選擇派送方法以更新用戶端上的內容

您可能需要變更用戶端的預設更新方法,視用戶端平台、網路組態、用戶端數目或是您公司的安全政策和存取政策而定。
內容派送方法及使用時機
方法
說明
使用時機
Symantec Endpoint Protection Manager
至用戶端電腦 (預設值)
(Windows、Mac、Linux)
預設管理伺服器會自動更新所管理的用戶端電腦。
請勿定義從管理伺服器到用戶端之更新的排程。用戶端根據通訊模式和活動記號頻率從管理伺服器下載內容。
賽門鐵克建議您使用此方法,除非網路限制或是您公司的政策需要替代方法。
如果您有大量用戶端或頻寬問題,可以搭配使用此方法和「群組更新提供者」。
要讓 Mac 或 Linux 電腦從管理伺服器接收內容更新,則必須架構 Apache Web 伺服器。
「群組更新提供者」至用戶端電腦
(僅限 Windows 用戶端)
「群組更新提供者」是從管理伺服器接收更新的用戶端電腦。然後,「群組更新提供者」會將更新轉送到群組中的其他用戶端電腦。「群組更新提供者」可以更新多個群組。
「群組更新提供者」可以派送除用戶端軟體更新之外的所有類型的 LiveUpdate 內容。「群組更新提供者」也無法用於更新政策。
「群組更新提供者」可讓您減輕管理伺服器的負載,而且比內部 LiveUpdate 伺服器更容易架構。
對於位於最小頻寬的遠端位置的群組,請使用「群組更新提供者」。
內部 LiveUpdate 伺服器至用戶端電腦
(Windows、Mac、Linux)
用戶端電腦可以直接從內部 LiveUpdate 伺服器下載更新﹐內部 LiveUpdate 伺服器從 Symantec LiveUpdate 伺服器接收其更新。
如有必要﹐您可以設定幾個內部 LiveUpdate 伺服器﹐並將此清單散佈到用戶端電腦。
您可以將下載排程從 LiveUpdate 伺服器變更為管理伺服器。
如需設定內部 LiveUpdate 伺服器的詳細資訊,請參閱
LiveUpdate Administrator User's Guide
,網址為:
內部 LiveUpdate 伺服器可讓您減輕大型網路中管理伺服器的負載。在較小型網路中,請考量「群組更新提供者」是否能夠滿足組織的需要。
請考慮在下列情況下使用內部 LiveUpdate 伺服器:
  • 如果管理大型網路 (超過 10,000 個用戶端)
  • 如果管理不應連線至外部 LiveUpdate 伺服器的 Mac 或 Linux 用戶端
  • 如果您組織部署的多項賽門鐵克產品也使用 LiveUpdate 派送內容到用戶端電腦
您不應該將管理伺服器與內部 LiveUpdate 伺服器安裝在同一個實體硬體或虛擬機器上。安裝在同一台電腦上可能導致重大的伺服器效能問題。
如需詳細資訊,請參閱︰
外部 Symantec LiveUpdate 伺服器透過 Internet 與用戶端電腦連線
(Windows、Mac、Linux)
用戶端電腦可以直接從 Symantec LiveUpdate 伺服器接收更新。
如果您需要排程用戶端更新內容的時間或者 Symantec Endpoint Protection Manager 與用戶端之間的可用頻寬受限,則可以使用外部 Symantec LiveUpdate 伺服器。
Symantec Endpoint Protection Manager
和排程更新預設會啟用。使用預設設定時,用戶端一律從管理伺服器取得更新,除非管理伺服器在較長時間內無回應。
請勿將大量的受管理網路用戶端架構為從外部 Symantec LiveUpdate 伺服器提取更新。此組態會耗用不必要的頻寬。
第三方工具派送
(僅限 Windows 用戶端)
Microsoft SMS 等第三方工具可將特定的更新檔案派送至用戶端。
此方法可讓您在派送更新檔案之前先行測試。如果您備有第三方工具派送基礎架構,則可能也適用。
智慧型更新程式
(僅限 Windows 用戶端)
智慧型更新程式檔案包含可用於手動更新用戶端的病毒和安全風險內容以及入侵預防內容。
您可以從賽門鐵克網站下載智慧型更新小幫手 (Intelligent Updater) 自動解壓縮檔案。
如果 LiveUpdate 無法使用,可以使用智慧型更新小幫手 (Intelligent Updater) 檔案。
若要更新其他種類的內容﹐您必須設定和架構管理伺服器以下載和預備更新檔案。
下表顯示較小型網路的派送架構範例。
下表顯示較大型網路的派送架構範例。