Выбор между сайтом и дополнительным сервером в сайте. - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Vadia

Выбор между сайтом и дополнительным сервером в сайте.

Recommended Posts

Vadia

Поставлена задача: в одной физической сети будет vlan, в котором будет порядка 2000 клиентов с SEP, отделенных от основной сети. Т.е. трафик не важен. Между серверами SEPM откроем порты для связи. Основной SEPM работает на внешней SQL базе. Что лучше - сделать дополнительный сайт или подцепить новый SEPM к SQL, как дополнительный сервер в сайте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Если Вы хотите просто резервировать конфигурацию - однозначно

подцепить новый SEPM к SQL, как дополнительный сервер в сайте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadia

Резервный сервер уже имеется. Скажем так: Какое решение надежней?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Load balancing для SEPM - дело сумасшествия. Причины: перескок клиентов с сервера на сервер (приоритеты не имеют значения), увеличение времени применения политик на клиента (пока реплика, пока клиент схватит...). Лучше уж клиентов тогда по разным серверам...

Надежней = две базы SQL, два сервера. Между ними - реплика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadia

Shell, спасибо. Подумаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Load balancing для SEPM - дело сумасшествия. Причины: перескок клиентов с сервера на сервер (приоритеты не имеют значения), увеличение времени применения политик на клиента (пока реплика, пока клиент схватит...). Лучше уж клиентов тогда по разным серверам...

Надежней = две базы SQL, два сервера. Между ними - реплика.

интересное мнение, но не соответствует общепринятому). Можно поинтересоваться, зачем в данной конфигурации второй сайт?

Если хочется собвсем железоно закрепить клиентов за определенным сервером, то создайте новый списко серверов SEPM, в котором будет указан только один сервер.

Хотя, как показывает моя практика переход между серверами отрабатывает отлично. По крайней мере я ни разу не наблюдал описанных проблем по причине подключения двух серверов SEPM к одной базе.

А учитывая, что данная конфигурация является самой распространенной (наверное, после одного сервера SEPM для тех, кому отказоустойчивость не нужна), очень сильно сомневаюсь что ее тестированию уделяется недостаточно внимания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
Load balancing для SEPM

Ради эксперимента... настроил балансировку, на одном сервере произвел изменения... другой подхватил данные изменения практически моментально... клиент подцепленный ко второму серверу в режиме Push применил политики так же в штатном режиме... т.е. для клиентов прошло все абсолютно прозрачно... особой задержки во времени я не заметил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×