Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Symantec Endpoint Protection Disaster Recovery

Symantec Endpoint Protection bilindiği üzere Symantec firmasının uç nokta güvenlik çözümlerini içeren bir ürünüdür.Bu ürün üzerinden client üzerinde;

· Antivirüs/Antispyware Protection

· Firewall

· IPS

· Application ve Device Control gibi başlıklar üzerinden güvenlik çözümlerini gerçekleştirebiliyoruz.

Kurulumları ve konfigürasyonları ve sistemin sağlıklı olarak çalışıyor olması sahada iyi senaryolardan bir tanesidir.SEPM ile ilgili olarak yaşanan sıkıntılarda (Konsolun açılmaması yada database erişimeme gibi…)durumlarda sorun çözümü adına gidebileceğimiz birden fazla yöntem mevcut.Bunlara örnek olarak SEPM serverın yeniden kurulması ve clientlar üzerindeki “sylink.xml”dosyasının değişmesi temelde gerçekleştirelecek opsiyonlardır.Fakat yapınız içerisinde yüzlerce makine olduğunu düşünürsek ve bu şekilde bir yöntem izleyerek sistemi tekrardan ayağa kaldırma gibi bir durumda işlem çok uzun zaman alacaktır.Bu yöntemlerin kullanılması haricinde DR(Disaster Recovery)işlemlerini gerçekleştirebilmekte mümkündür.

DR işlemindede Symantec tarafından bize sunulan diğer bir seçenek;

1. Disaster Recovery with database/database backup

2. Disaster Recovery without database

İki işlem arasındaki fark database ile birlikte döndüğümüzde varolan bilgilerimizinde geri geliyor olmasıdır.Bu durumda elimizde kesin Encryption Password bulunması gerekmektedir.

Diğer seçenekte ise elimizde database backup yada kendisi olmadan DR yapılmasında hali hazırda da sadece clienta ve server arasındaki iletişimi kurmuş olacağız.Policyler ve Group yapıları tekrardan oluşturulması gerekecektir.

DR işleminin gerçekleştirilebilmesi için öncelikle hazırlanılması gereken bilgiler mevcuttur.

1-)Eğerki hali hazırda database’e erişim mevcutsa “Database Backup and Restore ” ile backup alınması gerekli.

2-)Keystore ve Server.xml dosyalarının elimizde olması gereklidir.SEPM server ilk kurulduğunda \\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup klasörü oluşturulur.İhtiyacımız olan dosyaların backup hali buradadır.Orjinal dosyalar ise;

1. Keystore: \\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\keystore.jks

2. Server.xml: \\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\conf\server.xml altında yer almaktadır.İki halide bizim işimizi görecektir.Eğerki dosyaların “Server Private Key Backup” altında bulunamaması durumunda bu klasörler altından alınabilir.

Gerekli bilgileri düzenli birşekilde toplamamız açısından bir notepad içerisine bilgileri giriyoruz.

Backup olarak almış olduğumuz keystore.jks dosyasının private key bilgisi server.xml dosyası içerisinde “keystorepass”olarak bulunmaktadır.Bu bilgiyi dosyaya kopyalıyoruz.Yeni sunucu üzerinde sertifikayı import ediceğimiz zaman keystorepassword bilgisine ihtiyacımız olacak.

3-)SEPM server üzerinde oluşturduğumuz ve clientların bağlı olduğu domain’e ait olan ve her domainde unique olarak gelen Domain ID bilgisini sep client yüklü herhangi bir client üzerinden bu dosyayı açıyoruz ve Domain ID bilgisini notepad içerisine kopyalıyoruz.Eğerki SEPM sunucu üzerinde birden fazla domain varsa her domain için bu bilgiyi almamız gereklidir.

4-)Encryption Password kurulum esnasında belirttiğimiz ve database ile SEPM server arasındaki iletişimi sağlayan şifre bilgisidir.Konsol üzerindeki şifre haricinde bir şifre bilgisidir.DR işleminde database geri dönülecekse bu bilgiye ihtiyaç olacaktır.

5-)Eski SEPM servera ait makine ismi ve ip adresi bilgilerini almamız gerekli.

6-)Ve son olarakta SEPM serverın içerisinde oluşturulan eski “Site Name”bilgilerinide notepad içerisine giriyoruz.

Bu bilgileri topladıktan sonrasında aynı makine ismine ve aynı ip adresine sahip serverın kurulumunu gerçekleştiriyoruz.Yada varolan server üzerindeki SEPM’I kaldırıyoruz.Kurulum esnasında gelen default portlar seçili durumda kalır.Encryption Password bilgisi yukarıda belirttiğimiz şekilde girilir.

Kurulum işlemi tamamladıktan sonrasında sırasıyla;

1. Konsola giriş yapılır.Ve Admin tabına geçilir.

2. Admin tabından Server sayfasına tıklanır.

3. Local Site altında makine isminin bulunduğu bölüme tıklanır.

4. Sonrasında Manage Server Certificate tıklanır.

5. İlk gelen ekrana Next diyoruz.

6. Manage Server Certificate bölümünden Update the Server Certificate seçilir ve Next’e tıklanır.

7. Gelen ekranda keystore.jks dosyasının yeri gösterilir.Ve alt bölümdeki “keystore” ve “key”bölümüne server.xml içerisinden aldığımız keystorepassword girilir.Next diyerek devam ediyoruz.

8. Server Certificate işlemimiz başarıyla tamamlandı.

9. Konsoldan logoff olunur.

10. Start>run’a tıklanır.Gelen ekran’a services.msc yazılır.

11. Açılan ekranda Symantec Endpoint Protection Manager seçilir ve service Stop edilir.

12. Stop işlemi tamamlandıktan sonrasında tekrardan Symantec Endpoint Protection Manager servisiniStart ediyoruz.(Yapmış olduğumuz işlemle artık eski sunucuya ait server sertifikasını varolan sunucudaki ile değiştirdik.)

To restore client communications with a database backup

1. Start>run’a tıklanır.Gelen ekran’a services.msc yazılır.

2. Açılan ekranda Symantec Endpoint Protection Manager seçilir ve service Stop edilir.

  1. Altta belirtilen dosya yolu oluşturulur.
    \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
  2. Daha önceden yedeğini almış olduğumuz backup dosyası bu dosya yoluna kopyalanır.
    Note: Varsayılan olarak database ismi bu şekilde gelmektedir.”named date_timestamp.zip.”
  3. Start> Programs> Symantec Endpoint Protection Manager> Database Back Up and Restore.
  4. Database Back Up and Restore tool ile Restore seçeneğine tıklanır.
  5. Karşımıza çıkan ekranda yukarıdaki dosya yoluna kopyalmış olduğumuz backup çıkıyor olmalı bu backup’I seçerek OK basılır .
    Note: Database’in restore işlemi backup dosyasının büyüklüğüne göre değişecektir.
  6. Restore işlemimiz tamamlandı,OK butonuna tıklıyoruz.
  7. Exit’ butonuna tıklayıp Database Back Up and Restore tool’unu kapatıyoruz. .
  8. Start> Programs> Symantec Endpoint Protection Manager> Management Server Configuration Wizard.
  9. Welcome paneli açılacaktır, Reconfigure the Management Server, seçilir ve Next’e tıklanır.
  10. Açılan ekranları sunucumuz üzerinde yapmak istediğiniz bir değişikliklerinizi yapmanız gerekmektedir.Daha önceden varolan sunucu ile aynı konfigürasyonun yapılması gerekmektedir. Eğerki daha önceki kurulumda herhangi bir değişiklik yapmadıysanız(defaul ayarları kullandıysanız)Gelen ekranlarda Next diyerek devam edebilirsiniz.
  11. İşlemimiz tamamlandı.Finish butonuna tıklayarak tamamlıyoruz.
  12. Symantec Endpoint Protection Manager Console ‘a log on oluyoruz.
  13. Database ile restore gerçekleştirdiğimiz için gruplarımızın geri gelmesi gerekiyor.Var olan gruplardan bir tanesinin üzerine sağ tuş ile tıklayıp Run Command on Group> Update Content.
    Note: Bu işlem biraz zaman alabilir.Bu işlem sonunda clientlarınızı UP durumda göreceksiniz.Eğerki makineleriniz UP olmazsa restart edilmesi gerekmektedir.

Bu bölümde yapmış olduğumuz işlemler” Disaster Recovery with database/database backup”için geçerlidir.Kısa bir sure içerisinde clientlar ile server arasındaki iletişim sylink.xml dosyası içerisinde yazılan cominication heartbeat üzerindeki bilgiye bakılaraktan tekrardan kurulacaktır.

Disaster Recovery without database

Yapılabilecek işlemlerden diğeride bahsettiğimiz üzere database olmadan geriye dönülmesidir.Bu işlem sonucunda daha önceden oluşturulan grup,policy yada konfigürasyonları geriye gelmeyecektir.(Yapılan değişikliklerin hepsi database içerisinde tutulması sebebiyle.)Bu işlemi yapmamızdaki amaç clientları eski sunucuya benzer bir makineye yönlendirmektir.Client ve server arasındaki bağlantı sylink.xml dosyası içerisinde tutulmaktadır.Ve bu dosya üzerinde hangi sunucuya,hangi grupa üye olduğu,hangi zaman aralıklarında sunucuya bağlanacağı ve hangi domain içerisinde yer aldığı yazmaktadır.Bu sebeple sunucuyu yeniden kurduğumuzda Domain ID ve keystorepass gibi bilgiler değişeceği için client sunucuya bağlanamayacaktır.Bu bölümde yapacağımız işlemle clientın tanıdığı sunucuyu yerine koymaktır.

To restore client communications without a database backup

  1. Yeniden kurduğumuz SEPM sunucu üzerinden Konsola login oluyoruz.
  2. Sol taraftaki sayfalarımızdan Admin e tıklanır..
  3. Açılan yönetim panelinde sol alt tarafta bulunan Domains e tıklanır.
  4. Var olan domain yapısı içeride oluşturulmuş durumdadır.Biz elimizdeki varolan domaini değil eski domaini kullanacağımız için Add Domain diyoruz.
  5. Domain ile ilgili bilgileri girdikten sonrasında Advanced butonuna tıklayıp Domain ID’yi ekliyoruz.
     
  6. Daha önceden yedek olarak aldığımız Domain ID buraya kopyalıyoruz.
     
  7. OK diyerek Domain’i oluşturuyoruz..
  8. Şuanda sunucumuz eski domaini yönetmektedir.Bizim Varolan domaini biraz önce eklenen domaini seçmemiz gerekmektedir.
  9. Domain seçili iken Administer Domain’e tıklanır.
  10. Karşımıza gelen ekran’a YES diyoruz.
  11. OK diyerek işlemimizi tamamlıyoruz.

12. “Disaster Recovery without database”işlemini başarılı birşekilde tamamladık.Bu işlem sonucunda clientlarımızı bir restart ediyoruz ve artık yeni sunucu ile iletişime geçiyor olacaklar.
Bu işlem sonucunda clientların eskiden üyesi olan grup şuanda var olmadığından dolayı TEMPORARYgrubunun altında yer alacaklardır.
 

13. Sunucuyu kurduğumuzda default olarak gelen domain’i silebilirsiniz.

Bu makalede Symantec Endpoint Protection Manager Disaster recovery opsiyonlarının nasıl gerçekleştireleceğini inceledik.Gelecek yazılarımda Site to Site replikasyon ,SEPM FailOver Cluster ve high availability gibi konuları yazıyor olacağım.

ALPER ÇANAK

BIRIM MUDURU / KURUMSAL VERI MERKEZI VE SANALLASTIRMA BIRIMI, KURUMSAL VERI MERKEZI VE SANALLASTIRMA BIRIMI