Thanh Phương
Intern
Trong giới quản trị hệ thống thường truyền tai nhau rằng: "Có hai loại người, một là những người đã sao lưu dữ liệu, và hai là những người... chưa từng bị mất dữ liệu". Với một hệ thống đóng vai trò "đầu não" an ninh như SEPM, việc Backup và Restore chính là tấm bảo hiểm cuối cùng giúp bạn ngủ ngon mỗi đêm. Một sự cố phần cứng, lỗi cơ sở dữ liệu hay thậm chí là một cuộc tấn công nhắm trực tiếp vào máy chủ quản lý có thể xóa sạch công sức cấu hình hàng tháng trời của bạn. Tuy nhiên, nếu nắm vững quy trình sao lưu Database và lưu trữ cẩn thận các tệp phục hồi thảm họa (Disaster Recovery files), bạn hoàn toàn có thể tái thiết lập toàn bộ "đế chế" bảo mật của mình chỉ trong vài nốt nhạc mà không làm gián đoạn sự bảo vệ của các máy trạm ngoài mặt trận.
Để khôi phục hoàn toàn, bạn cần 2 thứ quan trọng nhất:
Mặc định SEPM có công cụ đi kèm để bạn lên lịch backup.
Xác nhận Backup, có thể tick Backup log để nhận log, nhấn Yes và chờ vài phút là xong,
Bạn cũng có thể lên lịch backup tự động, vào giao diện SEPM:
Chọn tab Database Backup Settings.
Thiết lập:
Restore Database:
Để khôi phục hoàn toàn, bạn cần 2 thứ quan trọng nhất:
- Database (DB): Chứa tất cả thông tin về nhóm, chính sách, danh sách máy client.
- Disaster Recovery File (.zip): Chứa các khóa giải mã (Encryption keys) và chứng chỉ (Certificates).
Mặc định SEPM có công cụ đi kèm để bạn lên lịch backup.
- Bước 1: Vào Start -> Tìm công cụ Database Backup and Restore.
- Bước 2: Chọn Back up database -> Nhấn Next.
Xác nhận Backup, có thể tick Backup log để nhận log, nhấn Yes và chờ vài phút là xong,
Bạn cũng có thể lên lịch backup tự động, vào giao diện SEPM:
- Chọn tab Admin -> Servers
- Nhấp vào Database của bạn bên trái -> chọn Edit
Chọn tab Database Backup Settings.
Thiết lập:
- Schedule: Nên để hàng ngày (Daily) vào giờ thấp điểm (ví dụ 1:00 AM).
- Number of backups to keep: Nên giữ khoảng 3-5 bản gần nhất.
- Đường dẫn lưu: Mặc định tại C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\backup
Lưu trữ file Disaster Recovery (Cực kỳ quan trọng)
Mỗi khi bạn cài đặt hoặc nâng cấp SEPM, một file recovery sẽ được tạo ra.- Đường dẫn: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup.
- Tên file: Thường có dạng recovery_YYYY_MM_DD_HH_MM_SS.zip.
- Lưu ý: Bạn phải copy file này ra một ổ đĩa khác hoặc lưu lên Cloud/NAS. Nếu Server chết mà file này nằm trong đó thì coi như mất trắng.
Quy trình Restore (Khi có sự cố)
Giả sử Server của bạn bị hỏng hoàn toàn và bạn vừa cài lại Windows mới:- Cài đặt lại SEPM: Cài bản SEPM cùng phiên bản (RU10) như cũ.
- Cấu hình phục hồi: Khi trình cài đặt hỏi, chọn tùy chọn Recovery configuration
- Trỏ đến file Recovery: Duyệt đến file .zip bạn đã cất giữ. Việc này giúp Server mới nhận diện lại các Client cũ mà không cần cài lại Agent.
Restore Database:
- Mở công cụ Database Backup and Restore.
- Chọn Restore và trỏ đến file .zip hoặc .bak của database.
- Đợi quá trình đồng bộ hoàn tất và khởi động lại các Service của Symantec.
Bài viết liên quan
Được quan tâm
Bài viết mới