Update Agent in TrendMicro OfficeScan 8.0.

[cvsa 0]

Добрый день.

Подскажите, кто знает, плз...

Обновили OfficeScan с 7.3 до 8.0, и резко возрос трафик в филиалах (судя по всему - из-за апдейтов).

Развернули в филиале update agent - он, как я понимаю, должен был взять обновление всех клиентов на себя, т.е. обновляться должен только он с центрального сервера, а клиенат уже с него. В консоли сервер помечен галкой update agent, прописаны 2 диапазона IP, кот. должны обновляться с него, однако снифферами вижу, что клиенты по-прежнему активно общаются с центральным сервером, в центральном офисе.

Где что я мог забыть?... Или это норма?...

[Кирилл Керценбаум 671]

Уважаемый cvsa

В 8 версии Trend Micro OfficeScan появился дополнительный функционал Web Reputation Service, с помощью которого клиенты OSCE разрешают или запрещают пользователям доступ на той или иной интернет ресурс, именно с работой этой службы связан данный трафик

[cvsa 0]

Большое спасибо за ответ!

Пошел искать эту службу.

А не подскажете ли еще, пожалуйста....

На примерно 50 клиентских компьютеров приходится порядка 500 Мб трафика ежесуточно. Просмотр снифером показал, что по-прежнему все 50 обращаются к серверу, а не к агенту, правда тянут с него не апдейты, а конфиг-файлы (судя по содержимому пакетов), в частности - ous.ini, ofscan.ini, и прочие инишки.

Хотя их размер и невелик, тянутся они чуть ли не каждые 10-15 минут, что в итоге за сутки дает траффик примерно в 400 Мб.

Вопрос - можно ли это победить?.. И у всех ли так?...

За месяц лишних 12-14 Гб .

Заранее спасибо.

P.S. IP-адрес самого апдейт-агента входит в range, указанные для апдейта...

Т..е сам агент входит в диапазон обновляемых с него, но при этом он апдейтится - с центрального сервера. Это не верно?...

[Кирилл Керценбаум 671]

Уважаемый cvsa, а точно они тянутся именно с сервера, а не с агента обновления? А обновления сигнатур и др. при этом нормально клиенты получают именно с агента обновления?