Informace o vlivu konfigurace více než jednoho typu poskytovatele aktualizací skupiny ve vaší síti

Pokud v zásadách nakonfigurujete jednoho nebo více poskytovatelů aktualizací skupiny, aplikace
Symantec Endpoint Protection Manager
sestaví globální seznam všech přihlášených poskytovatelů. Standardně se jedná o tento soubor:
64bitové operační systémy:
C:\Program Files (x86)\Symantec​​\
Symantec Endpoint Protection Manager
\data​​\​outbox​\​agent​\​gup​\​globallist.xml
32bitové operační systémy:
C:\Program Files\Symantec​​\
Symantec Endpoint Protection Manager
\data​​\​outbox​\​agent​\​gup​\​globallist.xml
.
Aplikace
Symantec Endpoint Protection Manager
tento globální seznam na vyžádání poskytne libovolnému klientovi, aby mohl určit, kterého poskytovatele aktualizací skupiny má využívat. Díky tomuto procesu mohou klienti se zásadami nastavenými s několika nebo explicitními poskytovateli aktualizací skupiny využívat i jediného poskytovatele aktualizací skupiny (za předpokladu, že tento jediný poskytovatel splňuje explicitní podmínky mapování). K tomu může dojít, pokud je daný jediný poskytovatel uveden na globálním seznamu poskytovatelů, který klient obdrží z aplikace
Symantec Endpoint Protection Manager
.
Všichni poskytovatelé aktualizací skupiny nakonfigurovaní napříč všemi zásadami v aplikaci
Symantec Endpoint Protection Manager
jsou tak pro potřeby klientů potenciálně k dispozici. Jestliže u klientů ve skupině použijete zásadu tvořenou pouze seznamem explicitních poskytovatelů aktualizací skupiny, všichni klienti ve skupině se pokusí využívat poskytovatele aktualizací skupiny uvedené v globálním seznamu poskytovatelů aktualizací skupiny aplikace
Symantec Endpoint Protection Manager
, kteří splňují explicitní požadavky mapování.
Klient
Symantec Endpoint Protection
může disponovat několika adresami IP. Při porovnávání s poskytovateli aktualizací skupiny zvažuje aplikace
Symantec Endpoint Protection
všechny z nich. Znamená to, že adresa IP, které zásada odpovídá, nemusí vždy odpovídat rozhraní, které klient využívá ke komunikaci s aplikací
Symantec Endpoint Protection Manager
a poskytovatelem aktualizací skupiny.
Pokud jsou v zásadách aplikace
Symantec Endpoint Protection Manager
nakonfigurovány všechny typy poskytovatelů aktualizací skupiny, klienti se k poskytovatelům na globálním seznamu připojují v následujícím pořadí:
  • poskytovatelé na seznamu
    Více poskytovatelů aktualizací skupiny
    v daném pořadí,
  • poskytovatelé na seznamu
    Explicitní poskytovatelé aktualizací skupiny
    v daném pořadí,
  • Poskytovatel nakonfigurovaný jako
    Jeden poskytovatel aktualizací skupiny
Můžete konfigurovat následující typy explicitních podmínek mapování:
  • Adresa IP: Klienti v podsíti A by měli využívat poskytovatele aktualizací skupiny s adresou IP
    x.x.x.x
    .
  • Název hostitele: Klienti v podsíti A by měli využívat poskytovatele aktualizací skupiny s názvem hostitele
    xxxx
    .
  • Adresa podsítě: Klienti v podsíti A by měli využívat libovolného poskytovatele aktualizací skupiny umístěného v
    podsíti B
    .
U seznamu explicitních poskytovatelů aktualizací skupiny v rámci jediné zásady lze používat několik podmínek mapování. Společnost Symantec doporučuje dbát při konfiguraci více podmínek mapování zvýšené opatrnosti, aby nedošlo k nežádoucím následkům. Při chybné konfiguraci explicitního mapování můžete například klienty ztratit bez možnosti zajištění aktualizací.
Zvažte situaci, kdy v rámci jediné zásady bylo nakonfigurováno několik následujících podmínek mapování:
  • Pokud se klient nachází v podsíti 10.1.2.0, měl by využívat poskytovatele aktualizací skupiny s adresou IP 10.2.2.24
  • Pokud se klient nachází v podsíti 10.1.2.0, měl by využívat poskytovatele aktualizací skupiny s adresou IP 10.2.2.25
  • Pokud se klient nachází v podsíti 10.1.2.0, měl by využívat poskytovatele aktualizací skupiny s hostitelským názvem
    UrčitýNázev
  • Pokud se klient nachází v podsíti 10.1.2.0, měl by využívat libovolného poskytovatele aktualizací skupiny v podsíti 10.5.12.0
  • Pokud se klient nachází v podsíti 10.6.1.0, měl by využívat libovolného poskytovatele aktualizací skupiny v podsíti 10.10.10.0
Jestliže použijete tuto explicitní zásadu pro poskytovatele aktualizací skupiny a klient se nachází v podsíti 10.1.2.0, použijí se první čtyři pravidla a páté pravidlo se nepoužije. Jestliže se klient nachází v podsíti bez udaného mapování, jako např. 10.15.1.0, žádné z pravidel se na daného klienta nevztahuje. Zásada tohoto klienta vyžaduje použití explicitního seznamu poskytovatelů aktualizací skupiny, ale s ohledem na daná pravidla neexistuje žádné mapování, které by mohl klient využívat. Pokud současně klientovi zakážete stahování aktualizací z aplikace
Symantec Endpoint Protection Manager
a serveru Symantec LiveUpdate, klient nebude mít žádný vhodný prostředek pro získávání aktualizací.