选择分发方法以更新客户端上的内容

根据客户端平台、网络配置、客户端数目或者您公司的安全策略和访问策略,可能需要更改客户端的默认更新方法。
内容分发方法及使用时机
方法
说明
何时使用
Symantec Endpoint Protection Manager
至客户端计算机(默认)
(Windows、Mac、Linux)
默认管理服务器自动更新所管理的客户端计算机。
您不需要定义从管理服务器到客户端的更新计划。客户端基于通信模式和检测信号频率从管理服务器下载内容。
Symantec 建议您使用此方法,除非网络约束或您公司的策略要求使用其他方法。
如果您有很多客户端或带宽问题,您可以与组更新提供程序一起使用该方法。
要让 Mac 或 Linux 计算机从管理服务器接收内容更新,必须配置 Apache Web 服务器。
组更新提供程序至客户端计算机
(仅限 Windows)
组更新提供者是从管理服务器收到更新的客户端计算机。然后,组更新提供者会将更新转发给组中的其他客户端计算机。组更新提供者可以更新多个组。
组更新提供者可以分发所有类型的 LiveUpdate 内容,但不包括客户端软件更新。组更新提供者还不能用于更新策略。
组更新提供者允许您减轻管理服务器的负载,而且比内部 LiveUpdate 服务器容易配置。
对于位于具有最小带宽的远程位置的组,使用组更新提供者。
内部 LiveUpdate 服务器至客户端计算机
(Windows、Mac、Linux)
客户端计算机可以直接从内部 LiveUpdate 服务器下载更新,内部 LiveUpdate 服务器从 Symantec LiveUpdate 服务器接收其更新。
如有必要,您可以设置几个内部 LiveUpdate 服务器,并将此列表分发到客户端计算机。
您可以将下载计划从 LiveUpdate 服务器更改为管理服务器。
有关设置内部 LiveUpdate 服务器的详细信息,请参见以下位置的《
LiveUpdate Administrator 用户指南
》:
内部 LiveUpdate 服务器允许您减少大型网络中管理服务器上的负载。在较小网络中,请考虑组更新提供者是否适应您的组织的需要。
在以下情况下,考虑使用内部 LiveUpdate 服务器:
  • 您管理大型网络(超过 10,000 个客户端)
  • 管理的 Mac 或 Linux 客户端不应连接到外部 LiveUpdate 服务器
  • 您的组织部署的多个 Symantec 产品也使用 LiveUpdate 将内容分发到客户端计算机
您不应该将管理服务器与内部 LiveUpdate 服务器安装在同一个物理硬件或虚拟机上。安装在同一台计算机上可能导致重大的服务器性能问题。
有关详细信息,请参阅:
外部 Symantec LiveUpdate 服务器通过 Internet 与客户端计算机连接
(Windows、Mac、Linux)
客户端计算机可以直接从 Symantec LiveUpdate 服务器接收更新。
如果您需要安排客户端更新内容的时间,或 Symantec Endpoint Protection Manager 和客户端之间的可用带宽受限时,请使用外部 Symantec LiveUpdate 服务器。
默认情况下
Symantec Endpoint Protection Manager
和调度更新已启用。使用默认设置,客户端始终从管理服务器获取更新,管理服务器在较长时间段内无响应时除外。
请勿将大量的受管网络客户端配置为从外部 Symantec LiveUpdate 服务器提取更新。此配置会对带宽造成不必要的浪费。
第三方工具分发
(仅限 Windows)
使用 Microsoft SMS 等第三方工具可将特定的更新文件分发至客户端。
此方法允许在分发更新文件之前测试这些文件。如果您有第三方工具分发基础架构,此方法也适用。
智能更新程序
(仅限 Windows)
智能更新程序文件包含可用于手动更新客户端的病毒和安全风险内容以及入侵防护内容。
您可以从 Symantec 网站下载智能更新程序自解压文件。
如果 LiveUpdate 不可用,您可以使用智能更新程序文件。
若要更新其他种类的内容,您必须设置和配置管理服务器以下载和预备更新文件。
下图显示小型网络的分发体系结构示例。
下图显示较大型网络的分发体系结构示例。