En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Este artículo proporciona información sobre el proceso de copia de seguridad y recuperación de desastres para el servidor de ePO.
IMPORTANTE:
Este procedimiento se proporciona para su uso por parte de los administradores de red y ePO. No asumimos ninguna responsabilidad por cualquier daño que se haya producido porque el artículo está pensado como directriz para la recuperación de desastres. Toda la responsabilidad por el uso de la información siguiente es del usuario.
Es preferible utilizar la función integrada de recuperación de desastres. Utilice este artículo solo si no se crea una instantánea y se necesita una recuperación manual. Para obtener información sobre la función de recuperación de desastres, consulte la sección "restauración de McAfee ePO" de la Guía de instalación de ePolicy Orchestrator 5.10.
Migración de 32 bits a un sistema operativo de 64 bits
Instalación de ePO en otra ruta
NOTAS:
El agente utiliza la última dirección IP, el nombre DNS o el nombre NetBIOS conocidos del servidor de ePO. Si cambia alguno de estos valores, asegúrese de que los agentes puedan localizar el servidor. La forma más fácil es conservar el registro DNS existente y cambiarlo para que se dirija a la nueva dirección IP del servidor de ePO. Una vez que el agente se conecta correctamente al servidor de ePO, descarga un actualizado Sitelist.xml con la información actual.
También puede utilizar este procedimiento si desea migrar el servidor de ePO a otro sistema. No obstante, es preferible utilizar la función integrada de recuperación de desastres para migrar el servidor de ePO a otro sistema.
Asegúrese de restaurar la misma versión del servidor de ePO y de actualizar.
Para obtener una recuperación fluida, no realice una copia de seguridad mientras el servidor se encuentre en el proceso de instalación de una extensión.
Contenido:
Haga clic para expandir la sección que desee ver:
Antes de crear una copia de seguridad
Cierre el servicio servidor de aplicaciones de ePO (Tomcat) cuando realice la copia de seguridad. Si no es posible, asegúrese de que nadie esté realizando las siguientes acciones durante la copia de seguridad:
Instalar, desinstalar o ampliar una extensión
Actualizar la configuración de la base de datos de ePO
Para crear una copia de seguridad del servidor de ePO
Importante: En ePO 5.10 y posteriores, la información de eventos de amenazas se divide en su propia base de datos, por lo que debe crear copias de seguridad de ambas bases de datos. Lleve a cabo el proceso de copia de seguridad tanto en la base de datos principal (nombre ePO_ePO_server_name predeterminado) como en la base de datos de eventos (nombre ePO_ePO_server_name_Events predeterminado).
También debe crear una copia de seguridad de las siguientes rutas de carpeta:
Nota: Las rutas de instalación predeterminadas de 64 bits se indican a continuación. No obstante, la instalación puede ser diferente. Por ejemplo, la ruta de instalación predeterminada de 32 bits es C:\Program Files\McAfee\ePolicy Orchestrator .
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
La ruta predeterminada a la información de extensión del software de ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
La ruta predeterminada de los archivos necesarios que utilizan las extensiones del software de ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Estas claves son para la comunicación agente-servidor de ePO y los repositorios.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
Contiene los productos que se incorporan al repositorio principal.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
Almacena las claves del repositorio y la comunicación agente-servidor que son exclusivas de su instalación. Si no restaura esta carpeta, todos los sistemas cliente no podrán comunicarse con el servidor de ePO y tendrá que volver a desplegar el agente en cada sistema. Además, también debe incorporar de nuevo todos los paquetes desplegables.
Los siguientes elementos se almacenan en la carpeta conf:
Opciones de configuración del servidor para Apache
Se necesitan certificados SSL para autorizar al servidor a controlar las solicitudes del agente
Certificados de la consola
Importante: Carpetas opcionales para copia de seguridad:
Nota: Las siguientes carpetas solo se crean cuando se utiliza el proceso de migración de certificados.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreTemp
La carpeta anterior contiene cuatro archivos de almacén de claves. Se crea durante el proceso de migración de certificados haciendo clic en la Regenerate opción.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreBackup La carpeta anterior se crea al hacer clic Seleccionete durante el proceso de migración de certificados. La keystoreBackup carpeta contiene la copia de seguridad completa de la server\keystore carpeta.
ADVERTENCIA: Si no se realiza una copia de seguridad y se restauran las carpetas anteriores, es necesario volver a instalar ePO. También podría requerir la instalación de una base de datos limpia y la reimplementación de agentes en todos los sistemas cliente.
Elimine la base de datos ePO en el SQL Server. Si no sabe cómo realizar la operación de MSSQL, consulte este artículo Microsoft relacionado o póngase en contacto con el servicio de soporte Microsoft.
Si va a restaurar ePO en el mismo sistema, desinstale ePO. Asegúrese de que no haya ninguna carpeta de EPolicy Orchestrator en la ruta de instalación original después de desinstalar el software.
Nota: Si cambia el nombre de la carpeta de ePO existente y deja el directorio anterior en su lugar, podría interferir con la nueva instalación. Por lo tanto, le recomendamos que elimine el directorio anterior por completo.
Vuelva a instalar ePO con la misma versión y el mismo nivel de actualización que el servidor que va a restaurar.
Nota: Puede verificar el nivel de actualización de ePO. Examine el campo versión en el archivo de la copia de seguridad Server.ini ( C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\). a continuación, haga referencia cruzada a él con los detalles mencionados en KB51569-plataformas compatibles con ePolicy Orchestrator.
Aplique cualquier actualización adicional, Hotfixes o POCs a ePO que se hayan aplicado previamente. Si ha instalado anteriormente Policy Auditor 6.2 para su uso con EPO, instale la misma versión de Policy Auditor. Este paso incluye todas las versiones de hotfix que se hayan instalado anteriormente.
IMPORTANTE:
En un entorno de ePO 5.10 al que se haya aplicado una actualización acumulativa, asegúrese de aplicar la misma versión de actualización al servidor de ePO recién instalado. Si no aplica la misma versión, el servicio servidor de aplicaciones de ePO no puede iniciarse.
Si va a restaurar un entorno de actualización de ePO 5.10 10, inicie sesión en la consola de ePO, amplíe las siguientes extensiones y, a continuación, aplique la actualización de Cu10:
McAfee Agent (MA): Amplíe a MA 5.7.2 o posterior. Esta acción también elimina la extensión de Product Improvement Program.
Endpoint upgrade Assistant (UCE): Amplíe a la UCE 2.9.0.17 o a una versión posterior.
Detenga y desactive todos los servicios de ePO:
Haga clic en Inicio, Ejecutar, escriba services.msc y, a continuación, haga clic en Aceptar.
Haga clic con el botón derecho en cada uno de los siguientes servicios y seleccione detener:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Haga doble clic en cada uno de los siguientes servicios y cambie el tipo de inicio a desactivado:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Nota: Restaure la base de datos para no requerir la actualización de la configuración de la base de datos de ePO; por ejemplo, el mismo nombre, host y puerto. De lo contrario, debe actualizar el archivo C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orion restaurado DB.PROPERTIES con la nueva información antes de iniciar el servidor.
Importante: En ePO 5.10 y posteriores, la información de eventos de amenazas se divide en su propia base de datos, por lo que debe restaurar ambas bases de datos. Llevar a cabo el proceso de restauración tanto en la base de datos principal como en la base de datos de eventos.
Cambie el nombre de las siguientes carpetas. Por ejemplo, cambie el nombre de la extensions carpeta a extensions_old . A continuación, reemplácelos por las carpetas correspondientes de las que se haya realizado una copia de seguridad anteriormente en el paso 2:
Importante: si va a restaurar un entorno de ePO 5.10 , seleccione la opción Cambiar contraseñay confirme la contraseña de la cuenta utilizada para acceder a SQL, aunque no haya cambiado.
Verifique que la contraseña se acepta mediante la opción probar conexión . Si la conexión es correcta, haga clic en aplicar para guardar la contraseña y reinicie el servicio servidor de aplicaciones de ePO. Este paso crea una nueva contraseña hash en función de la clave única del nuevo servidor de ePO.
Intente iniciar sesión en la consola de ePO. Si no puede iniciar sesión, revise todos los pasos realizados en este artículo y asegúrese de que se hayan completado correctamente. Si no puede resolver el problema de inicio de sesión en la consola, póngase en contacto con Soporte técnico para recibir asistencia antes de continuar.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Nota: Debe iniciar sesión correctamente para que funcionen los demás pasos de recuperación.
Cambie el nombre de la SSL.CRT carpeta (véase la ruta a continuación) a SSL.CRT.OLD y cree manualmente una carpeta vacía con el nombre SSL.CRT en la misma ruta. Si no lo hace, el programa de instalación no puede crear un nuevo certificado:
Aquí: ePO_server_name : el nombre Console_HTTPS_port NetBIOS del servidor de ePO: el puerto de la consola de ePO (el valor predeterminado es 8443) Admin_username : administrador (utilice la cuenta predeterminada de la consola de administrador de ePO) Password — la contraseña para la cuenta Installdir\Apache2\conf\ssl.crt de la consola de administrador de ePO: la ruta de instalación a la carpeta Apache. Asegúrese de incluir esta ruta entre comillas dobles. La ruta de instalación predeterminada es:
Este comando falla si ha activado control de cuentas de usuario (UAC) en este servidor. Si el servidor está ejecutando Windows Server 2008 o posterior, desactive esta función. Para obtener más información sobre UAC, consulte este Microsoft artículo.
Este comando distingue entre mayúsculas y minúsculas. El ahsetup.log proporciona información sobre si el comando tiene éxito o no. También indica si utiliza los archivos almacenados en la ssl.crt carpeta.
Nota: El ahsetup.log se almacena en ePO_install_directory\Apache2\conf\ssl.crt.
Inicie los siguientes servicios:
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Busque en la DB/logs/server.log y asegúrese de que el controlador de agentes (Apache Server) se inicia correctamente. Debe indicar algo similar a lo siguiente:
I #4108 NAIMSRV ePolicy Orchestrator server started.
En caso contrario, existe un error similar al siguiente:
E #4736 NAIMSRV Failed to get server key information
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.