我的组织部署了大量 Symantec Endpoint Protection (SEP)(约 2 万个客户端),其中一个 SEPM 实例在 ESX VM 中运行。在可能的情况下,我们确实有许多远程客户端被指定为组更新提供程序 (GUP)。
我们的系统管理员报告说,SEP 软件没有任何本地方式来限制其对网络带宽的使用。它需要向每个客户端发送一个“完整”的定义更新,大小为数百 MB。我们发现 SEPM 实际上会接受 1000 次客户端签入请求,并将以可能的最大数据速率发送所有客户端更新。
我们需要一些方法来减少 SEPM 用于本地更新客户端的带宽量,以便在其网络连接上为管理流量(远程输入、检查 SEP 控制台等)留出空间。
到目前为止,为了减轻整个网络的泛滥,我们已经在外部(在 VM 和交换级别)限制了 SEPM 流量,这可以防止前端网络出现拥塞。但是,这并不能保证管理流量的任何带宽。
我们希望在操作系统或应用程序级别实施一些更改来限制流量,而无需在 100 多个办公室进行一些重量级的 QoS 部署。理想情况下,我们希望能够限制每个客户端用于 SEP 更新的流量。
如果您对如何实现这一目标有任何想法,请告诉我。
目前,设置 Linux 集群有很多选择。
对于集群管理器:您可以使用 Red Hat Cluster manager、Pacemaker 或 Veritas Cluster Server。第一个最有动力,第二个默认为 RH 订阅,最后一个非常昂贵,声誉很好;-)
对于存储: - 您可以使用软件 raid / md 设备复制 LUN - 您可以使用 DRBD 复制来使用网络,这提供了更多的灵活性 - 您可以使用 Veritas Storage Foundation 技术与您的 SAN 复制技术对话。
任何人对这些技术有任何建议或经验?
我是纽约州北部一家动物收容所的 IT 经理。我们有一个包含大约 50 个运行 Windows XP Pro 的桌面的 Windows 网络。我们曾经使用过 CA eTrust Antivirus,但该产品效果不佳(通过了太多感染)。大约六个月前,我们改用赛门铁克防病毒企业版版本。10.1.8.8000。
如果有的话,赛门铁克产品甚至更糟。特别是过去六周的情况非常糟糕——我们已经有大约七八台 PC 感染了那些伪装成防病毒软件的恶意软件感染。在大多数情况下,赛门铁克甚至根本没有标记恶意软件。
那么……赛门铁克防病毒软件有什么用?据我所知,它已正确安装并每晚下载更新的定义。
我可以以 220 美元的价格升级到 Symantec Endpoint Protection(我们获得非盈利定价),但如果它不会变得更好,我不想这样做。
有什么建议吗?我应该完全切换到别的东西吗?
谢谢!
anti-virus malware symantec endpoint symantec-endpoint-protection
我是网络专家,对系统管理知之甚少。我想将 PFSense 和 Monowall 安装到 2 个 CF 卡,但不确定它们应该如何格式化(NTFS 或 FAT32)和卷大小。两张卡都是8演出。我还想知道对于超过 2 gig 的磁盘使用带有 -u 标志的 physdiskwrite 是否会出现问题。
symantec-endpoint-protection ×2
anti-virus ×1
cluster ×1
endpoint ×1
fat32 ×1
formatting ×1
linux ×1
malware ×1
ntfs ×1
pacemaker ×1
pfsense ×1
symantec ×1
vmware-esxi ×1
windows ×1