Elección de un método de distribución para actualizar el contenido en los clientes

Es posible que sea necesario cambiar el método predeterminado de actualización de los clientes, dependiendo de la plataforma del cliente, de la configuración de red, del número de clientes o de las políticas de seguridad y políticas del acceso de la compañía.
Métodos de distribución de contenido y cuándo se deben usar
Método
Descripción
Cuándo se lo debe utilizar
Symantec Endpoint Protection Manager
a los equipos cliente (opción predeterminada)
(Windows, Mac, Linux)
El servidor de administración predeterminado actualiza automáticamente los equipos cliente que administra.
No define la programación para las actualizaciones del servidor de administración en los clientes. Los clientes descargan contenido del servidor de administración en función del modo de comunicación y la frecuencia de latidos.Consulte:
Symantec le recomienda usar este método a menos que las restricciones de red o las políticas de compañía requieran una alternativa.
Si tiene un gran número de problemas con los clientes o el ancho de banda, es posible que tenga que usar este método, junto con los proveedores de actualizaciones de grupo.
Para que los equipos Mac o Linux reciban actualizaciones de contenido del servidor de administración, es necesario configurar el servidor web Apache.Consulte:
Proveedor de actualizaciones de grupo en equipos cliente
(Windows solamente)
Un proveedor de actualizaciones de grupo es un equipo cliente que recibe actualizaciones de un servidor de administración. Proveedor de actualizaciones de grupo entonces reenvía las actualizaciones a los otros equipos cliente en el grupo. Un proveedor de actualizaciones de grupo puede actualizar varios grupos.
Los proveedores de actualizaciones de grupo pueden distribuir todos los tipos de contenido de LiveUpdate, excepto las actualizaciones de software de cliente. Los proveedores de actualizaciones de grupo tampoco se pueden usar para actualizar políticas.
Un proveedor de actualizaciones de grupo permite reducir la carga en el servidor de administración y es más fácil de configurar que un servidor interno de LiveUpdate.
Use un proveedor de actualizaciones de grupo para los grupos en las ubicaciones remotas con el ancho de banda mínimo.Consulte:
Servidor interno de LiveUpdate en equipos cliente
(Windows, Mac, Linux)
Los equipos cliente pueden descargar actualizaciones directamente de un servidor interno de LiveUpdate que reciba sus actualizaciones de un servidor de Symantec LiveUpdate.
Si es necesario, puede configurar varios servidores internos de LiveUpdate y distribuir la lista en los equipos cliente.
Es posible cambiar la programación de la descarga del servidor de LiveUpdate al servidor de administración.Consulte:
Para obtener más información sobre cómo configurar un servidor interno de LiveUpdate, consulte la
Guía del usuario administrador de LiveUpdate
en:
Un servidor interno de LiveUpdate le permite reducir la carga en el servidor de administración en las redes muy grandes. En redes más pequeñas, considere si los proveedores de actualizaciones de grupo cubrirían las necesidades de su organización.
Considere usar servidor interno de LiveUpdate en las situaciones siguientes:
  • Si administra una red grande (más de 10 000 clientes)
  • Si administra los clientes de Mac o Linux que no deben conectarse a un servidor externo de LiveUpdate
  • Si su organización implementa varios productos de Symantec que además usan LiveUpdate para distribuir el contenido a los equipos cliente
No es necesario instalar el servidor de administración y un servidor interno de LiveUpdate en el mismo hardware o máquina virtual física. La instalación en el mismo equipo puede causar graves problemas de rendimiento del servidor.
Para obtener más información, consulte:
Servidor externo de Symantec LiveUpdate para equipos cliente por medio de Internet
(Windows, Mac, Linux)
Los equipos cliente pueden recibir actualizaciones directamente del servidor de Symantec LiveUpdate.
Use servidor de Symantec LiveUpdate externo si es necesario programar cuándo deben actualizar el contenido los clientes o si el ancho de banda disponible entre Symantec Endpoint Protection Manager y los clientes es limitado.
Symantec Endpoint Protection Manager
y las actualizaciones programadas se habilitan de forma predeterminada. Con la configuración predeterminada, los clientes siempre obtienen actualizaciones del servidor de administración a menos que el servidor de administración no responda durante un largo período del tiempo.
No configure una gran cantidad de clientes administrados, conectados para extraer actualizaciones de un servidor externo de Symantec LiveUpdate. Esta configuración consume el ancho de banda innecesario.
Para obtener más información, consulte:
Distribución de herramientas de otro fabricante
(Windows solamente)
Las herramientas de otro fabricante, como Microsoft SMS, permitieron distribuir los archivos específicos de la actualización a los clientes.
Este método le permite probar los archivos de actualización antes de distribuirlos. Puede además tener sentido si tiene implementada una infraestructura de distribución de herramientas de otro fabricante.Consulte:
Intelligent Updater
(Windows solamente)
Los archivos de Intelligent Updater contienen contenido de virus y riesgos para la seguridad y contenido de prevención de intrusiones que se puede usar para actualizar los clientes manualmente.
Es posible descargar los archivos autoextraíbles de Intelligent Updater del sitio web de Symantec.
Es posible usar los archivos de Intelligent Updater si LiveUpdate no está disponible.Consulte:
Para actualizar otras clases de contenido, es necesario instalar y configurar un servidor de administración para descargar y para preparar los archivos de actualización.Consulte:
La siguiente ilustración muestra una arquitectura de distribución de ejemplo para redes más pequeñas.
La siguiente ilustración muestra una arquitectura de distribución de ejemplo para redes más grandes.
Más información