Symantec Endpoint Protection

[Eugene Vadets 5]

Добрый день.

Неделю назад появилась проблема - клиенты, после включения, обращаются за обновлениями к серверу управления и за 15-20 минут первые 10 клиентов скачивают по 45-50 Мб, из-за этого канал (6Мбит/сек) практически ложится. Клиенты все время разные, какой-либо закономерности я не выявил.

Сервер управления - 11.0.2 на win 2003

Клиенты - 11.0.2 на XP sp2

В настройках связи установлен режим Push

Всего клиентов около 270 в разных филиалах, примерно 150 из них подключены по каналу в 6 Мбит/сек.

Все клиенты находятся в одной группе (раньше было разделение по группам для каждого филиала).

Почему закачивается столь большой объем и что с этим можно сделать? Какой должен быть объем ежедневных обновлений, если установлены все компоненты?

[Кирилл Керценбаум 671]

Eugene Vadets

Евгений, возможно проблема связана с тем, что SEPM по какой-то причине не может сгенерить инкрементальные обновления, поэтому клиенты качают полные обновления. Советую обновиться до последней версии 11.0.4014, тем более в MR3 механизм генерация обновлений был кардинально переработан, обновления стали даже еще меньше

[Eugene Vadets 5]

Кирилл Керценбаум

Спасибо за ответ.

На форуме симантека предположили то же, т.е., если клиент не обновлялся больше одного дня, то он будет закачивать обновление полностью, но это в случае, если на сервере управления число сохраняемых ревизий содержимого равно 3 (по-умолчанию), поскольку обновления выходят 3 раза в день.

Проверю, понаблюдаю, отпишусь.

[Eugene Vadets 5]

Задал 12 сохраняемых ревизий антивирусных баз на сервере и проблема ушла.