Aktualisieren von Richtlinien und Content auf dem Client mit dem Push- oder Pull-Modus

Entscheiden, ob Pull- oder Push-Modus für die Verbindung zwischen
Symantec Endpoint Protection Manager
und den Clients verwendet werden soll
Wenn Sie Richtlinien auf dem Management-Server konfigurieren, müssen Sie die aktualisierten Richtlinien auf die Clientcomputer herunterladen. In der Konsole können Sie Clientcomputer konfigurieren, um eine der folgenden Update-Methoden zu verwenden:
Pull-Modus
Der Clientcomputer stellt zum Management-Server je nach Häufigkeit der Heartbeat-Einstellung regelmäßig eine Verbindung her. Der Clientcomputer überprüft den Status des Management-Servers, wenn der Client eine Verbindung herstellt.
Push-Modus
Der Clientcomputer stellt eine konstante HTTP-Verbindung zum Management-Server her. Wann immer eine Änderung am Status des Management-Servers eintritt, wird der Clientcomputer sofort benachrichtigt.
In beiden Modi führt der Clientcomputer die entsprechende Aktion aus, die auf der Änderung am Status des Management-Servers basiert. Weil der Push-Modus eine konstante Verbindung benötigt, ist eine große Netzwerkbandbreite erforderlich. Für Clientcomputer, die für den Pull-Modus konfiguriert sind, ist weniger Bandbreite erforderlich.
Heartbeat-Protokolle definieren die Häufigkeit, mit der Clientcomputer Daten wie Protokolleinträge und Download-Richtlinien hochladen. Der erste Heartbeat tritt sofort nach Start des Client auf. Der nächste Heartbeat hängt von der Häufigkeit ab, die Sie für die Heartbeats eingestellt haben.
Die Heartbeat-Häufigkeit ist ein Schlüsselfaktor für die Clientanzahl, die jedes
Symantec Endpoint Protection Manager
unterstützen kann. Wenn Sie die Heartbeat-Häufigkeit auf 30 Minuten oder weniger festlegen, begrenzt dies die Gesamtanzahl der Clients, die
Symantec Endpoint Protection Manager
unterstützen kann. Für die Bereitstellung von 1 000 Clients oder mehr, empfiehlt Symantec, dass Sie die Heartbeat-Häufigkeit auf die maximale Zeitdauer festlegen. Symantec empfiehlt, dass Sie das längste Zeitintervall verwenden, das gerade noch die Sicherheitsanforderungen Ihres Unternehmens erfüllt. Wenn Sie beispielsweise täglich Richtlinien aktualisieren und Protokolle erfassen möchten, stellen Sie die Heartbeat-Intervallhäufigkeit auf 24 Stunden ein. Prüfen Sie die für Ihre Netzwerkumgebung erforderliche Konfiguration, Hardware und Netzwerkarchitektur.
Sie können Richtlinien auch manuell auf einem Clientcomputer aktualisieren.
Konfigurieren des Push- oder Pull-Modus für eine Gruppe
Sie können festlegen, ob
Symantec Endpoint Protection Manager
die Richtlinie im Push-Verfahren auf die Clients überträgt oder Clients die Richtlinie im Pull-Verfahren von
Symantec Endpoint Protection Manager
herunterladen. Die Standardeinstellung ist Push-Modus. Wenn Sie Pull-Modus auswählen, stellen die Clients standardmäßig alle 5 Minuten eine Verbindung zum Management-Server her. Sie können dieses Intervall jedoch auf Wunsch ändern.
Sie können den Modus für eine Gruppe oder für einen Ort einstellen.
Verwenden Sie für 12.1.6.6 oder niedriger den Pull-Modus, wenn Sie über mehr als 100 Clients verfügen und
Symantec Endpoint Protection Manager
auf einem Desktop-Betriebssystem installieren. Da Desktop-Betriebssysteme eine begrenzte Zahl von gleichzeitigen Verbindungen unterstützen, kann der Push-Modus diese schnell überlasten.
  1. Um den Push- oder Pull-Modus für eine Gruppe zu konfigurieren, klicken Sie in der Konsole auf
    Clients
    .
  2. Wählen Sie unter "
    Clients
    " die Gruppe aus, in denen für Richtlinien der Push- bzw. Pull-Modus aktiviert werden soll.
  3. Klicken Sie auf "
    Richtlinien
    ".
  4. Deaktivieren Sie die Option
    Richtlinien und Einstellungen aus übergeordneter Gruppe
    "Gruppenname"
    übernehmen
    .
  5. Klicken Sie unter dem Teilfenster "
    Standortunabhängige Richtlinien und Einstellungen
    " unter "
    Einstellungen
    " auf "
    Kommunikationseinstellungen
    ".
  6. Überprüfen Sie im Dialogfeld
    Kommunikationseinstellungen für
    "Gruppenname"
    unter
    Download
    , dass die Option
    Richtlinien und Content vom Management-Server herunterladen
    aktiviert ist.
  7. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie auf "
      Push-Modus
      ".
    • Klicken Sie auf "
      Pull-Modus
      " und legen Sie unter "
      Heartbeat-Intervall
      " die Anzahl von Minuten oder Stunden fest.
  8. Klicken Sie auf
    OK
    .
  9. Um den Push- oder Pull-Modus für eine Gruppe anzugeben, klicken Sie in der Konsole auf
    Clients
    .
  10. Wählen Sie unter "
    Clients
    " die Gruppe aus, in denen für Richtlinien der Push- bzw. Pull-Modus aktiviert werden soll.
  11. Klicken Sie auf "
    Richtlinien
    ".
  12. Deaktivieren Sie die Option
    Richtlinien und Einstellungen aus übergeordneter Gruppe
    "Gruppenname"
    übernehmen
    .
  13. Erweitern Sie unter "
    Standortabhängige Richtlinien und Einstellungen
    " unter "
    Standortabhängige Richtlinien
    " die "
    Standortabhängige Einstellungen
    " für den Ort, den Sie ändern möchten.
  14. Klicken Sie unter "
    Standortspezifische Einstellungen
    " rechts von "
    Kommunikationseinstellungen
    " auf "
    Aufgaben
    und deaktivieren Sie "
    Kommunikationseinstellungen der Gruppe verwenden
    ".
  15. Klicken Sie rechts neben "
    Kommunkationseinstellungen
    " auf "
    Lokal - Push
    " oder "
    Lokal - Pull
    ".
  16. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie auf "
      Push-Modus
      ".
    • Klicken Sie auf "
      Pull-Modus
      " und legen Sie unter "
      Heartbeat-Intervall
      " die Anzahl von Minuten oder Stunden fest.
  17. Klicken Sie auf
    OK
    .