Son Yazılar
Anasayfa > Security > Symantec Endpoint Protection Disaster Recovery (Felaket Senaryosu)

Symantec Endpoint Protection Disaster Recovery (Felaket Senaryosu)

 bilindiği üzere Symantec firmasının uç nokta güvenlik çözümlerini içeren bir ürünüdür.

 

 

Bu ürün üzerinden client üzerinde;
Antivirüs/Antispyware Protection
Firewall
IPS
Application ve Device Control

gibi başlıklar üzerinden güvenlik çözümlerini gerçekleştirebiliyoruz.

Kurulumları ve konfigürasyonları ve sistemin sağlıklı olarak çalışıyor olması sahada iyi senaryolardan bir tanesidir.  ile ilgili olarak yaşanan sıkıntılarda (Konsolun açılmaması ya da database erişimeme gibi…)durumlarda sorun çözümü adına gidebileceğimiz birden fazla yöntem mevcut. Bunlara örnek olarak  serverın yeniden kurulması ve clientlar üzerindeki “” dosyasının değişmesi temelde gerçekleştirelecek opsiyonlardır. Fakat yapınız içerisinde yüzlerce makine olduğunu düşünürsek ve bu şekilde bir yöntem izleyerek sistemi tekrardan ayağa kaldırma gibi bir durumda işlem çok uzun zaman alacaktır. Bu yöntemlerin kullanılması haricinde ()işlemlerini gerçekleştirebilmekte mümkündür.

DR işleminde de Symantec tarafından bize sunulan diğer bir seçenek;

  1. /database backup

İki işlem arasındaki fark database ile birlikte döndüğümüzde varolan bilgilerimizin de geri geliyor olmasıdır. Bu durumda elimizde kesin Encryption Password bulunması gerekmektedir.

Diğer seçenekte ise elimizde database backup yada kendisi olmadan DR yapılmasında hali hazırda da sadece clienta ve server arasındaki iletişimi kurmuş olacağız. Policyler ve Group yapıları tekrardan oluşturulması gerekecektir.

DR işleminin gerçekleştirilebilmesi için öncelikle hazırlanılması gereken bilgiler mevcuttur.

1. Eğer ki hali hazırda database’e erişim mevcutsa “Database Backup and Restore ” ile backup alınması gerekli.

2. Keystore ve Server.xml dosyalarının elimizde olması gereklidir. SEPM server ilk kurulduğunda Program FilesSymantecSymantec Endpoint Protection ManagerServer Private Key Backup klasörü oluşturulur. İhtiyacımız olan dosyaların backup hali buradadır. Orjinal dosyalar ise;

  • Keystore: Program FilesSymantecSymantec Endpoint Protection Managertomcatetckeystore.jks
  • Server.xml: Program FilesSymantecSymantec Endpoint Protection Managertomcatconfserver.xml altında yer almaktadır.İki halide bizim işimizi görecektir.Eğerki dosyaların “Server Private Key Backup” altında bulunamaması durumunda bu klasörler altından alınabilir.

Gerekli bilgileri düzenli bir şekilde toplamamız açısından bir notepad içerisine bilgileri giriyoruz.

Backup olarak almış olduğumuz keystore.jks dosyasının private key bilgisi server.xml dosyası içerisinde “”olarak bulunmaktadır.Bu bilgiyi dosyaya kopyalıyoruz. Yeni sunucu üzerinde sertifikayı import ediceğimiz zaman keystorepassword bilgisine ihtiyacımız olacak.

3. SEPM server üzerinde oluşturduğumuz ve clientların bağlı olduğu domain’e ait olan ve her domainde unique olarak gelen  bilgisini sep client yüklü herhangi bir client üzerinden bu dosyayı açıyoruz ve  bilgisini notepad içerisine kopyalıyoruz. Eğer ki SEPM sunucu üzerinde birden fazla domain varsa her domain için bu bilgiyi almamız gereklidir.

4. Encryption Password kurulum esnasında belirttiğimiz ve database ile SEPM server arasındaki iletişimi sağlayan şifre bilgisidir. Konsol üzerindeki şifre haricinde bir şifre bilgisidir. DR işleminde database geri dönülecekse bu bilgiye ihtiyaç olacaktır.

5. Eski SEPM Server’a ait makine ismi ve ip adresi bilgilerini almamız gerekli.

6. Ve son olarakta SEPM Server’ın içerisinde oluşturulan eski “Site Name” bilgilerini de notepad içerisine giriyoruz.

Ve DR için gerekli bilgilerin hepsi alttaki resimde belirttiğim gibidir.

Resim-1

Bu bilgileri topladıktan sonrasında aynı makine ismine ve aynı ip adresine sahip serverın kurulumunu gerçekleştiriyoruz. Yada varolan server üzerindeki SEPM’I kaldırıyoruz. Kurulum esnasında gelen default portlar seçili durumda kalır. Encryption Password bilgisi yukarıda belirttiğimiz şekilde girilir.

 

Resim-2

Kurulum işlemi tamamladıktan sonrasında sırasıyla;

  1. Konsola giriş yapılır ve Admin tabına geçilir.
  2. Admin tabından Server sayfasına tıklanır.
  3. Local Site altında makine isminin bulunduğu bölüme tıklanır.
  4. Sonrasında Manage Server Certificate tıklanır.
  5. İlk gelen ekrana Next diyoruz.
  6. Manage Server Certificate bölümünden Update the Server Certificate seçilir ve Next’e tıklanır.
  7. Gelen ekranda keystore.jks dosyasının yeri gösterilir.Ve alt bölümdeki “keystore” ve “key”bölümüne server.xml içerisinden aldığımız keystorepassword girilir. Next diyerek devam ediyoruz.
  8. Server Certificate işlemimiz başarıyla tamamlandı.
  9. Konsoldan logoff olunur.
  10. Start > run’a tıklanır.Gelen ekran’a services.msc yazılır.
  11. Açılan ekranda Symantec Endpoint Protection Manager seçilir ve service Stop edilir.
  12. Stop işlemi tamamlandıktan sonrasında tekrardan Symantec Endpoint Protection Manager servisini Start ediyoruz.(Yapmış olduğumuz işlemle artık eski sunucuya ait server sertifikasını varolan sunucudaki ile değiştirdik.)

To restore client communications with a database backup

  1. Start > run’a tıklanır. Gelen ekran’a services.msc yazılır.
  2. Açılan ekranda Symantec Endpoint Protection Manager seçilir ve service Stop edilir.
  3. Altta belirtilen dosya yolu oluşturulur.
    Program FilesSymantecSymantec Endpoint Protection Managerdatabackup
  4. Daha önceden yedeğini almış olduğumuz backup dosyası bu dosya yoluna kopyalanır.
    Not: Varsayılan olarak database ismi bu şekilde gelmektedir.”named date_timestamp.zip.”
  5. Start> Programs> Symantec Endpoint Protection Manager > Database Back Up and Restore.
  6. Database Back Up and Restore tool ile Restore seçeneğine tıklanır.
  7. Karşımıza çıkan ekranda yukarıdaki dosya yoluna kopyalmış olduğumuz backup çıkıyor olmalı bu backup’ı seçerek OK basılır.
    Not: Database’in restore işlemi backup dosyasının büyüklüğüne göre değişecektir.
  8. Restore işlemimiz tamamlandı, OK butonuna tıklıyoruz.
  9. Exit‘ butonuna tıklayıp Database Back Up and Restore tool’unu kapatıyoruz. .
  10. Start > Programs > Symantec Endpoint Protection Manager > Management Server Configuration Wizard.
  11. Welcome paneli açılacaktır, Reconfigure the Management Server, seçilir ve Next’e tıklanır.
  12. Açılan ekranları sunucumuz üzerinde yapmak istediğiniz bir değişikliklerinizi yapmanız gerekmektedir. Daha önceden varolan sunucu ile aynı konfigürasyonun yapılması gerekmektedir. Eğer ki daha önceki kurulumda herhangi bir değişiklik yapmadıysanız(default ayarları kullandıysanız)Gelen ekranlarda Next diyerek devam edebilirsiniz.
  13. İşlemimiz tamamlandı. Finish butonuna tıklayarak tamamlıyoruz.
  14. Symantec Endpoint Protection Manager Console ‘a log on oluyoruz.
  15. Database ile restore gerçekleştirdiğimiz için gruplarımızın geri gelmesi gerekiyor. Var olan gruplardan bir tanesinin üzerine sağ tuş ile tıklayıp Run Command on Group > Update Content.
    Not: Bu işlem biraz zaman alabilir. Bu işlem sonunda clientlarınızı UP durumda göreceksiniz. Eğerki makineleriniz UP olmazsa restart edilmesi gerekmektedir.

Bu bölümde yapmış olduğumuz işlemler” Disaster Recovery with database/database backup“için geçerlidir. Kısa bir sure içerisinde clientlar ile server arasındaki iletişim sylink.xml dosyası içerisinde yazılan communication heartbeat üzerindeki bilgiye bakılaraktan tekrardan kurulacaktır.

Disaster Recovery without database

Yapılabilecek işlemlerden diğeride bahsettiğimiz üzere database olmadan geriye dönülmesidir. Bu işlem sonucunda daha önceden oluşturulan grup policy ya da konfigürasyonları geriye gelmeyecektir.(Yapılan değişikliklerin hepsi database içerisinde tutulması sebebiyle.)Bu işlemi yapmamızdaki amaç clientları eski sunucuya benzer bir makineye yönlendirmektir. Client ve server arasındaki bağlantı sylink.xml dosyası içerisinde tutulmaktadır. Ve bu dosya üzerinde hangi sunucuya, hangi grupa üye olduğu, hangi zaman aralıklarında sunucuya bağlanacağı ve hangi domain içerisinde yer aldığı yazmaktadır. Bu sebeple sunucuyu yeniden kurduğumuzda Domain ID ve keystorepass gibi bilgiler değişeceği için client sunucuya bağlanamayacaktır. Bu bölümde yapacağımız işlemle clientın tanıdığı sunucuyu yerine koymaktır.

To restore client communications without a database backup

  1. Yeniden kurduğumuz SEPM sunucu üzerinden Konsola login oluyoruz.
  2. Sol taraftaki sayfalarımızdan Admin e tıklanır.
  3. Açılan yönetim panelinde sol alt tarafta bulunan Domains e tıklanır.
  4. Var olan domain yapısı içeride oluşturulmuş durumdadır. Biz elimizdeki varolan domaini değil eski domaini kullanacağımız için Add Domain diyoruz.
  5. Domain ile ilgili bilgileri girdikten sonrasında Advanced butonuna tıklayıp Domain ID’yi ekliyoruz.

Resim-3

  1. Daha önceden yedek olarak aldığımız Domain ID buraya kopyalıyoruz.
  2. Resim-4
    1. OK diyerek Domain’i oluşturuyoruz.
    2. Şuanda sunucumuz eski domaini yönetmektedir. Bizim varolan domaini biraz önce eklenen domaini seçmemiz gerekmektedir.
    3. Domain seçili iken Administer Domain’e tıklanır.
    4. Karşımıza gelen ekran’a YES diyoruz.
    5. OK diyerek işlemimizi tamamlıyoruz.
    6. “Disaster Recovery without database” işlemini başarılı bir şekilde tamamladık. Bu işlem sonucunda clientlarımızı bir restart ediyoruz ve artık yeni sunucu ile iletişime geçiyor olacaklar.
      Bu işlem sonucunda clientların eskiden üyesi olan grup şuanda var olmadığından dolayıTEMPORARY grubunun altında yer alacaklardır. 
    7. Sunucuyu kurduğumuzda default olarak gelen domain’i silebilirsiniz.

    Bu makalede Symantec Endpoint Protection Manager Disaster recovery opsiyonlarının nasıl gerçekleştirileceğini inceledik. Gelecek yazılarımda Site to Site replikasyon ,SEPM FailOver Cluster ve high availability gibi konuları yazıyor olacağım.

    Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

    Referanslar

    www.mshowto.org

Hakkında Uğur CIVAK

Eğitimimi Plato MYO & Bilge Adam tarafından İnternet ve Ağ Teknolojileriyle tamamladım. Bilge Adam, İsimtescil gibi öncü firmalarda kariyerime başlangıç yaptım. Uzman olarak MaestroPanel firmasında Microsoft ve Linux Server, Exchange Server, Sanallaştırma, Microsoft Azure, Powershell, Nano Server, Python ve Yeni Teknoloji araştırmaları yapıyorum.

Ayrıca

VPN Server Kurulumu, Nasıl Yapılır? (OpenVPN & Ubuntu)

Merhaba Sistem Durağı, İnternet ortamında birçok engellere mazur kaldık. Bunlar kullanmış olduğumuz bazı oyun yada ...

Symantec Endpoint Protection Manager Kurulum

Merhaba Arkadaşlar, Symantec Endpoint Protection Manager kurulum gereksinimlerini ve kurulumunu bu görselden izleyebilirsiniz. Genişletilmiş anlatımı ...

Bir Cevap Yazın