使用推模式或拉模式更新客户端上的策略和内容

决定在
Symantec Endpoint Protection Manager
与客户端之间连接时使用拉式模式或还是使用推模式
在管理服务器上配置策略时,您需要将更新后的策略下载到客户端计算机。您可以在控制台中配置客户端计算机,以便使用下列任一种更新方法:
拉模式
客户端计算机根据检测信号设置的频率定期连接到管理服务器。客户端计算机会在客户端连接时检查管理服务器的状态。
推模式
客户端计算机建立与管理服务器的持续 HTTP 连接。当管理服务器状态发生更改时,就会立即通知客户端计算机。
无论采用哪种模式,客户端计算机都会根据管理服务器的状态更改来采取相应操作。由于需要持续连接,推模式需要占用大量网络带宽。配置为使用拉模式的客户端计算机需要较少的带宽。
检测信号协议定义客户端计算机上载日志条目等数据和下载策略的频率。客户端启动后会立刻出现首次检测信号。依照您所设置的检测信号频率会出现下次检测信号。
心跳频率是决定每个
Symantec Endpoint Protection Manager
可支持多少个客户端的重要因素。如果您将心跳频率设为 30 分钟或 30 分钟以下,那么
Symantec Endpoint Protection Manager
可支持的客户端总数就会受到限制。如果部署的客户端数为 1,000 或更多,Symantec 建议将检测信号频率设置为可能的最长时间。Symantec 建议您使用仍然符合您公司安全要求的最长时间间隔。例如,如果您想要每天更新策略并收集日志,您可以将检测信号频率设置为 24 小时。评估您的网络环境所需的正确配置、硬件和网络体系结构。
您也可以在客户端计算机上手动更新策略。
配置组的推模式或拉模式
可以指定是
Symantec Endpoint Protection Manager
将策略下推至客户端,还是客户端从
Symantec Endpoint Protection Manager
提取策略。默认设置为推模式。如果您选择拉模式,则依默认客户端每隔五分钟就会连接到管理服务器,但您可以更改此默认的检测信号时间间隔。
您可以设置组或位置的模式。
对于 12.1.6.6 或更早版本,如果您有超过 100 个客户端并在桌面操作系统上安装了
Symantec Endpoint Protection Manager
,则使用拉模式。由于桌面操作系统支持的并发连接数有限,因此推模式可能会使这些可用连接迅速崩溃。
  1. 若要为组配置推模式或拉模式,请单击“
    客户端
    ”。
  2. 在“
    客户端
    ”下,选择您要为其指定推或拉策略的组。
  3. 单击“
    策略
    ”。
  4. 取消选中“
    从父组‘
    组名称
    ’继承策略和设置
    ”。
  5. 在“
    与位置无关的策略与设置
    ”窗格的“
    设置
    ”下,单击“
    通信设置
    ”。
  6. 在“
    组名称
    的通信设置
    ”对话框中,确认已选中“
    下载
    ”下方的“
    从管理服务器下载策略和内容
    ”。
  7. 执行下列任务之一:
    • 单击“
      推模式
      ”。
    • 单击“
      拉模式
      ”,然后在“
      检测信号时间间隔
      ”下,设置分钟数或小时数。
  8. 单击“
    确定
    ”。
  9. 若要为位置指定推模式或拉模式,请单击“
    客户端
    ”。
  10. 在“
    客户端
    ”下,选择您要为其指定推或拉策略的组。
  11. 单击“
    策略
    ”。
  12. 取消选中“
    从父组‘
    组名称
    ’继承策略和设置
    ”。
  13. 在“
    特定于位置的策略与设置
    ”下,针对要修改的位置找出“
    特定于位置的策略
    ”,然后展开“
    特定于位置的设置
    ”。
  14. 在“
    特定于位置的设置
    ”下,单击“
    通信设置
    ”右侧的“
    任务
    ”,然后取消选中“
    使用组通信设置
    ”。
  15. 在“
    通信设置
    ”的右侧,单击“
    本地 - 推
    ”或(“
    本地 - 拉
    ”)。
  16. 执行下列任务之一:
    • 单击“
      推模式
      ”。
    • 单击“
      拉模式
      ”,然后在“
      检测信号时间间隔
      ”下,设置分钟数或小时数。
  17. 单击“
    确定
    ”。