Wybór metody dystrybucji aktualizacji składników oprogramowania na klientach

Może być konieczna zmiana domyślnej metody aktualizacji klientów. Zależy to od platformy klienta, konfiguracji sieci, liczby klientów oraz obowiązujących w firmie zasad dostępu i zasad zabezpieczeń.
Metody rozsyłania składników oprogramowania i warunki ich stosowania
Metoda
Opis
Kiedy jej użyć
Program
program Symantec Endpoint Protection Manager
do komputerów klienckich (domyślnie)
(Windows, Mac, Linux)
Domyślny serwer zarządzania automatycznie aktualizuje komputery klienckie, którymi zarządza.
Użytkownik nie definiuje harmonogramu pobierania aktualizacji z serwera zarządzania na klientów. Klienty pobierają składniki oprogramowania z serwera zarządzania w oparciu o tryb komunikacji i częstotliwość pulsu.
Firma Symantec zaleca, aby używać tej metody w każdym przypadku, w którym pozwalają na to ograniczenia sieci i zasady firmowe.
Jeśli liczba klientów jest duża albo istnieją problemy z przepustowością, można użyć tej metody w połączeniu z dostawcami aktualizacji grupy.
Aby komputery z systemem Mac lub Linux mogły odbierać aktualizacje składników oprogramowania z serwera zarządzania, należy odpowiednio skonfigurować serwer internetowy Apache.
Dostawca aktualizacji grupy do komputerów klienckich
(Dotyczy tylko systemu Windows).
Dostawca aktualizacji grupy to komputer kliencki, który otrzymuje aktualizacje z serwera zarządzania. Następnie dostawca aktualizacji grupy przekazuje je do pozostałych komputerów klienckich w grupie. Dostawca aktualizacji grupy może aktualizować wiele grup.
Dostawcy aktualizacji grupy mogą rozsyłać wszystkie typy składników oprogramowania pobierane przez usługę LiveUpdate z wyjątkiem aktualizacji oprogramowania klienckiego. Dostawców aktualizacji grupy można również użyć do aktualizowania zasad.
Dostawcy aktualizacji grupy zmniejszają obciążenie serwera zarządzania, a ich konfigurowanie jest łatwiejsze niż konfigurowanie wewnętrznego serwera LiveUpdate.
Dostawców aktualizacji grupy należy używać w przypadku grup w lokalizacjach zdalnych o minimalnej przepustowości.
Wewnętrzny serwer LiveUpdate do komputerów klienckich
(Windows, Mac, Linux)
Komputery klienckie mogą pobierać aktualizacje bezpośrednio z wewnętrznego serwera LiveUpdate, który otrzymuje aktualizacje z serwera LiveUpdate firmy Symantec.
W razie potrzeby można skonfigurować wewnętrzne serwery LiveUpdate i rozesłać listę do komputerów klienckich.
Harmonogram pobierania można zmienić z serwera LiveUpdate na serwer zarządzania.
Więcej informacji dotyczących konfigurowania wewnętrznego serwera LiveUpdate zawiera dokument
LiveUpdate Administrator User's Guide
pod adresem:
Wewnętrzny serwer LiveUpdate pozwala zmniejszyć obciążenie serwera zarządzania w bardzo dużych sieciach. W mniejszych sieciach należy sprawdzić, czy na potrzeby organizacji nie wystarczą dostawcy aktualizacji grupy.
Korzystanie z wewnętrznego serwera LiveUpdate należy wziąć pod uwagę, jeśli:
  • Użytkownik zarządza dużą siecią (więcej niż 10 000 klientów)
  • Użytkownik zarządza klientami systemu Mac lub Linux, którzy nie łączą się z zewnętrznym serwerem LiveUpdate
  • Organizacja używa wielu produktów firmy Symantec, które w celu aktualizacji klientów używają usługi LiveUpdate
Serwera zarządzania i wewnętrznego serwera LiveUpdate nie należy instalować na tym samym komputerze sprzętowym lub wirtualnym. Instalacja na tym samym komputerze może skutkować poważnymi problemami z wydajnością serwerów.
Aby uzyskać więcej informacji, patrz:
Zewnętrzny serwer LiveUpdate firmy Symantec do komputerów klienckich przez Internet
(Windows, Mac, Linux)
Komputery klienckie mogą odbierać aktualizacje bezpośrednio z serwera LiveUpdate firmy Symantec.
Jeśli konieczne jest ustalenie harmonogramu aktualizacji składników oprogramowania przez klientów lub jeśli dostępna przepustowość połączenia między programem Symantec Endpoint Protection Manager a klientami jest ograniczona, należy korzystać z zewnętrznego serwera LiveUpdate firmy Symantec.
Aktualizacje programu
program Symantec Endpoint Protection Manager
oraz aktualizacje zaplanowane są domyślnie włączone. W przypadku ustawień domyślnych klienty zawsze pobierają aktualizacje z serwera zarządzania, chyba że serwer zarządzania nie reaguje przez długi czas.
Należy unikać konfigurowania pobierania aktualizacji z zewnętrznego serwera LiveUpdate firmy Symantec przez dużą liczbę zarządzanych, połączonych z siecią klientów. Taka konfiguracja powoduje niepotrzebne zmniejszenie przepustowości łącza.
Dystrybucja przy użyciu narzędzi innych firm
(Dotyczy tylko systemu Windows).
Narzędzia innych firm, takie jak program Microsoft SMS, umożliwiają rozsyłanie określonych plików aktualizacji do klientów.
Z metody tej należy korzystać, jeśli pliki aktualizacji mają być testowane przed rozesłaniem. Sprawdza się także wtedy, gdy jest używana infrastruktura dystrybucji przy użyciu narzędzia innej firmy.
Narzędzie Intelligent Updater
(Dotyczy tylko systemu Windows).
Pliki narzędzia Intelligent Updater zawierają składniki oprogramowania ochrony przed wirusami i zagrożeniami bezpieczeństwa oraz składniki zapobiegania włamaniom, których można używać do ręcznej aktualizacji klientów.
Samorozpakowujące się pliki narzędzia Intelligent Updater można pobrać ze strony internetowej firmy Symantec.
Jeżeli usługa LiveUpdate nie jest dostępna, można korzystać z plików narzędzia Intelligent Updater.
Aby aktualizować inne rodzaje składników oprogramowania, należy skonfigurować pobieranie i przygotowywanie plików aktualizacji przez serwer zarządzania.
Poniższy rysunek przedstawia przykład architektury dystrybucyjnej mniejszych sieci.
Poniższy rysunek przedstawia przykład architektury dystrybucyjnej większych sieci.