Scelta di un metodo di distribuzione per l'aggiornamento del contenuto sui client

Tuttavia, potrebbe essere necessario passare al metodo di aggiornamento dei client, in base alla piattaforma client, alla configurazione di rete, al numero di client o alle politiche aziendali di sicurezza e di accesso.
Metodi di distribuzione di contenuto e quando utilizzarli
Metodo
Descrizione
Casi in cui utilizzarlo
Da
Symantec Endpoint Protection Manager
ai computer client (impostazione predefinita)
(Windows, Mac, Linux)
Il server di gestione predefinito aggiorna automaticamente i computer client che gestisce.
Non è necessario definire la pianificazione per gli aggiornamenti dal server di gestione ai client. Il contenuto di download dei client dal server di gestione basato sulla frequenza heartbeat e modalità di comunicazione.
Symantec consiglia di utilizzare questo metodo, a meno che i limiti imposti dalla rete o le politiche aziendali non richiedano un metodo alternativo.
Se si dispone di numerosi client o problemi di larghezza di banda, si potrebbe utilizzare questo metodo, insieme a fornitori di aggiornamenti di gruppo.
Affinché i computer Mac o Linux ricevano gli aggiornamenti dei contenuti dal server di gestione, è necessario configurare il server Web Apache.
Dal Fornitore di aggiornamenti di gruppo ai computer client
(Solo Windows)
Un fornitore di aggiornamenti di gruppo è un computer client che riceve gli aggiornamenti da un server di gestione. Il fornitore di aggiornamenti di gruppo quindi inoltra gli aggiornamenti agli altri computer client nel gruppo. Un provider di aggiornamento del gruppo può aggiornare più gruppi.
I fornitori di aggiornamenti di gruppo possono distribuire tutti i tipi di contenuto di LiveUpdate eccetto gli aggiornamenti del software client. Inoltre non è possibile utilizzare i fornitori di aggiornamenti di gruppo per aggiornare le politiche.
Il fornitore di aggiornamenti di gruppo consente di ridurre il carico sul server di gestione ed offre una maggiore semplicità di configurazione rispetto a un server LiveUpdate interno.
Utilizzare un fornitore di aggiornamenti di gruppo per i gruppi situati in posizioni remote con larghezza di banda minima.
Dal server LiveUpdate interno per i computer client
(Windows, Mac, Linux)
I computer client possono scaricare direttamente gli aggiornamenti da un server LiveUpdate interno che riceve aggiornamenti dal server Symantec LiveUpdate.
Se necessario, è possibile impostare vari server LiveUpdate interni e distribuire l'elenco ai computer client.
È possibile modificare la pianificazione di download dal server LiveUpdate al server di gestione.
Per informazioni sulla configurazione di un server LiveUpdate interno, consultare la
Guida per l'utente di LiveUpdate Administrator
all’indirizzo:
Un server LiveUpdate interno consente di ridurre il carico sul server di gestione nelle reti di grandi dimensioni. Nelle reti di piccole dimensioni, considerare se i fornitori di aggiornamenti di gruppo soddisfino le esigenze dell’organizzazione.
Valutare la possibilità di utilizzare un server LiveUpdate interno nelle seguenti situazioni:
  • Per gestire una rete di grandi dimensioni (più di 10.000 client)
  • Per gestire client Mac o Linux che non devono connettersi a un server LiveUpdate esterno
  • Se l’organizzazione distribuisce più prodotti Symantec che utilizzano anche LiveUpdate per distribuire il contenuto ai computer client
Non è necessario installare sia il server di gestione che un server LiveUpdate interno sullo stesso hardware fisico o computer virtuale. L'installazione nello stesso computer può causare problemi significativi alle prestazioni del server.
Per maggiori informazioni, consultare:
Dal server Symantec LiveUpdate esterno ai computer client in Internet
(Windows, Mac, Linux)
I computer client possono ricevere aggiornamenti direttamente dal server Symantec LiveUpdate.
Utilizzare un server Symantec LiveUpdate esterno se è necessario pianificare quando i client aggiornano il contenuto o se la larghezza di banda disponibile tra Symantec Endpoint Protection Manager e i client è limitata.
Symantec Endpoint Protection Manager
e gli aggiornamenti pianificati sono attivi per impostazione predefinita. Con le impostazioni predefinite, i client ricevono sempre aggiornamenti dal server di gestione, tranne qualora quest’ultimo non risponda per un lungo periodo di tempo.
Non configurare un numero troppo elevato di client gestiti e collegati in rete per eseguire il pull degli aggiornamenti da un server Symantec LiveUpdate esterno. Questa configurazione spreca inutilmente larghezza di banda.
Distribuzione di strumenti di terze parti
(Solo Windows)
Gli strumenti di terze parti quali Microsoft SMS consentono di distribuire file specifici di aggiornamento ai client.
Questo metodo consente di testare i file dell’aggiornamento prima della distribuzione. Potrebbe inoltre essere opportuno dotarsi di un’infrastruttura di distribuzione di strumenti di terze parti.
Intelligent Updater
(Solo Windows)
I file di Intelligent Updater includono contenuti relativi a rischi per la sicurezza e virus oltre a contenuti di prevenzione delle intrusioni, che è possibile utilizzare per aggiornare manualmente i client.
È possibile scaricare i file di Intelligent Updater autoestraenti dal sito Web Symantec.
È possibile utilizzare i file di Intelligent Updater se LiveUpdate non è disponibile.
Per aggiornare altri tipi di contenuto, è necessario impostare e configurare un server di gestione per scaricare e organizzare file degli aggiornamenti.
La figura seguente mostra un esempio di architettura di distribuzione per reti di piccole dimensioni.
La figura seguente mostra un esempio di architettura di distribuzione per reti di dimensioni maggiori.