我的组织部署了大量 Symantec Endpoint Protection (SEP)(约 2 万个客户端),其中一个 SEPM 实例在 ESX VM 中运行。在可能的情况下,我们确实有许多远程客户端被指定为组更新提供程序 (GUP)。
我们的系统管理员报告说,SEP 软件没有任何本地方式来限制其对网络带宽的使用。它需要向每个客户端发送一个“完整”的定义更新,大小为数百 MB。我们发现 SEPM 实际上会接受 1000 次客户端签入请求,并将以可能的最大数据速率发送所有客户端更新。
我们需要一些方法来减少 SEPM 用于本地更新客户端的带宽量,以便在其网络连接上为管理流量(远程输入、检查 SEP 控制台等)留出空间。
到目前为止,为了减轻整个网络的泛滥,我们已经在外部(在 VM 和交换级别)限制了 SEPM 流量,这可以防止前端网络出现拥塞。但是,这并不能保证管理流量的任何带宽。
我们希望在操作系统或应用程序级别实施一些更改来限制流量,而无需在 100 多个办公室进行一些重量级的 QoS 部署。理想情况下,我们希望能够限制每个客户端用于 SEP 更新的流量。
如果您对如何实现这一目标有任何想法,请告诉我。