Перейти к содержанию
Gold

Symantec Endpoint Protection

Recommended Posts

Gold

Добрый день коллеги!

В сети более 2000 компьютеров. Установлен SEPM на достаточно мощной железке, но обновление клиентов происходит очень вяло, часть машин почти не обновляется, особенно это касается удаленные точки, где очень узкие каналы связи.

Насколько спасет положение, установка дополнительных консолей в виде распределения нагрузки?

З.ы. В данный момент, установил две дополнительные консоли и жду результатов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Добрый день, Gold.

В принципе один SEPM вполне должен справляться с 2000 клиентами. Возможно, тут вопрос в пропускной способности каналов. Дополнительные SEPM помогут при условии наличия достаточных каналов связи клиентов с ними. Также можно попробовать перевести клиентов в режим работы PULL (если это еще не так) и увеличить heartbeat интервал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
особенно это касается удаленные точки, где очень узкие каналы связи.

А не пробовали использовать Group Updare Provider для узких каналов, это очень помогает улучшать ситуацию с обновлениями

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold

Пробовали и используем, на каждой точке. Но всё равно, почему то обновляется плохо, думаю с этим уже ничего не поделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gold а версию какую Вы сейчас используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold а версию какую Вы сейчас используете?

В данный момент ситуация такая :

11.0.2020.56 - 1040

11.0.2000.1567 - 496

11.0.2010.25 - 331

11.0.1000.1375 - 19

11.0.780.1109 - 3

Постепенно всех обновляем до 11.0.2020.56. Примерно от 100 до 200 машин в день.

Добрый день, Gold.

В принципе один SEPM вполне должен справляться с 2000 клиентами. Возможно, тут вопрос в пропускной способности каналов. Дополнительные SEPM помогут при условии наличия достаточных каналов связи клиентов с ними. Также можно попробовать перевести клиентов в режим работы PULL (если это еще не так) и увеличить heartbeat интервал.

Согласен, должен, но не справляеться. Клиенты работают в режиме PULL с интервалом в 6 часов. Имеет ли смылс увеличить интервал?

Коллеги, это вообще смеху подобно, выяснил истинную причину медленного обновления клиентов. Сетевики порезали трафик с сервера, до нескольких килобит в секунду... Вот и ломай потом голову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Коллеги, это вообще смеху подобно, выяснил истинную причину медленного обновления клиентов. Сетевики порезали трафик с сервера, до нескольких килобит в секунду... Вот и ломай потом голову.

Хорошо то, что хорошо заканчивается :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×