trp*_*trp 8 windows vmware-esxi symantec-endpoint-protection
我的组织部署了大量 Symantec Endpoint Protection (SEP)(约 2 万个客户端),其中一个 SEPM 实例在 ESX VM 中运行。在可能的情况下,我们确实有许多远程客户端被指定为组更新提供程序 (GUP)。
我们的系统管理员报告说,SEP 软件没有任何本地方式来限制其对网络带宽的使用。它需要向每个客户端发送一个“完整”的定义更新,大小为数百 MB。我们发现 SEPM 实际上会接受 1000 次客户端签入请求,并将以可能的最大数据速率发送所有客户端更新。
我们需要一些方法来减少 SEPM 用于本地更新客户端的带宽量,以便在其网络连接上为管理流量(远程输入、检查 SEP 控制台等)留出空间。
到目前为止,为了减轻整个网络的泛滥,我们已经在外部(在 VM 和交换级别)限制了 SEPM 流量,这可以防止前端网络出现拥塞。但是,这并不能保证管理流量的任何带宽。
我们希望在操作系统或应用程序级别实施一些更改来限制流量,而无需在 100 多个办公室进行一些重量级的 QoS 部署。理想情况下,我们希望能够限制每个客户端用于 SEP 更新的流量。
如果您对如何实现这一目标有任何想法,请告诉我。
您可以使用 Windows Server 2008 和更新版本中内置的基于策略的 QoS 功能来限制 SEP 管理器进程的带宽。
登录服务器并打开gpedit.msc.
导航到Computer Configuration\Windows Settings\Policy-based QoS。
右键单击Policy-based QoS并单击Create new policy...
对于策略名称,输入SEPM Throttling。
取消选中Specify DSCP Value。
检查Specify Outbound Throttle Rate。
以每秒兆位为单位输入所需的最大速率,然后从下拉列表中选择Mbps(而不是Kbps)。
单击Next。
单击Only appliations with this executable name。
输入 SEPM Web 服务器进程名称(可能是httpd.exe)。
单击Next两次,然后单击Finish。
我认为最好的解决方案是将远程客户端配置为:
\n仅从每个远程站点中的 GUP 提取更新,使用 LiveUpdate 策略设置限制 GUP 上的带宽
\n或者
\n只需让您的远程客户端直接访问 Symantec 获取更新,而不是访问您的 SEPM 服务器
\n本文将帮助您以第一种方式配置它 - symantec.com/business/support/\xe2\x80\xa6:
\n如果您有如此多的远程站点,管理每个站点中的 GUP 是一件令人头痛的事情,那么我会选择第二个选项。
\n不幸的是,赛门铁克似乎没有内置的方法来直接限制远程客户端上的带宽,而只能限制 GUP 客户端上的带宽。
\n| 归档时间: |
|
| 查看次数: |
3565 次 |
| 最近记录: |