Mise à jour des politiques et du contenu sur le client à l'aide du mode Push ou du mode Pull

Choix de l'utilisation du mode Pull ou Push pour établir la connexion entre
 instance de Symantec Endpoint Protection Manager
et les clients
Lorsque vous configurez des politiques sur le serveur de gestion, les mises à jour des politiques doivent être téléchargées sur les ordinateurs clients. Dans la console, vous pouvez configurer les ordinateurs client pour utiliser l'une ou l'autre des méthodes de mise à jour suivantes :
Mode "pull" (extraction)
L'ordinateur client se connecte au serveur de gestion périodiquement, selon la fréquence des pulsations définie. L'ordinateur client vérifie l'état du serveur de gestion lorsqu'il se connecte.
Mode "Push"
L'ordinateur client établit une connexion HTTP permanente avec le serveur de gestion. Dès que l'état du serveur de gestion change, l'ordinateur client en est immédiatement informé.
Dans les deux modes, l'ordinateur client effectue l'opération appropriée en fonction du changement d'état du serveur de gestion. Le mode Push nécessite une large bande passante réseau car il requiert une connexion permanente. Les ordinateurs clients qui sont configurés pour utiliser le mode Push exigent une bande passante moins large.
Le protocole de pulsation définit la fréquence à laquelle les ordinateurs clients téléchargent vers le serveur les données telles que les entrées de journal et téléchargent les politiques. La première pulsation se produit juste après le démarrage du client. La pulsation suivante se produit à la fréquence de pulsation que vous avez définie.
La fréquence de pulsation est un facteur clé dans le nombre de clients que chaque
 instance de Symantec Endpoint Protection Manager
peut prendre en charge. Si vous définissez une fréquence de pulsation sur au moins 30 minutes, elle limite le nombre total de clients que
 instance de Symantec Endpoint Protection Manager
peut prendre en charge. Pour des déploiements de 1 000 clients ou plus, Symantec recommande de définir la fréquence de battement sur la durée maximale possible. Symantec recommande d'utiliser l'intervalle le plus long qui répond aux exigences de sécurité de votre société. Par exemple, pour mettre à jour les politiques et collecter les journaux quotidiennement, définissez la fréquence de battement sur 24 heures. Évaluez la configuration, le matériel et l'architecture réseau appropriés pour votre environnement réseau.
Vous pouvez également mettre à jour manuellement des politiques sur un ordinateur client.
Configuration du mode Push ou du mode Pull pour un groupe
Vous pouvez spécifier que
 instance de Symantec Endpoint Protection Manager
transfère la politique aux clients ou que le client récupère la politique de
 instance de Symantec Endpoint Protection Manager
. Le paramètre par défaut est mode Push. Si vous sélectionnez le mode extraction, les clients se connectent alors par défaut au serveur de gestion toutes les 5 minutes, mais vous pouvez modifier cet intervalle de battements par défaut.
Vous pouvez définir le mode pour un groupe ou pour un emplacement.
Pour 12.1.6.6 ou les versions antérieurs, utilisez le mode Récupération lorsque vous avez plus de 100 clients et que vous installez
 instance de Symantec Endpoint Protection Manager
sur un système d'exploitation de bureau. Puisque les systèmes d'exploitation de bureau prennent en charge un nombre limité de connexions concurrentes, le mode Push peut rapidement submerger ces connexions disponibles.
  1. Pour configurer le mode Push ou le mode Pull pour un groupe, accédez à la console et cliquez sur
    Clients
    .
  2. Sous
    Clients
    , sélectionnez le groupe pour lequel vous voulez spécifier le transfert ou l'extraction des politiques.
  3. Cliquez sur
    Politiques
    .
  4. Désélectionnez
    Hériter les politiques et les paramètres du groupe parent "
    nom du groupe
    "
    .
  5. Dans le volet
    Politiques et paramètres indépendants de l'emplacement
    , sous
    Paramètres
    , cliquez sur
    Paramètres de communication
    .
  6. Dans la boîte de dialogue
    Paramètres de communication du
    nom du groupe
    , sous
    Téléchargement
    , vérifiez que l'option
    Télécharger les politiques et le contenu à partir du serveur de gestion
    est cochée.
  7. Effectuez l'une des tâches suivantes :
    • Cliquez sur
      Mode Push
      .
    • Cliquez sur
      Mode Pull
      , puis sous
      Intervalle de pulsation
      , définissez le nombre de minutes ou d'heures de l'intervalle.
  8. Cliquez sur
    OK
    .
  9. Pour spécifier le mode Push ou le mode Pull pour un emplacement, accédez à la console et cliquez sur
    Clients
    .
  10. Sous
    Clients
    , sélectionnez le groupe pour lequel vous voulez spécifier le transfert ou l'extraction des politiques.
  11. Cliquez sur
    Politiques
    .
  12. Désélectionnez
    Hériter les politiques et les paramètres du groupe parent "
    nom du groupe
    "
    .
  13. Sous
    Politiques et paramètres dépendants de l'emplacement
    , sous
    Politiques spécifiques aux emplacements
    pour l'emplacement que vous souhaitez modifier, développez
    Paramètres spécifiques aux emplacements
    .
  14. Sous
    Paramètres spécifiques aux emplacements
    , à la droite de
    Paramètres de communication
    , cliquez sur
    Tâches
    et désélectionnez
    Utiliser les paramètres de communication du groupe
    .
  15. A droite de
    Paramètres de communication
    , cliquez sur
    Local - Transfert
    ou (
    Local - Extraction
    ).
  16. Effectuez l'une des tâches suivantes :
    • Cliquez sur
      Mode Push
      .
    • Cliquez sur
      Mode Pull
      , puis sous
      Intervalle de pulsation
      , définissez le nombre de minutes ou d'heures de l'intervalle.
  17. Cliquez sur
    OK
    .