Обновление клиентов в другой подсети

[ShIvADeSt 15]

Ситуация след. В нескольких допофисах развернул клиента версии 11.0.4000. После выхода 11.0.5 русской версии планирую обновить их до последнего релиза. Трафик между сетями платный. Когда разворачивал клиента - то сделал экспорт пакета, скопировал на одну машину и запускал его с нее на всех машинах. При переходе на нового клиента (когда я нажму применить в группах) что произойдет - на все машины будет копироваться полностью пакет или только отличающиеся куски? Как вообще в этом случае сделать обновление клиентов с минимальным трафиком и затратами (просто около 150 машин и на каждой запустить пакет по первой схеме не очень то хочется, это если опять копировать новый пакет и запускать). Веб сервера там нет (чтобы можно было указать ХТТП для загрузки).

И еще, если у меня сейчас в нескольких группах применена 11.0.5 английская, то после выхода русской если я применю пакет, у меня англ заменится на русскую или так и останется английской (так как версии одинаковы, только язык разный)?

[angel-keeper 60]

При переходе на нового клиента (когда я нажму применить в группах) что произойдет - на все машины будет копироваться полностью пакет или только отличающиеся куски?

Компьютера будут полностью копировать пакет с сервера SEPM

Как вообще в этом случае сделать обновление клиентов с минимальным трафиком и затратами

1. Записать пакет на CD-матрицу (нет трафика,стоимость CD-матрицы)

2. Скопировать пакет на флешку (нет трафика, стоимость флешки)

3. Скопировать пакет на любой компьтер(есть трафик,стоимость зависит то тарифа оператора связи)

в нескольких группах применена 11.0.5 английская, то после выхода русской если я применю пакет, у меня англ заменится на русскую или так и останется английской

Нет. Язык не изменится.

[ShIvADeSt 15]

Компьютера будут полностью копировать пакет с сервера SEPM

1. Записать пакет на CD-матрицу (нет трафика,стоимость CD-матрицы)

2. Скопировать пакет на флешку (нет трафика, стоимость флешки)

3. Скопировать пакет на любой компьтер(есть трафик,стоимость зависит то тарифа оператора связи)

Нет. Язык не изменится.

Понятно, то есть несмотря на воспевание од новой технологии обновления и отказа от промежуточных серверов задача обновления реализована через одно место. Раньше я настраивал промежуточный сервер, при развертке указывал откуда брать дистрибутивы и все. Сейчас надо сделать мильон телодвижений. Чем думали программеры - хз, но голова явно отдыхала при этом.

[Кирилл Керценбаум 671]

Коллеги, я с вами не согласен: во-первых, размер пакета обновления клиента начиная с версии 11.0.5 примерно составляет 10 Мб (дельта может быть созданна если в SEPM сохранен старый пакет установки). Во-вторых, опцию помещения пакета установки (только полного) на промежуточные сервера никто не отменял

[ShIvADeSt 15]

Коллеги, я с вами не согласен: во-первых, размер пакета обновления клиента начиная с версии 11.0.5 примерно составляет 10 Мб (дельта может быть созданна если в SEPM сохранен старый пакет установки). Во-вторых, опцию помещения пакета установки (только полного) на промежуточные сервера никто не отменял

Убедительная просьба, поделитесь как правильно сделать обновления и как запускать обновления с промежуточных серверов. Я если честно вообще не понял, как засовывать патчи для перехода с одной версии на другую в SEPM. Итак просьба уточнить два момента:

1. У меня есть полный пакет 11.0.4202.75. Что мне нужно сделать (что скачать, куда положить) и как это провернуть, чтобы сделать обновление клиентов с минимальным трафиком. Просто я скачал патч, пытаюсь его засунуть в SEPM он говорит что нужен либо сетап либо что то еще. А в патчах такого нет.

2. Как настроить обновления клиентов с промежуточного сервера (поставщика обновлений), который в каждой группе свой. Я так понимаю, надо будет поднять на этом компьютере сервак и туда положить полный пакет. А потом в настройках пакета указать http адрес к пакету. Или есть другой способ.

Время пока терпит, но хотелось бы поскорее узнать ответы - так как надо будет оттестировать.

[ShIvADeSt 15]

И такой еще вопрос.

Уже третий день мониторю, сколько трафика съедают поставщики обновлений группы. Около 60 метров постоянно скачано с основного сервера. Но разве обновления не качаются инкрементно, то есть только новые данные? Просто у других антивирусов один раз обновился по полной, а далее обновы весят копейки. А у СЕП как то все печально, туча трафика не понятно для чего. Настройки посмотрел - ответа не нашел.

[Кирилл Керценбаум 671]

Уже третий день мониторю, сколько трафика съедают поставщики обновлений группы. Около 60 метров постоянно скачано с основного сервера. Но разве обновления не качаются инкрементно, то есть только новые данные? Просто у других антивирусов один раз обновился по полной, а далее обновы весят копейки. А у СЕП как то все печально, туча трафика не понятно для чего. Настройки посмотрел - ответа не нашел.

Какое число у вас установлена на SEPM в настройках LiveUpdate в поле "Количество версий обновлений для хранения"?

[ShIvADeSt 15]

Стоит удалять через 4 дня.

Ситуация след, у меня используется 10 групп, в каждой группе по 10 машин максимум. Я сейчас у нескольких групп вообще убрал поставщика обновлений. Посмотрю как изменится трафик (а то блин на сайте симантека написано, что ГУП надо использовать если машин более 200). Скорее всего в моей ситуации так же.

И хотелось бы узнать, как можно без лишних телодвижений ставить патчи на удаленные компьютеры с минимальным трафиком.

[ShIvADeSt 15]

Ох нифига СЕП жгет. Убрал в группах поставщика обновлений, каждая машина качнула по 60 метров как с нефиг делать. В настройках стоит хранить 3 ревизии, плюс 2 языковых пакета (русский и англ), плюс хранить в сжатом виде.

Короче обратно вернул поставщика обновлений, так как 600 метров в сутки - это круто.

Мое мнение программистам СЕПа оторвать руки и все что выступает более чем на 1 см. Так как каким органом они думали, для меня загадка

[Кирилл Керценбаум 671]

В настройках стоит хранить 3 ревизии

Мало, 3 ревизии выходят только за один день, соответственно клиенты скачивают полную версию, так как Дельту не из чего сделать. Поменяйте лучше всего на 9

[ShIvADeSt 15]

Спасибо Кирилл, странно что про это ни слова в хелпе. Сделал 10 ревизий (я просто думал, чем меньше, тем лучше). Тем более по дефолту стоит 3.

ЗЫ. Огромное спасибо, вроде бы все как надо получилось. По крайней мере за утро скачалось менее 1 мегабайта. Помониторю еще, но думаю все будет ок.

[ShIvADeSt 15]

Какие то странности. У ряда ДО уменьшился трафик до нескольких мегабайт, другие скачали по 100 с лишним мегабайт (именно клиенты в качестве поставщика обновлений). С чем это может быть связано? ВЫставил уже хранить 40 ревизий, может 10 мало было.

Кто может - объясните ситуацию.

И еще - сегодня скачал 11.0.5002.333. Добавил пакет, нажал на применить в группе (локальной, там трафик бесплатный). Смотрю закрутилась какая то XDelta.exe, потом SymDelta. Я так понял - это из предыдущего пакета были сформированы файлы различий и уже они применялись в группе. Вопрос, сколько примерно будет весить дельта (если судить по инету, то метров 10), на самом ли деле на каждого клиента будет загружено столько трафика или это пойдет только на поставщика обновлений, а он уже дальше разрулит?

Прошу прощения за подобные вопросы, в хелпе нифига вообще нет, а в инете сколько не искал - тишина.

[radamol 18]

Добрый день.

У меня вопрос по рекомендации Количество версий обновлений для хранения =10. Какой объем занимает С:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content при хранении 10 обновлений? Какой дополнительный объем нужен для поставщика обновлений группы?

[Кирилл Керценбаум 671]

Какой объем занимает С:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content при хранении 10 обновлений?

Примерно в сумме 1,5 Гб

Какой дополнительный объем нужен для поставщика обновлений группы?

Как настроите, но ему очень много не нужно, примерно до 400 Мб

[angel-keeper 60]

хм. Я был неправ сказав выше, что клиенты с сервера выкачивают полностью весь пакет. На самом деле оказалось, что если у сервера есть старый пакет, то клиенты обновляют только дельту. Странно почему я раньше был уверен, что клиенты полностью выкачивали новый пакет.

[ejik 10]

ShIvADeSt

Не скажите с помощью какой утилиты мониторите трафик?

То же хочу посмотреть сколько идет трафика при обновлении GUP'a, но вот порогу нужную найти не могу.

[angel-keeper 60]

Речь не про поставщика обновления идет, а о том как с минимальным трафиком обновить клиента например с версии MR4MP2 до MR5.

Network Probe - network monitor

[ShIvADeSt 15]

Ну у нас стоит для циски (или хз чего там) NetFlow Monitor я им трафик меряю

[ejik 10]

а, у нас циской банковские админы рулят. Спасибо.

[radamol 18]

ShIvADeSt

Не скажите с помощью какой утилиты мониторите трафик?

То же хочу посмотреть сколько идет трафика при обновлении GUP'a, но вот порогу нужную найти не могу.

Проще всего TMeter (TMeter.ru) На три фильтра - бесплатная. Этого достаточно чтобы трафик посмотреть.

[ejik 10]

radamol

Спасибо, посмотрю!

[radamol 18]

Добрый день всем.

Включил вопросы сюда поскольку волнует трафик.

1. Как включить начальное обновление в пакет установки т.к. первое обновление тянет около 130мб.

2. Назначить GUP можно, как я понимаю, либо через политики Live Update (частная) в группе, либо через Параметры расположения применив при этом Live Update (общая). Как рекомендуется?

3. Не совсем в тему, но не хочу порождать новую.

Как сделать инсталляционный пакет для распространения через MS SCCM?

Можно экспортировать пакет, но создается setup.exe, а нужен .msi c кодом гуид продукта (свойство msi пакета), типа {909EWE0-DCF-DFDFD-WEDWDW} В "Руководство по установке ..." сказано: 2. В командной строке перейдите в папку SEP и введите команду msiexec /a "Symantec AntiVirus.msi", но при этом я получаю все равно развернутую директорию с инсталляцией, а нужен именно одним файлом Symantec AntiVirus.msi.