Symantec SEP 端点防护[五]

如何从以前的版本升级到SEP11？
支持从SAV9.x和10.x，SCS2.x和3.x，以及SPA(Sygate Protection Agent) 5.1升级到SEP11.

可以将客户组，服务器组，防病毒设置和防火墙策略迁移到SEP中。

SEP在升级客户端程序之前，会先将原来的客户端程序清除。

 

迁移方法：
1，从SAV和SCS迁移到SEP，需要多个步骤，先移动组和设置，再迁移客户机。
2，从Sygate企业管理器可以直接升级到SEP。

先在原SAV服务器上安装SEPM，然后使用迁移工具导入原来的SAV组和设置，然后为每个客户组创建缺省的策略，部署SAV AP到客户机，最后移除原来的SAV服务器。

 

在SEP中没有服务器组，客户组，主服务器和从服务器的概念。所以迁移的情况可以分为：
1，在服务器组级别迁移父服务器： 一个以服务器组为名的顶级组被建立，然后在下面为每个父服务器创建一个组，从上级继承配置。同时会建立一个名为Server的组，原来的父服务器加入名为Server的组。
2，在父服务器级别迁移父服务器：为每个父服务器创建一个组，使用父服务器的名字；在每个组下面创建一个名为Server的组，父服务器加入该组，该组从上一级继承设置。
3，在服务器组级别迁移客户机：按原服务器组创建顶级组，所有没有指定客户机组的客户机迁移到此节点下，为每个父服务器创建一个组，这些组只放置迁移的服务器。为每个客户机组创建一个组，属于该组的客户机被迁移。
4，在父服务器级别迁移客户机：按父服务器创建组，客户机加入相应的组。如果有客户机组，则建立对应的组，但是下面没有客户机，这些组的继承属性被打开。一个名为“Client”的组建立在父服务器组之下，继承设置。
5，在客户机组级别迁移客户机：顶级组为服务器组的名字，不属于任何客户机组的客户机加入此节点，然后建立名为“Client Groups”，再其下为每个客户机组建立对应组。不从上级继承设置。

 

服务器迁移机制
迁移工具会读取原来的SAV服务器的注册表设置（本地或远程），设置存于XML文件中，每个组都生成一个与组名同名的XML文件，保存组设置。XML中包括一个指示符，指明是否从上级组继承设置。XML放置在SEPM的inbox中，由SEPM加入数据库。

 

客户机迁移机制
SAV注册表被备份，日志文件和被隔离项目拷入临时目录，卸载SAV，安装SEP，恢复注册表键值，日志文件和被隔离项目拷到相应的位置。

本文出自 “西蒙[爱生活，爱学习]” 博客，谢绝转载！