我的组织对Symantec Endpoint Protection(SEP)(约20k个客户端)进行大规模部署,并在ESX VM中运行单个SEPM实例。 在可能的情况下,我们有许多远程客户端被指定为组更新提供者(GUP)。
我们的系统pipe理员所报告的是,SEP软件没有任何本地方法来限制其使用networking带宽。 它需要向每个客户端发送一个“完整的”定义更新,大小为几百MB。 我们发现SEPM实际上会接受1000个客户端的登记请求,并将以最大数据速率发送所有客户端的更新。
我们需要一些方法来减lessSEPM用于本地更新客户端的带宽,以便其pipe理stream量的networking连接具有净空(远程访问,检查SEP控制台等)。
到目前为止,为了减轻整个networking的泛滥,我们已经限制了外部(在虚拟机和交换级)的SEPMstream量,这可以防止头端networking拥塞。 但是,这不会保证pipe理stream量的带宽。
我们希望在操作系统或应用程序级别实施一些更改,以节省stream量,而不需要在数百个办事处部署重量级QoS部署。 理想情况下,我们希望能够限制每个客户端使用SEP更新的stream量。
请让我知道,如果你有任何想法如何实现这一目标。
我认为你最好的解决scheme是configuration你的远程客户端:
只能从每个远程站点的GUP中获取更新,并使用LiveUpdate策略设置来限制GUP上的带宽
要么
只需让您的远程客户端直接转到赛门铁克而不是您的SEPM服务器
本文将帮助您将其configuration为第一种方式 – symantec.com/business/support/… :
如果你有这么多的远程站点,在每个站点pipe理GUP是一个头痛的问题,那么我会去第二个选项。
不幸的是,赛门铁克似乎没有一种内置的方法来直接抑制远程客户端上的带宽,只有在GUP客户端上。
您可以使用内置于Windows Server 2008及更新版本中的基于策略的QoSfunction来节制SEPpipe理器进程的带宽。
login到服务器并打开gpedit.msc 。
导航到Computer Configuration\Windows Settings\Policy-based QoS 。
右键单击基于Policy-based QoS ,然后单击Create new policy...
对于策略名称,inputSEPM Throttling 。
取消选中Specify DSCP Value 。
检查Specify Outbound Throttle Rate 。
以兆比特每秒input所需的最大速率,并从下拉列表中selectMbps (而不是Kbps )。
点击Next 。
点击Only appliations with this executable name 。
inputSEPM Web服务器进程名称(可能是httpd.exe )。
单击Next两次,然后单击Finish 。