Quản lý lưu lượng giao thông Symantec Endpoint Protection (SEP / SEPM)

8

Tổ chức của tôi có một triển khai lớn Bảo vệ Điểm cuối Symantec (SEP) (~ 20k khách hàng) với một phiên bản SEPM duy nhất chạy trong máy ảo ESX. Chúng tôi có nhiều khách hàng từ xa được chỉ định là Nhà cung cấp cập nhật nhóm (GUP) nếu có thể.

Những gì hệ thống của chúng tôi đã báo cáo là phần mềm SEP không có bất kỳ cách riêng nào để tăng cường sử dụng băng thông mạng. Nó cần gửi một bản cập nhật định nghĩa 'đầy đủ' cho mọi khách hàng, với kích thước hàng trăm Mbyte. Chúng tôi thấy rằng SEPM thực tế sẽ chấp nhận 1000 yêu cầu đăng ký của khách hàng và sẽ gửi tất cả các cập nhật của khách hàng với tốc độ dữ liệu tối đa có thể.

Chúng tôi cần một số cách để giảm lượng băng thông được sử dụng bởi SEPM để cập nhật máy khách một cách tự nhiên, để có khoảng trống trên kết nối mạng của nó cho lưu lượng quản lý (từ xa, kiểm tra bảng điều khiển SEP, v.v.).

Cho đến nay, để giảm thiểu ngập lụt toàn bộ mạng, chúng tôi đã điều tiết lưu lượng truy cập SEPM ra bên ngoài (ở cấp VM và chuyển mạch), hoạt động để ngăn chặn tắc nghẽn ở mạng đầu cuối. Tuy nhiên, điều đó sẽ không đảm bảo bất kỳ băng thông nào cho lưu lượng quản lý.

Chúng tôi muốn thực hiện một số thay đổi ở cấp độ HĐH hoặc ứng dụng để tăng lưu lượng mà không cần triển khai QoS nặng ở 100 văn phòng. Lý tưởng nhất là chúng tôi muốn có thể điều tiết lượng lưu lượng truy cập được sử dụng cho mỗi khách hàng để cập nhật SEP.

Xin vui lòng cho tôi biết nếu bạn có bất kỳ ý tưởng làm thế nào để đạt được mục tiêu này.

windows  vmware-esxi  symantec-endpoint-protection 
trp
nguồn
Tìm thấy bài viết này, sẽ thử một số ý tưởng trong đó: symantec.com/connect/articles/iêu
trp
Gợi ý trong bài viết không tốt với phiên bản mới của SEP, vì họ chuyển máy chủ web sang Apache.
trp
Tôi làm việc với SEPM và Windows và QoS là cách duy nhất để làm những gì bạn yêu cầu. Tuy nhiên, SEP không nên yêu cầu tải xuống def đầy đủ mỗi lần. Trừ khi SEPM và GUP của nó chỉ được đặt để giữ <5 defs. Đảm bảo họ giữ ít nhất 10, vì có 4 cập nhật def / ngày mặc định
Lizz
2
symantec.com/business/support/ bít - Đặt "Thời gian tối đa mà khách hàng cố tải xuống các bản cập nhật từ Nhà cung cấp cập nhật nhóm trước khi thử máy chủ quản lý mặc định" thành Không bao giờ. Ngoài ra, bạn có thể điều tiết băng thông trên GUP nếu chúng vẫn đòi hỏi quá nhiều với cài đặt "Băng thông tối đa được phép cho các bản tải xuống của Nhà cung cấp cập nhật nhóm từ máy chủ quản lý"
tháng 8
1
Cảm ơn, điều đó cũng giúp rất nhiều. Nó vẫn không bao gồm trường hợp không có GUP. Tôi muốn có thể kiểm soát lượng băng thông được sử dụng bởi SEPM trên mỗi máy khách bất kể trạng thái GUP của nó. (Tất cả các máy chủ có thể được đánh dấu là GUP và được điều chỉnh với tùy chọn tải xuống tối đa ở đây không?)
trp

Câu trả lời:

2

Tôi nghĩ giải pháp tốt nhất của bạn là cấu hình máy khách từ xa của bạn thành:

  1. chỉ lấy các bản cập nhật từ GUP trong mỗi trang web từ xa, điều chỉnh băng thông trên GUP bằng cài đặt chính sách LiveUpdate

    hoặc là

  2. chỉ cần để máy khách từ xa của bạn truy cập trực tiếp vào Symantec để cập nhật chứ không phải máy chủ SEPM của bạn

Bài viết này sẽ giúp bạn cấu hình nó là gì theo cách đầu tiên symantec.com/business/support/... :

  • Đặt "Thời gian tối đa mà khách hàng cố tải xuống các bản cập nhật từ Nhà cung cấp cập nhật nhóm trước khi thử máy chủ quản lý mặc định" thành Không bao giờ.
  • Ngoài ra, bạn có thể điều tiết băng thông trên GUP nếu chúng vẫn đòi hỏi quá nhiều với cài đặt "Băng thông tối đa được phép cho tải xuống của Nhà cung cấp cập nhật nhóm từ máy chủ quản lý"

Nếu bạn có quá nhiều trang web từ xa mà việc quản lý GUP trong mỗi trang web là một vấn đề đau đầu, thì tôi sẽ chọn tùy chọn thứ hai.

Thật không may, Symantec dường như không có cách tích hợp để điều chỉnh băng thông trực tiếp trên các máy khách từ xa, chỉ trên các máy khách GUP.

tháng Tám
nguồn
5

Bạn có thể điều tiết băng thông của trình quản lý SEP bằng các tính năng QoS dựa trên chính sách được tích hợp trong Windows Server 2008 và mới hơn.

  1. Đăng nhập vào máy chủ và mở gpedit.msc.

  2. Điều hướng đến Computer Configuration\Windows Settings\Policy-based QoS.

  3. Nhấp chuột phải Policy-based QoSvà nhấpCreate new policy...

  4. Đối với Tên chính sách, nhập SEPM Throttling.

  5. Bỏ chọn Specify DSCP Value.

  6. Kiểm tra Specify Outbound Throttle Rate.

  7. Nhập tốc độ tối đa mong muốn tính bằng megabit mỗi giây và chọn Mbps(thay vì Kbps) từ danh sách thả xuống.

  8. Nhấn vào đây Next.

  9. Nhấn vào đây Only appliations with this executable name.

  10. Nhập tên quy trình máy chủ web SEPM (có thể httpd.exe).

  11. Nhấp Nexthai lần, sau đó nhấp Finish.

Bầu trời
nguồn
Đối với bất cứ điều gì nó có giá trị, SEP có xu hướng có vấn đề hơn so với một số sản phẩm chống vi-rút doanh nghiệp khác. SEP không đủ cấu hình, có quá nhiều CPU / mạng / ổ đĩa và có thể gây ra sự cố nghiêm trọng trên các máy chủ bận rộn với việc sử dụng CPU cao (đặc biệt là máy chủ đầu cuối), ngay cả với các loại trừ lành mạnh được định cấu hình. Tôi muốn giới thiệu ESET cho khách hàng của tôi.
Skyhawk
cảm ơn vì tiền hỗ trợ! Điều này vẫn không giải quyết được vấn đề điều chỉnh băng thông / trên mỗi máy khách /, chỉ có tổng băng thông được sử dụng bởi máy chủ (mà chúng ta đang thông qua điều chỉnh tại VM). Chúng ta cần tránh cả việc bóp nghẹt mạng của máy chủ và cũng làm nghẹt mạng của khách hàng.
trp
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.