Wählen einer Verteilungsmethode, um Inhalt auf Clients zu aktualisieren

Jedoch müssen Sie möglicherweise die Aktualisierungsmethode für die Clients je nach Clientplattform, Netzwerkkonfiguration, Anzahl Clients oder den Sicherheitsrichtlinien und Zugriffrichtlinien des Unternehmens ändern.
Content-Verteilungsmethoden und wann man sie verwendet
Methode
Beschreibung
Verwendung
Symantec Endpoint Protection Manager
auf Clientcomputer (Standard)
(Windows, Mac, Linux)
Der Standard-Management-Server aktualisiert automatisch die Clientcomputer, die er verwaltet.
Sie definieren den Zeitplan für die Updates vom Management-Server auf die Clients nicht. Die Clients laden Content vom Management-Server herunter, der auf dem Kommunikationsmodus und der Heartbeat-Häufigkeit basiert.
Symantec empfiehlt, dass Sie diese Methode verwenden, es sei denn, dass Netzwerkbeschränkungen oder die Richtlinien Ihres Unternehmens eine andere Option erfordern.
Wenn Sie viele Clients oder Bandbreitenprobleme haben, können Sie diese Methode zusammen mit Group Update Providern verwenden.
Damit Mac- oder Linux-Computer Content-Updates vom Management-Server erhalten, müssen Sie den Apache-Webserver konfigurieren.
Group Update Provider auf Clientcomputer
(nur Windows)
Ein Group Update Provider ist ein Clientcomputer, der Updates von einem Management-Server erhält. Der Group Update Provider leitet dann die Updates an die anderen Clientcomputer in der Gruppe weiter. Group Update Provider kann mehrere Gruppen aktualisieren.
Group Update Provider können alle Typen von LiveUpdate-Content ausgenommen Clientsoftware-Updates verteilen. Group Update Provider können nicht zum Aktualisieren von Richtlinien genutzt werden.
Group Update Provider reduzieren die Last auf dem Management-Server und sind einfacher zu konfigurieren als ein interner LiveUpdate-Server.
Verwenden Sie Group Update Provider für Gruppen an Remote-Standorten mit minimaler Bandbreite.
Interner LiveUpdate-Server auf Clients
(Windows, Mac, Linux)
Clientcomputer können Updates direkt von einem internen LiveUpdate-Server herunterladen, der seine Updates wiederum von einem Symantec LiveUpdate Server bezieht.
Bei Bedarf können Sie mehrere interne LiveUpdate-Server einrichten und die Liste an die Clientcomputer verteilen.
Sie können den Download-Plan vom externen LiveUpdate-Server auf den Management-Server verschieben.
Weitere Informationen zum Einrichten eines internen LiveUpdate-Servers finden Sie im
Administratorhandbuch zu LiveUpdate
:
Ein interner LiveUpdate-Server reduziert die Last auf dem Management-Server in sehr großen Netzwerken. In kleineren Netzwerken sind Group Update Provider oft besser geeignet.
Es kann sinnvoll sein, einen internen LiveUpdate-Server in den folgenden Situationen zu verwenden:
  • Sie verwalten ein großes Netzwerk (über 10.000 Clients).
  • Sie verwalten Mac- oder Linux-Clients, die keine Verbindung zu einem externen LiveUpdate-Server herstellen sollen.
  • Ihr Unternehmen stellt mehrere Symantec-Produkte bereit, die auch LiveUpdate verwenden, um Content auf Clientcomputern bereitzustellen.
Sie sollten den Management-Server und einen internen LiveUpdate-Server nicht auf derselben physischen Hardware oder einem virtuellem Computer installieren. Das kann zu gravierenden Leistungseinbußen auf dem Server führen.
Weitere Informationen finden Sie hier:
Externer Symantec LiveUpdate-Server auf Clientcomputer über das Internet
(Windows, Mac, Linux)
Clientcomputer können Updates direkt von einem Symantec LiveUpdate Server erhalten.
Verwenden Sie den externen Symantec LiveUpdate Server, wenn Sie planen müssen, wann Clients Content aktualisieren oder wenn die verfügbare Bandbreite zwischen Symantec Endpoint Protection Manager und den Clients begrenzt ist.
Symantec Endpoint Protection Manager
und geplante Updates sind standardmäßig aktiviert. Mit den Standardeinstellungen rufen Clients immer Updates vom Management-Server ab, es sei denn, der Management-Server ist länger nicht verfügbar.
Konfigurieren Sie keine große Anzahl verwalteter Netzwerk-Clients, um Updates von einem externen Symantec LiveUpdate Server abzurufen. Diese Konfiguration verbraucht unnötig Bandbreite.
Verteilen von Tools anderer Hersteller
(nur Windows)
Mit Drittanbieter-Tools, z. B. Microsoft SMS, können Sie bestimmte Update-Dateien an Clients verteilen.
Mit dieser können Sie Update-Dateien testen, bevor Sie sie verteilen. Dies ist möglicherweise auch sinnvoll, wenn eine Verteilungsinfrastruktur für Tools anderer Hersteller zur Verfügung steht.
Intelligent Updater
(nur Windows)
Intelligent Updater-Dateien enthalten den Virus- und Sicherheitsrisikoinhalt und Angriffsschutzinhalt, den Sie verwenden können, um Clients manuell zu aktualisieren.
Sie können selbstentpackende Intelligent Updater-Dateien von der Symantec-Website herunterladen.
Sie können Intelligent Updater-Dateien verwenden, wenn LiveUpdate nicht verfügbar ist.
Um anderen Content zu aktualisieren, müssen Sie einen Management-Server einrichten und konfigurieren, um die Update-Dateien herunterzuladen und zu staffeln.
Die folgende Abbildung zeigt eine Beispielverteilungsarchitektur für kleinere Netzwerke.
Die folgende Abbildung zeigt eine Beispielverteilungsarchitektur für größere Netzwerke.