プッシュモードまたはプルモードを使用した、クライアントのポリシーとコンテンツの更新

つの Symantec Endpoint Protection Manager
とクライアントとの間の接続にプルモードまたはプッシュモードのどちらを使用するかの決定
管理サーバーのポリシーを設定するとき、更新されたポリシーをクライアントコンピュータにダウンロードする必要があります。コンソールでは、次の更新方法のどちらかを使うようにクライアントコンピュータを設定できます。
プルモード
クライアントコンピュータは、ハートビート設定の頻度に基づいて、管理サーバーに定期的に接続します。クライアントコンピュータは、クライアントの接続時に管理サーバーの状態を確認します。
プッシュモード
クライアントコンピュータは管理サーバーと常時 HTTP 接続を確立します。管理サーバーの状態に変更が発生すると、すぐにクライアントコンピュータに通知されます。
どちらのモードでも、クライアントコンピュータは管理サーバーの状態の変化に基づいて、対応する処理を行います。常時接続が必要であるため、プッシュモードでは大量のネットワーク帯域幅が必要です。プルモードを使うように設定されたクライアントコンピュータでは、必要な帯域幅は減少します。
ハートビートプロトコルは、クライアントコンピュータがログエントリなどのデータをアップロードして、ポリシーをダウンロードする頻度を定義します。最初のハートビートはクライアントの起動直後に発生します。次のハートビートは設定したハートビート頻度で発生します。
ハートビートの頻度は、各
つの Symantec Endpoint Protection Manager
がサポート可能なクライアントの数を決める主な要素です。ハートビートの頻度を 30 分以下に設定した場合、
つの Symantec Endpoint Protection Manager
がサポート可能なクライアントの合計数は制限されます。1,000 以上のクライアントが配備されている場合、ハートビート頻度をできる限り最大の時間長に設定することをお勧めします。会社のセキュリティ必要条件を満たす、最も長い間隔を使うことをお勧めします。たとえば、毎日ポリシーを更新してログを収集する場合、ハートビート頻度は 24 時間に設定できます。ご使用のネットワーク環境で必要とされる適切な設定、ハードウェア、ネットワークアーキテクチャを評価します。
クライアントコンピュータで手動でポリシーを更新することもできます。
グループに対してプッシュモードまたはプルモードを設定する
つの Symantec Endpoint Protection Manager
がポリシーをクライアントにプッシュするか、クライアントが
つの Symantec Endpoint Protection Manager
からポリシーをプルするかを指定できます。デフォルト設定はプッシュモードです。プルモードを選択した場合、デフォルトではクライアントは 5 分ごとに管理サーバーに接続しますが、このデフォルトハートビート間隔は変更できます。
グループまたは場所に対してモードを設定できます。
12.1.6.6 以前の場合、クライアント数が 100 を超え、
つの Symantec Endpoint Protection Manager
をデスクトップのオペレーティングシステムにインストールする場合はプルモードを使用します。デスクトップのオペレーティングシステムでは許可される同時接続に制限があるため、プッシュモードでは、それらの使用可能な接続がすぐになくなってしまう可能性があります。
  1. グループに対してプッシュモードまたはプルモードを設定するには、コンソールで
    [クライアント]
    をクリックします。
  2. [クライアント]
    で、ポリシーをプッシュ型またはプル型で転送するように指定するグループを選択します。
  3. [ポリシー]
    をクリックします。
  4. [ポリシーと設定を親グループ「
    グループ名
    」から継承する]
    のチェックマークをはずします。
  5. [場所に依存しないポリシーと設定]
    ペインの
    [設定]
    で、
    [通信の設定]
    をクリックします。
  6. <グループ名>
    の通信設定]
    ダイアログボックスの
    [ダウンロード]
    で、
    [管理サーバーからポリシーやコンテンツをダウンロードする]
    にチェックマークを付けていることを確認します。
  7. 次のいずれかのタスクを行います。
    • [プッシュモード]
      をクリックします。
    • [プルモード]
      をクリックし、
      [ハートビート間隔]
      で分または時間の数を設定します。
  8. [OK]
    をクリックします。
  9. 場所に対してプッシュモードまたはプルモードを指定するには、コンソールで
    [クライアント]
    をクリックします。
  10. [クライアント]
    で、ポリシーをプッシュ型またはプル型で転送するように指定するグループを選択します。
  11. [ポリシー]
    をクリックします。
  12. [ポリシーと設定を親グループ「
    グループ名
    」から継承する]
    のチェックマークをはずします。
  13. [場所固有のポリシーと設定]
    の修正する場所に対する
    [場所固有のポリシー]
    で、
    [場所固有の設定]
    を展開します。
  14. [場所固有の設定]
    [通信の設定]
    の右側で、
    [タスク]
    をクリックし、
    [グループ通信設定を使う]
    のチェックマークをはずします。
  15. [通信の設定]
    の右側で、
    [ローカル - プッシュ型転送]
    (または
    [ローカル - プル型転送]
    )をクリックします。
  16. 次のいずれかのタスクを行います。
    • [プッシュモード]
      をクリックします。
    • [プルモード]
      をクリックし、
      [ハートビート間隔]
      で分または時間の数を設定します。
  17. [OK]
    をクリックします。