Выбор метода распространения для обновления содержимого на клиентах

Может потребоваться изменять способ обновления клиентов по умолчанию в зависимости от платформы клиентов, конфигурации сети, числа клиентов или политик безопасности и доступа, применяемых в организации.
Способы распределения содержимого и ситуации, в которых они применяются
Способ
Описание
Когда следует применять
С
Symantec Endpoint Protection Manager
на клиентские компьютеры (по умолчанию)
(Windows, Mac, Linux)
Сервер управления автоматически обновляет клиентские компьютеры, которые находятся под его управлением.
Вам не нужно задавать расписание передачи обновлений с сервера управления на клиенты. Клиенты загружают содержимое с сервера управления в соответствии с режимом связи и частотой контрольного сигнала.
Рекомендуется использовать данный способ, если этому не препятствуют ограничения сети или политики вашей организации.
При наличии большого количества клиентов или проблем с пропускной способностью можно использовать этот способ вместе с поставщиками обновлений группы.
Чтобы компьютеры Mac или Linux получали обновления содержимого с сервера управления, необходимо настроить веб-сервер Apache.
С поставщика обновлений группы на клиентские компьютеры
(Только Windows)
Поставщик обновлений группы является клиентским компьютером, получающим обновления с сервера управления. Затем поставщик обновлений группы передает обновления на другие клиентские компьютеры в группе. Поставщик обновлений группы может обслуживать несколько групп.
Поставщики обновлений группы могут распространять все типы содержимого LiveUpdate за исключением обновлений программного обеспечения клиента. Поставщики обновлений группы также нельзя использовать для обновления политик.
Поставщик обновлений группы позволяет снизить нагрузку на сервер управления, и его проще настраивать, чем внутренний сервер LiveUpdate.
Используйте поставщик обновлений группы для групп в удаленных расположениях с минимальной пропускной способностью.
С внутреннего сервера LiveUpdate на клиентские компьютеры
(Windows, Mac, Linux)
Клиентские компьютеры могут загружать обновления непосредственно с внутреннего сервера LiveUpdate, который, в свою очередь, получает их с сервера Symantec LiveUpdate.
При необходимости можно настроить несколько внутренних серверов LiveUpdate и предоставить список таких серверов клиентским компьютерам.
Можно изменить расписание загрузки обновлений с сервера LiveUpdate на сервер управления.
Дополнительные сведения о настройке внутренних серверов LiveUpdate см. в
Руководстве пользователя LiveUpdate Administrator
в разделе
Внутренний сервер LiveUpdate позволяет снизить нагрузку на сервер управления в очень больших сетях. Для небольших сетей следует рассмотреть возможность использования поставщиков обновлений группы.
Рассмотрите возможность использования внутреннего сервера LiveUpdate в следующих ситуациях.
  • Если необходимо управлять большой сетью (более 10 000 клиентов)
  • Если необходимо управлять клиентами Mac или Linux, которые не должны подключаться к внешнему серверу LiveUpdate
  • Если в вашей организации развернуто несколько продуктов Symantec, которые тоже используют LiveUpdate для передачи содержимого на клиентские компьютеры
Не следует устанавливать сервер управления и внутренний сервер LiveUpdate на один и тот же физический компьютер или виртуальную машину. Установка на один и тот же компьютер может привести к существенному снижению быстродействия сервера.
Дополнительные сведения см. в статье
С внешнего сервера Symantec LiveUpdate на клиентские компьютеры через Интернет
(Windows, Mac, Linux)
Клиентские компьютеры могут получать обновления напрямую с сервера Symantec LiveUpdate.
Используйте внешний сервер Symantec LiveUpdate, если требуется настроить расписание обновления содержимого клиентами или если ограничена доступная пропускная способность между Symantec Endpoint Protection Manager и клиентами.
Symantec Endpoint Protection Manager
и обновления по расписанию включены по умолчанию. Настройки по умолчанию предусматривают, что клиенты всегда получают обновления с сервера управления (если только он не является недоступным в течение длительного времени).
Не следует настраивать большое число управляемых клиентов на запрос обновлений с внешнего сервера Symantec LiveUpdate. При такой конфигурации неоправданно потребляется пропускная способность.
Распространение с помощью программ сторонних поставщиков
(Только Windows)
Некоторые обновления файлов клиентов могут выполняться с помощью других программ, таких как Microsoft SMS.
Этот способ позволяет проверить файлы обновлений перед их распространением. Это также может иметь смысл, если у вас имеется инфраструктура распространения с помощью программ сторонних производителей.
Intelligent Updater
(Только Windows)
Файлы Intelligent Updater включают содержимое, относящееся к вирусам, угрозам безопасности и предотвращению вторжений, которое можно использовать для обновления клиентов вручную.
Самораспаковывающиеся файлы Intelligent Updater можно загрузить с веб-сайта Symantec.
Файлы Intelligent Updater можно использовать, если служба LiveUpdate недоступна.
Для получения и распределения прочих файлов обновлений необходимо настроить сервер управления.
На следующей схеме показан пример архитектуры распределения для небольших сетей.
На следующем рисунке показан пример архитектуры распределения для больших сетей.