使用推送模式或提取模式更新用戶端上的政策和內容

決定要使用提取模式還是推送模式來進行
Symantec Endpoint Protection Manager
與用戶端之間的連線
在管理伺服器上架構政策時,需要將更新後的政策下載到用戶端電腦。您可以在主控台中將用戶端電腦架構為使用以下任一更新方法:
提取模式
用戶端電腦會根據活動訊號設定的頻率,定期連線至管理伺服器。用戶端電腦會在用戶端連線時檢查管理伺服器的狀態。
推送模式
用戶端電腦會與管理伺服器建立持續的 HTTP 連線。每當管理伺服器的狀態發生變更,就會立刻通知用戶端電腦。
無論使用哪一種模式,用戶端電腦都會根據管理伺服器狀態的變更來採取相應的動作。由於必須持續連線的關係,推送模式需要較大的網路頻寬。架構為使用提取模式的用戶端電腦需要較小的頻寬。
活動訊號通訊協定定義用戶端電腦上傳資料的頻率,例如上傳日誌項目和下載政策等。用戶端啟動後會立刻出現首次活動訊號。依照您所設定的活動訊號頻率會出現下次活動訊號。
活動訊號頻率是決定
Symantec Endpoint Protection Manager
可支援多少個用戶端的重要因素。如果您將活動訊號頻率設為 30 分鐘 (含) 以下,那麼
Symantec Endpoint Protection Manager
可支援的用戶端總數就會受限制。如果部署的用戶端數為 1,000 或更多,賽門鐵克建議盡可能地將活動訊號頻率設定為最長時間。賽門鐵克建議您使用仍符合公司安全性需求的最長時間間隔。例如,如果您想要每天更新政策並收集日誌,可以將活動訊號頻率設為 24 小時。評估您網路環境所需的正確組態、硬體及網路架構。
您也可以在用戶端電腦上手動更新政策。
架構群組的推送模式或提取模式
可以指定是
Symantec Endpoint Protection Manager
將政策下推至用戶端,還是用戶端從
Symantec Endpoint Protection Manager
提取政策。預設設定為推送模式。若選取提取模式,則依據預設,用戶端每隔五分鐘就會連線到管理伺服器,但可以變更此預設活動訊號間隔。
可以設定群組或位置的模式。
針對 12.1.6.6 或更早版本,當您有超過 100 個用戶端並且在桌面作業系統上安裝
Symantec Endpoint Protection Manager
時,請使用提取模式。由於桌面作業系統支援有限數量的並行連線,推送模式可以快速佔據這些可用的連線。
  1. 若要為群組架構推送模式或提取模式,請按一下「
    用戶端
    」。
  2. 在「
    用戶端
    」下方,選取您要為其指定推送或提取政策的群組。
  3. 按下「
    政策
    」。
  4. 取消勾選「
    從父群組 "
    群組名稱
    " 繼承政策和設定
    」。
  5. 在「
    與位置無關的政策與設定
    」窗格的「
    設定
    」下方,按下「
    通訊設定
    」。
  6. 在「
    群組名稱
    的通訊設定
    」對話方塊中,確認已勾選「
    下載
    」下方的「
    從管理伺服器下載政策和內容
    」。
  7. 執行下列其中一項工作:
    • 按下「
      推送模式
      」。
    • 按下「
      提取模式
      」,然後在「
      活動訊號間隔時間
      」下方,設定分鐘數或小時數。
  8. 按下「
    確定
    」。
  9. 若要指定位置的推送模式或提取模式,請在主控台中按一下「
    用戶端
    」。
  10. 在「
    用戶端
    」下方,選取您要為其指定推送或提取政策的群組。
  11. 按下「
    政策
    」。
  12. 取消勾選「
    從父群組 "
    群組名稱
    " 繼承政策和設定
    」。
  13. 在「
    位置限定的政策與設定
    」下方,針對要修改的位置找出「
    位置限定的政策
    」,然後展開「
    位置限定的設定
    」。
  14. 在「
    位置限定的設定
    」下方,按下「
    通訊設定
    」右側的「
    工作
    」,然後取消勾選「
    使用群組通訊設定
    」。
  15. 在「
    通訊設定
    」的右側,按下「
    本機 - 推送
    」或 (「
    本機 - 提取
    」)。
  16. 執行下列其中一項工作:
    • 按下「
      推送模式
      」。
    • 按下「
      提取模式
      」,然後在「
      活動訊號間隔時間
      」下方,設定分鐘數或小時數。
  17. 按下「
    確定
    」。