我的组织部署了大量 Symantec Endpoint Protection (SEP)(约 2 万个客户端),其中一个 SEPM 实例在 ESX VM 中运行。在可能的情况下,我们确实有许多远程客户端被指定为组更新提供程序 (GUP)。
我们的系统管理员报告说,SEP 软件没有任何本地方式来限制其对网络带宽的使用。它需要向每个客户端发送一个“完整”的定义更新,大小为数百 MB。我们发现 SEPM 实际上会接受 1000 次客户端签入请求,并将以可能的最大数据速率发送所有客户端更新。
我们需要一些方法来减少 SEPM 用于本地更新客户端的带宽量,以便在其网络连接上为管理流量(远程输入、检查 SEP 控制台等)留出空间。
到目前为止,为了减轻整个网络的泛滥,我们已经在外部(在 VM 和交换级别)限制了 SEPM 流量,这可以防止前端网络出现拥塞。但是,这并不能保证管理流量的任何带宽。
我们希望在操作系统或应用程序级别实施一些更改来限制流量,而无需在 100 多个办公室进行一些重量级的 QoS 部署。理想情况下,我们希望能够限制每个客户端用于 SEP 更新的流量。
如果您对如何实现这一目标有任何想法,请告诉我。
我是纽约州北部一家动物收容所的 IT 经理。我们有一个包含大约 50 个运行 Windows XP Pro 的桌面的 Windows 网络。我们曾经使用过 CA eTrust Antivirus,但该产品效果不佳(通过了太多感染)。大约六个月前,我们改用赛门铁克防病毒企业版版本。10.1.8.8000。
如果有的话,赛门铁克产品甚至更糟。特别是过去六周的情况非常糟糕——我们已经有大约七八台 PC 感染了那些伪装成防病毒软件的恶意软件感染。在大多数情况下,赛门铁克甚至根本没有标记恶意软件。
那么……赛门铁克防病毒软件有什么用?据我所知,它已正确安装并每晚下载更新的定义。
我可以以 220 美元的价格升级到 Symantec Endpoint Protection(我们获得非盈利定价),但如果它不会变得更好,我不想这样做。
有什么建议吗?我应该完全切换到别的东西吗?
谢谢!
anti-virus malware symantec endpoint symantec-endpoint-protection
symantec-endpoint-protection ×2
anti-virus ×1
endpoint ×1
malware ×1
symantec ×1
vmware-esxi ×1
windows ×1