Como atualizar políticas e conteúdo no cliente usando o modo de envio ou o modo de instalação pull

Como decidir se deseja usar o modo de instalação pull ou por envio para conectar o
Symantec Endpoint Protection Manager
e os clientes
Quando você configurar políticas no servidor de gerenciamento, será preciso fazer o download das políticas atualizadas no cliente. No console, é possível configurar os computadores-cliente para que usem um dos seguintes métodos de atualização:
Modo pull
O computador cliente se conecta ao servidor de gerenciamento periodicamente, dependendo da frequência da configuração da pulsação. O computador-cliente verificará o status do servidor de gerenciamento quando o cliente se conectar.
Modo de envio
O computador-cliente estabelece uma conexão HTTP contínua com o servidor de gerenciamento. Sempre que ocorrer uma alteração no status do servidor de gerenciamento, o computador cliente será notificado imediatamente.
Em ambos os modos, o computador cliente executará a ação correspondente com base na alteração feita no status do servidor de gerenciamento. Como é necessária uma conexão contínua, o modo de envio exige uma grande largura de banda de rede. Os computadores-cliente configurados para usar o modo de instalação pull exigem menos largura de banda.
O protocolo de pulsação define a frequência com que os computadores cliente fazem upload dos dados como entradas de log e políticas de download. A primeira pulsação ocorre imediatamente depois que o cliente inicia. A próxima pulsação ocorre na frequência de pulsação que você definiu.
A frequência de pulsação é um fator chave no número de clientes que cada
Symantec Endpoint Protection Manager
pode suportar. Se você definir uma frequência de pulsação em 30 minutos ou menos, isso limitará o número total de clientes que o
Symantec Endpoint Protection Manager
pode suportar. Para implementações de 1.000 clientes ou mais, a Symantec recomenda que você defina a frequência de pulsação no período máximo de tempo possível. A Symantec recomenda que você use o intervalo mais longo que atenda aos requisitos de segurança de sua empresa. Por exemplo, se você quiser atualizar as políticas de segurança e coletar os logs diariamente, defina a frequência de pulsação como 24 horas. Avalie a configuração apropriada, o hardware e a arquitetura de rede necessários para seu ambiente de rede.
Você também pode atualizar as políticas manualmente no computador-cliente.
Como configurar o modo de envio ou instalação pull para um grupo
Você pode especificar se o
Symantec Endpoint Protection Manager
impõe a política aos clientes ou se os clientes extraem a política do
Symantec Endpoint Protection Manager
. A configuração padrão é o modo push. Se você selecionar o modo pull, por padrão, os clientes se conectarão ao servidor de gerenciamento a cada 5 minutos, mas você pode mudar este intervalo de pulsação padrão.
Você pode definir o modo para um grupo ou para um local.
No 12.1.6.6 ou anterior, use o modo de instalação pull quando houver mais de 100 clientes e você instalar o
Symantec Endpoint Protection Manager
em um sistema operacional de desktop. Como os sistemas operacionais de desktop suportam um número limitado de conexões simultâneas, o modo de envio pode sobrecarregar rapidamente as conexões disponíveis.
  1. Para configurar o modo de envio ou de instalação pull para um grupo, no console, clique em
    Clientes
    .
  2. Em
    Clientes
    , selecione o grupo para o qual você deseja especificar para enviar ou receber políticas.
  3. Clique em
    Políticas
    .
  4. Desmarque
    Herdar políticas e configuração do grupo pai "
    nome do grupo
    "
    .
  5. No painel
    Políticas e configurações independentes do local
    , em
    Configurações
    , clique em
    Configurações de comunicações
    .
  6. Na caixa de diálogo
    Configurações de comunicações
    para nome do grupo
    , em
    Download
    , verifique se
    Fazer o download de políticas e de conteúdo do servidor de gerenciamento
    está marcado.
  7. Realize uma destas tarefas:
    • Clique em
      Modo de envio
      .
    • Clique em
      Modo de instalação pull
      e, em
      Intervalo de pulsação
      , defina o número de minutos ou horas.
  8. Clique em
    OK
    .
  9. Para especificar o modo de envio ou de instalação pull para um local, no console, clique em
    Clientes
    .
  10. Em
    Clientes
    , selecione o grupo para o qual você deseja especificar para enviar ou receber políticas.
  11. Clique em
    Políticas
    .
  12. Desmarque
    Herdar políticas e configuração do grupo pai "
    nome do grupo
    "
    .
  13. Em
    Políticas e configurações específicas do local
    , em
    Políticas específicas de local
    do local que você quer modificar, expanda
    Configurações específicas de local
    .
  14. Em
    Configurações especificas de local
    , à direita de
    Configurações de comunicação
    , clique em
    Tarefas
    e desmarque
    Usar as configurações de comunicações do grupo
    .
  15. À direita de
    Configurações de comunicações
    , clique em
    Local - Push
    ou (
    Local - Pull
    ).
  16. Realize uma destas tarefas:
    • Clique em
      Modo de envio
      .
    • Clique em
      Modo de instalação pull
      e, em
      Intervalo de pulsação
      , defina o número de minutos ou horas.
  17. Clique em
    OK
    .