Обновление политик и содержимого клиентов с помощью режима принудительной отправки или режима получения данных

Решение об использовании режима запроса или принудительной отправки для соединения
Symantec Endpoint Protection Manager
и клиентов
При настройке политик на сервере управления необходимо получить обновленные политики, загруженные на клиентские компьютеры. В консоли можно настроить клиентские компьютеры на использование следующих методов обновления.
Режим запроса
Клиентский компьютер периодически подключается к серверу управления с частотой, определяемой параметром контрольного сигнала. При подключении клиентский компьютер запрашивает состояние сервера управления.
Режим принудительной отправки
Клиентский компьютер устанавливает постоянное соединение HTTP с сервером управления. Сервер управления немедленно уведомляет клиентский компьютер об изменении состояния.
В любом из режимов клиентский компьютер выполняет действие, соответствующее текущему состоянию сервера управления. Для режима передачи данных требуется большая пропускная способность сети, поэтому необходимо постоянное соединение. Клиентским компьютерам, настроенным на режим запроса, требуется меньшая пропускная способность.
Протокол контрольного сигнала определяет частоту, с которой клиентские компьютеры передают на сервер такие данные, как записи журнала, и загружают политики. Первый контрольный сигнал передается сразу после запуска клиента. Время передачи следующего зависит от выбранного интервала контрольного сигнала.
Частота контрольного сигнала определяет количество клиентов, которых способен обслуживать каждый экземпляр
Symantec Endpoint Protection Manager
. Если интервал контрольного сигнала не превышает 30 минут, то это существенно ограничивает число клиентов, поддерживаемых
Symantec Endpoint Protection Manager
. Для развертываний, содержащих не менее 1000 клиентов, компания Symantec рекомендует задать максимально возможный интервал контрольного сигнала. Компания Symantec рекомендует использовать максимальный интервал, допустимый с точки зрения безопасности. Например, если обновление политик и сбор данных журналов должны выполняться ежедневно, можно установить интервал контрольного сигнала равным 24 часам. Определите оптимальную конфигурацию аппаратного обеспечения и архитектуры сети для вашей сетевой среды.
Можно также обновить политики на клиентском компьютере вручную.
Настройка режима принудительной отправки или запроса для группы
Можно задать один из следующих режимов:
Symantec Endpoint Protection Manager
принудительно передает политику клиентам или клиенты запрашивают политику у
Symantec Endpoint Protection Manager
. По умолчанию применяется режим принудительной отправки. При выборе режима запроса клиенты по умолчанию соединяются с сервером управления каждые 5 минут, но этот интервал можно изменить.
Режим можно настроить для группы или расположения.
В версии 12.1.6.6 или более ранних версиях режим получения данных следует использовать при наличии более 100 клиентов, в также в случае установки
Symantec Endpoint Protection Manager
в ОС для настольных компьютеров. В операционных системах данного типа число одновременных подключений ограничено, поэтому в режиме принудительной отправки число доступных подключений может быстро исчерпаться.
  1. Чтобы настроить режим принудительной отправки или принудительного запроса для группы, в консоли нажмите элемент управления
    Клиенты
    .
  2. В разделе
    Клиенты
    выберите группу, для которой следует настроить режим принудительной отправки или запроса политик.
  3. Щелкните
    Политики
    .
  4. Снимите флажок
    Наследовать политики и параметры из родительской группы "
    имя группы
    "
    .
  5. На панели
    Политики и параметры, независимые от расположения
    в разделе
    Параметры
    выберите
    Параметры связи
    .
  6. В диалоговом окне
    Параметры связи для
    имя группы
    в разделе
    Загрузка
    установите флажок
    Загрузить политики и содержимое с сервера управления
    , если он еще не установлен.
  7. Выполните одно из следующих действий.
    • Выберите
      Режим принудительной отправки
      .
    • Выберите
      Режим запроса
      и в разделе
      Интервал контрольного сигнала
      укажите время в минутах или часах.
  8. Нажмите кнопку
    ОК
    .
  9. Чтобы указать режим принудительной отправки или режим принудительного запроса для расположения, в консоли нажмите элемент управления
    Клиенты
    .
  10. В разделе
    Клиенты
    выберите группу, для которой следует настроить режим принудительной отправки или запроса политик.
  11. Щелкните
    Политики
    .
  12. Снимите флажок
    Наследовать политики и параметры из родительской группы "
    имя группы
    "
    .
  13. В разделе
    Политики и параметры, относящиеся к расположению
    в разделе
    Политики расположения
    разверните
    Параметры расположения
    .
  14. В разделе
    Параметры расположения
    справа от поля
    Параметры связи
    выберите
    Задачи
    и выключите параметр
    Использовать параметры связи группы
    .
  15. Справа от поля
    Параметры связи
    выберите
    Локально - принудительная отправка
    или
    Локально - запрос
    .
  16. Выполните одно из следующих действий.
    • Выберите
      Режим принудительной отправки
      .
    • Выберите
      Режим запроса
      и в разделе
      Интервал контрольного сигнала
      укажите время в минутах или часах.
  17. Нажмите кнопку
    ОК
    .