Управление объемом трафика Symantec Endpoint Protection ( SEP / SEPM)
В моей организации развернуто развертывание Symantec Endpoint Protection (SEP) (~20 тыс. Клиентов) с одним экземпляром SEPM, работающим на виртуальной машине ESX. У нас есть много удаленных клиентов, назначенных провайдерами обновления групп (GUP), где это возможно.
Наши системные администраторы сообщили, что программное обеспечение SEP не имеет собственного способа регулирования использования пропускной способности сети. Необходимо отправить "полное" обновление определения каждому клиенту, размером в несколько сотен мегабайт. Мы обнаружили, что SEPM практически примет тысячи запросов на регистрацию клиентов и отправит всем клиентам обновления с максимально возможной скоростью передачи данных.
Нам нужен какой-то способ уменьшения полосы пропускания, используемой SEPM для собственного обновления клиентов, чтобы в его сетевом соединении имелся запас для управления трафиком (удаленный доступ, проверка консоли SEP и т. Д.).
До сих пор, чтобы уменьшить затопление всей сети, мы ограничили трафик SEPM внешне (на уровне виртуальной машины и на уровне коммутации), что предотвращает перегрузку в головной сети. Однако это не гарантирует пропускную способность для трафика управления.
Мы хотели бы внести некоторые изменения на уровне ОС или приложений, чтобы ограничить трафик без необходимости какого-либо тяжелого развертывания QoS в сотнях офисов. В идеале мы хотели бы иметь возможность регулировать объем трафика, используемого каждым клиентом для обновлений SEP.
Пожалуйста, дайте мне знать, если у вас есть идеи, как достичь этой цели.
2 ответа
Я думаю, что ваше лучшее решение - это настроить ваши удаленные клиенты на:
получать только обновления из GUP на каждом удаленном сайте, регулируя пропускную способность на GUP с помощью параметров политики LiveUpdate
или же
просто позволяйте удаленным клиентам получать обновления непосредственно в Symantec, а не на сервер SEPM
Эта статья поможет вам настроить его следующим образом: symantec.com/business/support/…
- Установите для параметра "Максимальное время, в течение которого клиенты пытаются загрузить обновления от поставщика обновлений группы, прежде чем пытаться использовать сервер управления по умолчанию", значение "Никогда".
- Кроме того, вы можете регулировать пропускную способность на GUP, если они по-прежнему требуют слишком много, с помощью параметра "Максимальная пропускная способность, разрешенная для загрузок поставщика обновлений группы с сервера управления".
Если у вас так много удаленных сайтов, что управление GUP на каждом сайте является головной болью, то я бы выбрал второй вариант.
К сожалению, у Symantec, похоже, нет встроенного способа регулирования пропускной способности на удаленных клиентах напрямую, только на клиентах GUP.
Вы можете регулировать пропускную способность процесса SEP Manager с помощью функций QoS на основе политик, которые встроены в Windows Server 2008 и новее.
Войдите на сервер и откройте
gpedit.msc,Перейдите к
Computer Configuration\Windows Settings\Policy-based QoS,Щелкните правой кнопкой мыши на
Policy-based QoSи нажмитеCreate new policy...В качестве имени политики введите
SEPM Throttling,Uncheck
Specify DSCP Value,Проверьте
Specify Outbound Throttle Rate,Введите желаемую максимальную скорость в мегабитах в секунду и выберите
Mbps(вместоKbps) из выпадающего списка.Нажмите
Next,Нажмите
Only appliations with this executable name,Введите имя процесса веб-сервера SEPM (возможно,
httpd.exe).Нажмите
Nextдважды, затем нажмитеFinish,