Windows – Symantec Endpoint Protection(SEP / SEPM)流量管理

我的组织有大量部署Symantec Endpoint Protection(SEP)(~20k客户端),其中一个SEPM实例在ESX VM中运行.我们确实有许多远程客户端被指定为组更新提供商(GUP).

我们的系统管理员报告的是SEP软件没有任何本地方式来限制其网络带宽的使用.它需要向每个客户端发送一个“完整”定义更新,大小为几百MB.我们发现SEPM几乎可以接受1000个客户端登记请求,并将以尽可能最大的数据速率发送所有客户端更新.

我们需要一些方法来减少SEPM用于本地更新客户端的带宽量,以便在其网络连接上有管理流量的空间(远程,检查SEP控制台等).

到目前为止,为了减轻整个网络的泛滥,我们在外部(在VM和交换级别)限制了SEPM流量,这有助于防止前端网络的拥塞.但是,这不能保证管理流量的任何带宽.

我们希望在操作系统或应用程序级别实施一些更改来限制流量,而无需在100个办公室进行重量级的QoS部署.理想情况下,我们希望能够限制每个客户端用于SEP更新的流量.

如果您对如何实现这一目标有任何想法,请告诉我.

>仅从每个远程站点中的GUP提取更新,使用LiveUpdate策略设置限制GUP上的带宽

要么
>让您的远程客户端直接转到Symantec以获取更新,而不是直接转到SEPM服务器

本文将帮助您以第一种方式配置它 – symantec.com/business/support/…：

>设置“客户端尝试从组下载更新的最长时间
在尝试使用默认管理服务器之前更新提供程序
决不.
>如果它们仍然存在,您也可以限制GUP上的带宽
对“允许的最大带宽”设置要求太高
组更新提供程序从管理服务器下载“

如果你有这么多的远程站点管理每个站点的GUP是一件令人头疼的问题,那么我会选择第二个选项.

不幸的是,赛门铁克似乎没有内置的方法来直接限制远程客户端上的带宽,仅限于GUP客户端.

（编辑：ASP站长网）