12. Часть 2

После этого предлагается либо задать пароль шифрования для связи клиентов с сервером управления, автоматически или вручную. Этот пароль может пригодиться в случае необходимости аварийного восстановления работы антивирусной сети.

На следующем экране необходимо ввести параметры электронного ящика администратора и SMTP-сервера для отправки сервером управления уведомлений.

При желании можно установить флажок, позволяющий серверу управления отправлять информацию о работе антивирусной сети для оптимизации решений Symantec при разработке новых версий. При этом выводится подробная информация о том, какая именно информация отправляется и для чего.

Рисунок 6: Участие в программе оптимизации Symantec

Обзор Symantec Endpoint Protection 12. Часть 2

В завершении установки производится инициализация новой базы данных, если это необходимо. На заключительном экране мастера настройки Symantec Endpoint Protection Manager предлагается запустить мастер миграции с Symantec AntiVirus (если необходимо), а также запустить сервер управления сразу после завершения установки.

На этом установка и первоначальная настройка сервера управления антивирусной сети Symantec Endpoint Protection завершена.

Установка управляющего сервера, базы данных и клиентского модуля проводилась на одну рабочую станцию ОС Windows XP Pro Russian SP2 с 1 Гб ОЗУ, использовалась встроенная в продукт База Данных на основе Sybase (поддерживает до 1000 клиентов), также поддерживаются версии БД MS SQL 2000/2005. Все необходимые для работы компоненты устанавливаются так же, предварительно должна быть установлена последняя версия Sun Java. Развертывание управляющего сервера Symantec Endpoint Protection Manager состоит примерно из пяти шагов (см. Рисунок 2.1) и занимает примерно 15 минут, включая процесс создания и инициализации Базы Данных. После установки потребовалась одна перезагрузка, после которой все сервисы стартовали автоматически (База Данных и сервис Управляющего сервера); занимаемые ресурсы для Управляющего сервера – 90 Мб ОЗУ, 400 МБ на диске, включая размещение Базы данных, 30 Мб ОЗУ для Базы Данных. Занимаемое место на диске может увеличиваться пропорционально, так как все обновления хранятся в хронологическом порядке определенное количество версий, что позволяет переводить клиентов практически на любые версии компонент. Установка клиента Symantec Endpoint Protection Client автоматически не производится, возможна либо из отдельного пакета (неуправляемый, с возможностью подключения), либо после установки и запуска Сервера; занимаемые ресурсы (состоит из трех процессов, два из которых присутствуют постоянно) – примерно 25 Мб ОЗУ в режиме реального времени, до 80 Мб в режиме сканирования по заданию или при обнаружении вредоносного кода, 500 Мб на диске. В данном случае она производилась с помощью мастера поиска (см. Рисунок 2.18) без особых проблем с учетной записью Локального Администратора, заняла примерно 10 минут, без ущерба производительности, при этом на машине была видна шкала завершенности без возможности отменить установку; есть также возможность тихой установки без информирования Пользователя, а также функция, дающая право Пользователю откладывать установку на определенное время (см. Рисунок 2.24, 2.32e). После установки без перезагрузки были активированы все модули, кроме связанного со сканированием сетевого трафика; активируется только после перезагрузки, которую можно запустить как автоматически, так и дать право Пользователю сделать это самостоятельно.


Надо отметить, что пакет установки содержит в себе инструментарий автоматической миграции и Севера и Клиентов с таких версий ПО Symantec, как Symantec Antivirus Corporate Edition 9.x, 10.x и Symantec Client Security 2.x, 3.x, включая перенос конфигураций и политик.

После установки данного набора продуктов, на тестовой машине стало наблюдаться некоторое небольшое снижение производительности, но при этом надо учитывать, что рекомендуемый объем памяти для установки Серверной части – 2 ГБ, а в наличии в данном случае имелся лишь 1 ГБ. Самые ресурсоемкие приложения сервера – модуль закачки обновлений LiveUpdate и модуль генерации инкрементальных обновлений, но они отрабатывают лишь по определенному расписанию.

7) Удаляем LiveUpdate.Установку и удаление программ через

8) Устанавливаем LiveUpdate заново из дистрибутива SEP (папка Tools -> LiveUpdate).

9) Регистрируем Каталог выполнением следующей команды: C:\ ProgramFiles\Symantec\SymantecEndpointProtectionManager\bin\lucatalog.exe” –update

Resolution

Upgrade: Endpoint Protection Manager 11.0 RU7-MP4a (11.0.7405.1424)/12.1 RU4a
Firewalling: tcp/9090 (http) / tcp/8443 (https)

Suricata ID: 2018176
Suricata Class: web-application
Suricata Message: ET WEB_SPECIFIC_APPS Symantec Endpoint Manager XXERCE Attempt

PaloAlto IPS: 36361

Fortigate IPS: 32416

6. After this you can install Activity Monitor or Agent on this computer with exceptions set up.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Migration support for 11.0.7101.1056 (RU7 MP1), 11.0.7200.1147 (RU7 MP2), and 11.0.7300.1294 (RU7 MP3) to 12.1 is supported for 12.1.2015.2015 (RU2) or higher.

 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Tip: After successful upgrade if you faced issue especially while exporting new packages or suppose package export process is getting hung in that case you can run upgrade.bat file manually. Upgrade.bat file is present under C:\Program Files (x86) or (Custom installed drive)\Symantec\Symantec Endpoint Protection Manager\bin\upgrade.bat. It's a batch file.

 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Наверх