Queste informazioni sul supporto sono fornite dal team di gestione dei prodotti
Questo articolo riguarda lo scenario in cui i clienti dispongono di un server ePolicy Orchestrator (ePO) esistente che gestisce i sistemi DE Encrypted e desidera migrare tali sistemi in un altro server ePO.
Nota: DE 7.1 Update 3 ( 7.1.3 ) e in seguito fornisce all'amministratore ePO la possibilità di trasferire i sistemi da un server ePO a un altro mentre conservano le assegnazioni degli utenti e i dati degli utenti. Per ulteriori informazioni, consultare la seguente documentazione:
IMPORTANTE:
Le informazioni riportate di seguito si applicano alle release prima di DE 7.1 Update 3:
IMPORTANTE:
- Se il server ePO gestisce anche i sistemi DE, la migrazione al server ePO non è supportata prima DE 7.1.3 a causa delle limitazioni di de e ePO.
- Con le release precedenti, si consiglia vivamente di tentare innanzitutto di ripristinare il server o il database ePO corrente, se non è riuscito.
- Questa dichiarazione si applica alla funzionalità di trasferimento dei sistemi ePO o alla consulenza in KB79283-come trasferire i computer da un server di ePolicy Orchestrator a un altro.
Gli scenari seguenti sono spesso visibili negli ambienti ePO:
- L'hardware del server ePO deve essere migliorato per gestire più sistemi.
- Viene rilasciata una versione successiva di ePO e viene preferita una nuova installazione su un nuovo server.
- Il server ePO corrente presenta problemi che richiedono la creazione di un nuovo server ePO e il trasferimento dei dati di sistema.
Problemi dopo la migrazione
Una migrazione iniziale potrebbe non mostrare alcun problema, ma è necessario prendere in considerazione i problemi che possono materializzarsi dopo la migrazione di ePO:
- Di seguito non vengono trasferiti: Tag, Policy e attività assegnate a un singolo sistema, alle informazioni di verifica e reportistica e alla posizione struttura dei sistemi.
- le configurazioni del server ePO non vengono trasferite. Qualsiasi valore modificato rispetto a quello predefinito richiederebbe un aggiornamento. Ad esempio:
- Regole di assegnazione di policy
- Attività server
- Attributi LDAP
- Dimensione PBFS
- Parole semplici
- Temi personalizzati
- Il prodotto DE policy non può essere trasferito da un server ePO a un altro perché il policy contiene l'ePO Chiave pubblica per il server ePO specifico. Il trasferimento della policy i risultati nel computer e la chiave di ripristino crittografati con la chiave sbagliata, che rimuove la possibilità di eseguire un ripristino lato client.
NOTA: Per informazioni, Vedi KB82120-l'input del codice Challenge per il recupero degli amministratori restituisce un nome di nodo da un client diverso.
- L'impostazione della policy basata sull'utente nella DE: utenti query deve essere rinforzato per tutti gli utenti che ne hanno bisogno.
- Le assegnazioni dei gruppi di utenti e di sicurezza eseguite a livello di gruppo per gli utenti di cifratura devono essere ricreate.
- Il computer client deve ricevere una policy attivo o crittografato quando si connette al nuovo server o inizia a decrittografare. Facciamo non consiglia di applicare una policy attivo o crittografato a tutti i sistemi dell'ambiente per impedire l'attivazione accidentale su sistemi non intenzionali, ad esempio i server.
Dopo che un client ha iniziato a comunicare con il nuovo server ePO, il relativo
Machine ID nel database ePO viene modificato. Quando il sistema rileva la modifica in DE, il client carica la chiave di cifratura nel nuovo server ePO.
IMPORTANTE: Nessuno dei seguenti valori di dati viene trasferito dall'ePO originale al nuovo server ePO, il che comporta che la migrazione non sia supportata con l'ePO corrente o le release DE:
- Assegnazioni utente
- Dati token
- Dati di accesso singolo
Aggiungi utenti di dominio locale (ALDU) assegna gli utenti di dominio
solo al nuovo
machine object in ePO in un'unica istanza. Tale istanza è se il sistema client o il servizio DE viene riavviato prima che il sistema riceva e completi un'imposizione policy dal nuovo server ePO. ALDU esegue un ALDU completo solo dopo il riavvio del servizio. Tutte le altre routine ALDU dopo il primo riavvio di ALDU post Service sono incrementali. Vengono aggiunti solo gli utenti di dominio che non hanno mai effettuato l'accesso al sistema. Tutti gli utenti assegnati direttamente al sistema vengono rimossi.