Gerenciamento de volume de tráfego do Symantec Endpoint Protection (SEP / SEPM)

8

Minha organização possui uma grande implantação do Symantec Endpoint Protection (SEP) (~ 20k clientes) com uma única instância do SEPM em execução em uma ESX VM. Temos muitos clientes remotos designados como GUPs (Group Update Providers) sempre que possível.

O que nossos administradores de sistemas relataram é que o software SEP não possui nenhuma maneira nativa de otimizar o uso da largura de banda da rede. Ele precisa enviar uma atualização de definição 'completa' para todos os clientes, com centenas de Mbytes de tamanho. Descobrimos que o SEPM praticamente aceitará milhares de solicitações de check-in de clientes e enviará todas as atualizações de clientes na taxa máxima de dados possível.

Precisamos de uma maneira de reduzir a quantidade de largura de banda usada pelo SEPM para atualizar os clientes de forma nativa, para que haja espaço na conexão de rede para o tráfego de gerenciamento (entrada remota, verifique o console do SEP, etc.).

Até o momento, para mitigar a inundação de toda a rede, limitamos o tráfego do SEPM externamente (no nível da VM e do comutador), que trabalha para evitar o congestionamento na rede principal. No entanto, isso não garantirá nenhuma largura de banda para o tráfego de gerenciamento.

Gostaríamos de implementar algumas alterações no sistema operacional ou no nível do aplicativo para limitar o tráfego sem precisar de uma implantação de QoS pesada em centenas de escritórios. Idealmente, gostaríamos de poder limitar a quantidade de tráfego usado por cliente para atualizações do SEP.

Entre em contato se tiver alguma idéia de como atingir esse objetivo.

windows vmware-esxi symantec-endpoint-protection trp
fonte
Encontrado este artigo, tentarei algumas das idéias nele: symantec.com/connect/articles/…
trp
As dicas do artigo não são boas com a nova versão do SEP, pois elas alternam os servidores da web para o Apache.
trp 26/09
Eu trabalho com o SEPM e Windows e a QoS é a única maneira de fazer o que você pede. No entanto, os SEPs não devem solicitar o download completo de cada vez. A menos que o SEPM e seus GUPs estejam configurados apenas para manter <5 defs. Garanta que eles mantenham pelo menos 10, pois há 4 atualizações padrão por dia / dia
Lizz
2
symantec.com/business/support/… - Defina "Tempo máximo que os clientes tentam baixar atualizações de um provedor de atualizações de grupo antes de tentar o servidor de gerenciamento padrão" para Nunca. Além disso, você pode otimizar a largura de banda nos GUPs se eles ainda exigirem muito com a configuração "Largura de banda máxima permitida para downloads do provedor de atualizações de grupo no servidor de gerenciamento"
agosto
1
Obrigado, isso ajuda muito também. Ainda não cobre o caso em que não há GUP disponível. Desejo controlar a quantidade de largura de banda usada pelo SEPM por cliente, independentemente do status do GUP. (Poderia todos os hosts ser marcado como GUPs e estrangulada com a opção de máxima de download aqui?)
trp

Respostas:

2

Acho que sua melhor solução é configurar seus clientes remotos para:

  1. puxe apenas atualizações dos GUPs em cada site remoto, limitando a largura de banda no GUP usando as configurações de política do LiveUpdate

    ou

  2. deixe seus clientes remotos irem diretamente para a Symantec para obter atualizações e não para o servidor SEPM

Este artigo ajudará você a configurá-lo da primeira maneira - symantec.com/business/support/… :

  • Defina "Tempo máximo que os clientes tentam baixar atualizações de um provedor de atualizações de grupo antes de tentar o servidor de gerenciamento padrão" como Nunca.
  • Além disso, você pode otimizar a largura de banda nos GUPs se eles ainda exigirem muito com a configuração "Largura de banda máxima permitida para downloads do provedor de atualizações de grupo no servidor de gerenciamento"

Se você tem tantos sites remotos que gerenciar os GUPs em cada site é uma dor de cabeça, eu usaria a segunda opção.

Infelizmente, a Symantec não parece ter uma maneira integrada de reduzir a largura de banda diretamente nos clientes remotos, apenas nos clientes GUP.

agosto
fonte
5

Você pode controlar a largura de banda do processo do SEP Manager usando os recursos de QoS baseados em diretivas incorporados ao Windows Server 2008 e mais recentes.

  1. Faça o login no servidor e abra gpedit.msc.

  2. Navegue para Computer Configuration\Windows Settings\Policy-based QoS.

  3. Clique com o botão direito do mouse Policy-based QoSe clique emCreate new policy...

  4. Para Nome da política, insira SEPM Throttling.

  5. Desmarque Specify DSCP Value.

  6. Verifique Specify Outbound Throttle Rate.

  7. Digite a taxa máxima desejada em megabits por segundo e selecione Mbps(em vez de Kbps) na lista suspensa.

  8. Clique em Next.

  9. Clique em Only appliations with this executable name.

  10. Digite o nome do processo do servidor da web do SEPM (provavelmente httpd.exe).

  11. Clique Nextduas vezes e, em seguida, clique em Finish.

Falcão do céu
fonte
Por tudo o que vale a pena, o SEP tende a ser mais problemático do que outros produtos antivírus corporativos. O SEP é insuficientemente configurável, possui sobrecarga excessiva de CPU / rede / disco e pode causar sérios problemas em servidores ocupados com alta utilização da CPU (especialmente servidores de terminal), mesmo com exclusões sãs configuradas. Prefiro recomendar a ESET aos meus clientes.
Skyhawk
Obrigado pela dica! Isso ainda não resolve o problema de limitar a largura de banda / por cliente /, apenas a largura de banda total usada pelo servidor (que estamos obtendo através da otimização na VM). Precisamos evitar tanto a rede do servidor quanto a rede dos clientes.
trp