SEP 升级操作指南(Revision 2 - RU5)

 

2008年4月写了篇如何升级Symantec Endpoint Protection的文档，因为这2年的工作中一直需要升级，时常去参考之，因此觉得很有必要维护更新下这篇文档。

原文在这里： http://delxu.spaces.live.com/blog/cns!D04F87F9ED029F69!1434.entry

此次升级后，SEP的版本号升级到了v11.0.5002.333

【重要的注意事项】

1. 必须先升级Symantec Endpoint Protection Manager（也就是服务端），然后再升级客户端
2. 必须先停所有SEP Manager服务器上的SEP Manager Service，否则可能造成严重后果。（旧文档中我曾经提到过不停也可，升级的时候安装程序也会帮你停。但是最近google时发现有老外没停服务就装，在测试环境下一切正常，但是到生产环境就失败了，结果费了很大功夫去修复，所以强烈建议你严格按照建议的步骤来做）

【升级过程】

第一步：备份数据库

注意：必须用同样的SEP Manager 版本才能restore这个数据库。Best Practice参考文档： http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082112135948

1) Start → Programs → Symantec Endpoint Protection Manager → Database Back Up and Restore.

2) 点Back Up大图标
3) 按Yes开始备份
备份大概需要5-15分钟，取决于你的DB现在有多大了。
备份完了，会通知你备份的位置，通常在
\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup\.

如果历年升级的备份很多了，你可以去删除一些旧的备份。 


第二步：关闭Site之间的同步(replication)

我们没有多个site或者多个SEP服务器，所以这一步就省了。

具体步骤(因为我们不需要做，就懒得翻译了，直接抄过来)
1. Log on to the Symantec Endpoint Protection Manager Console.
2. On the Servers tab, in the left pane, expand Local Site, and then expand Replication Partners.
3. For each site that is listed under Replication Partners, right-click the site, and then click Delete.
4. In the Delete Partner prompt, click Yes.
5. Log off the console, and repeat this procedure at all sites that replicate data.


第三步，停SEP manager service

重要！你必须先把所有SEP manager service停掉，否则可能导致SEP DB的损坏。

停止SEPM服务，Start → Run → services.msc，找到Symantec Endpoint Protection Manager，按Stop

注意：(1)如果有多台SEP服务器，要到每一台服务器上都停了，再开始升级；
(2) 这里停service以后要把service.msc这个mmc窗口关掉，否则可能会失败


第四步，升级SEP Manager

从下载的升级包(下载地址 https://fileconnect.symantec.com/，但你必须有帐号才能下载)，直接点SEPM的安装，和初次安装一样，只是不再会有wizard出来问你问题了，选择同意license以后就直接安装到底了。

安装完毕后，一个Upgrade Wizard会自动起来，要更新数据库的schema等东西，这是个关于数据库的操作，所以要求先对数据库做一次备份。

第五步，重新启用同步(Replication)
（忽略）

第六步，升级SEP客户端

1）登录到SEPM console
2）左边点Admin，点Install Packages，选Upgrade Groups with Package
3）选Symantec Endpoint Protection version 11.0.5002.0 for WIN32BIT，按Next
4）选择合适的Group
5）选Download from the management server
6）关闭wizard以后。选左边Clients，选中某Group，右边窗口点Install Packages，选中该升级包（应该是Symantec Endpoint Protection version 11.0.5002.0 for WIN32BIT）点右键，Edit...
7）去掉最下边Upgrade Schedule的勾。点OK。

【升级客户端到RU5的Known Issue】

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2009092812295448?Open&seg=ent

症状：升级完以后，添加删除程序里面有2个SEP项，一个是RU5，另一个是老版本的。

原因：SEP设置了安全性：uninstall密码。而从SEP Manager推送方式的自动升级没有这个问题。

临时解决方案：先去除uninstall密码，然后再升级。