Aggiornamento di politiche e contenuto nel client con la modalità push o pull

Decidere se utilizzare la modalità pull o la modalità push per stabilire la connessione tra
Symantec Endpoint Protection Manager
e i client
Quando si configurano le politiche nel server di gestione, è necessario disporre delle politiche aggiornate scaricate nei client. Nella console, è possibile configurare i computer client per l'utilizzo di uno dei seguenti metodi di aggiornamento:
Modalità pull
Il computer client si connette al server di gestione a intervalli regolari, in base alla frequenza dell'impostazione heartbeat. Il computer client verifica lo stato del server di gestione al momento della connessione.
Modalità push
Il computer client stabilisce una connessione HTTP costante al server di gestione. Quando si verifica una variazione di stato del server di gestione, il computer client riceve notifica immediata.
In entrambe le modalità, il computer client intraprende l'azione corrispondente, in base alla variazione di stato del server di gestione. Poiché la modalità push richiede una connessione costante, è necessario disporre di una larghezza di banda di rete elevata. I computer client configurati per l'utilizzo della modalità pull richiedono meno larghezza di banda.
Il protocollo heartbeat definisce la frequenza alla quale i computer client caricano dati, come le voci di registro, e scaricano le politiche. Il primo heartbeat si verifica subito dopo l'avvio del client, mentre quello successivo dipende dalla frequenza di heartbeat impostata.
La frequenza di heartbeat rappresenta un fattore chiave per il numero di client che ciascun
Symantec Endpoint Protection Manager
può supportare. Se si imposta una frequenza di heartbeat pari o inferiore a 30 minuti, viene limitato il numero totale di client supportati da
Symantec Endpoint Protection Manager
. Per le distribuzioni di 1000 client o di più, Symantec consiglia di impostare la frequenza di heartbeat alla durata massima possibile. Symantec consiglia di utilizzare l'intervallo più lungo che soddisfa comunque i requisiti di sicurezza della società. Ad esempio, se si desidera aggiornare le politiche e raccogliere registri quotidianamente, impostare la frequenza di heartbeat su 24 ore. Valutare la configurazione, l'hardware e l'architettura di rete appropriati necessari per l'ambiente di rete.
È possibile inoltre aggiornare politiche manualmente sui computer client.
Configurazione della modalità push o della modalità pull per un gruppo
È possibile specificare la modalità push, con la quale
Symantec Endpoint Protection Manager
distribuisce la politica ai client, oppure la modalità pull, con la quale i client acquisiscono la politica da
Symantec Endpoint Protection Manager
. L'impostazione predefinita è la modalità push. Se si seleziona la modalità pull, per impostazione predefinita i client si connettono al server di gestione ogni 5 minuti, ma è possibile cambiare questo intervallo di heartbeat di predefinito.
È possibile impostare la modalità per un gruppo o per una posizione.
Per la versione 12.1.6.6 o precedente, utilizzare la modalità pull quando sono presenti oltre 100 client e si installa
Symantec Endpoint Protection Manager
in un sistema operativo desktop. Poiché i sistemi operativi desktop supportano un numero limitato di connessioni simultanee, la modalità push può sovraccaricare rapidamente le connessioni disponibili.
  1. Per configurare la modalità push o pull per un gruppo, nella console fare clic su
    Client
    .
  2. In
    Client
    , selezionare il gruppo per cui si desidera specificare la modalità push o pull delle politiche.
  3. Fare clic su
    Criteri
    .
  4. Deselezionare
    Eredita politiche e impostazioni dal gruppo di appartenenza "
    nome gruppo
    "
    .
  5. Nel riquadro
    Politiche e impostazioni indipendenti dalla posizione
    , in
    Impostazioni
    , fare clic su
    Impostazioni di comunicazione
    .
  6. Nella finestra di dialogo
    Impostazioni di comunicazione per
    nome gruppo
    , in
    Download
    , verificare che l'opzione
    Scarica politiche e contenuto dal server di gestione
    sia selezionata.
  7. Compiere una delle seguenti attività:
    • Fare clic su
      Modalità push
      .
    • Fare clic su
      Modalità pull
      e in
      Intervallo di heartbeat
      , impostare il numero di minuti o di ore.
  8. Fare clic su
    OK
    .
  9. Per specificare la modalità push o pull per una posizione, nella console fare clic su
    Client
    .
  10. In
    Client
    , selezionare il gruppo per cui si desidera specificare la modalità push o pull delle politiche.
  11. Fare clic su
    Criteri
    .
  12. Deselezionare
    Eredita politiche e impostazioni dal gruppo di appartenenza "
    nome gruppo
    "
    .
  13. In
    Politiche e impostazioni specifiche della posizione
    , in
    Politiche specifiche della posizione per la posizione
    da modificare, espandere
    Impostazioni specifiche della posizione
    .
  14. In
    Impostazioni specifiche della posizione
    , a destra di
    Impostazioni di comunicazione
    , fare clic su
    Attività
    e deselezionare
    Usa impostazioni di comunicazione di gruppo
    .
  15. A destra di
    Impostazioni di comunicazione
    , fare clic su
    Locale - Push
    o (
    Locale - pull
    ).
  16. Compiere una delle seguenti attività:
    • Fare clic su
      Modalità push
      .
    • Fare clic su
      Modalità pull
      e in
      Intervallo di heartbeat
      , impostare il numero di minuti o di ore.
  17. Fare clic su
    OK
    .