赛门铁克终端保护( SEP / SEPM )流量管理

Question

我的组织有一个大型的Symantec端点保护(SEP)部署(~20k客户机)，在ESX中运行一个SEPM实例。在可能的情况下，我们确实有许多远程客户指定为(GUPs)。

我们的系统管理员报告说，SEP软件没有任何原生的方法来限制它对网络带宽的使用。它需要向每个客户端发送一个“完整”定义更新，大小约为数百兆字节。我们发现SEPM实际上将接受1000 s的客户端签入请求，并将以最大的数据速率发送所有客户端更新。

我们需要一些方法来减少SEPM用于本地更新客户端的带宽，这样它的网络连接就有了用于管理通信量的空间(远程进入，检查SEP控制台等)。

到目前为止，为了减轻整个网络的洪流，我们已经在外部( VM和交换级别)控制SEPM流量，这是为了防止前端网络的拥塞。然而，这并不能保证管理流量的任何带宽。

我们希望在操作系统或应用程序级别实现一些更改，以控制流量，而不需要在100多个办公室部署一些重量级的QoS。理想情况下，我们希望能够控制每个客户端用于SEP更新的流量。

如果你对如何实现这个目标有任何想法，请告诉我。

Answer 1

我认为您最好的解决方案是将远程客户端配置为：

1. 仅从每个远程站点中的GUP中提取更新，使用LiveUpdate策略设置或
2. 只是让您的远程客户直接去赛门铁克进行更新，而不是你的SEPM服务器。

本文将帮助您按照第一种方式配置它- symantec.com/business/support/…：

• 将“尝试默认管理服务器之前客户端尝试从Group提供程序下载更新的最大时间”设置为“从不”。
• 此外，如果GUPs仍然要求过高，则可以通过设置“允许组更新提供者从管理服务器下载最大带宽”来控制GUPs上的带宽。

如果您有如此多的远程站点，以至于在每个站点中管理GUPs是一个令人头痛的问题，那么我将选择第二个选项。

不幸的是，Symantec似乎没有一个内置的方式来直接控制远程客户端的带宽，只在GUP客户端上。