Symantec Endpoint Protection (SEP / SEPM) 트래픽 볼륨 관리

우리 조직은 ESX VM에서 실행되는 단일 SEPM 인스턴스를 사용하여 대규모 Symantec Endpoint Protection (SEP) (~ 20k 클라이언트)을 구축했습니다. 가능한 경우 그룹 업데이트 공급자 (GUP)로 지정된 많은 원격 클라이언트가 있습니다.

시스템 관리자가보고 한 바에 따르면 SEP 소프트웨어에는 네트워크 대역폭 사용을 제한 할 수있는 기본 방법이 없습니다. 수백 MB 크기의 모든 클라이언트에 '전체'정의 업데이트를 보내야합니다. 우리는 SEPM이 실제로 수천 건의 클라이언트 체크인 요청을 수락하고 가능한 한 최대 데이터 속도로 모든 클라이언트 업데이트를 전송한다는 것을 알았습니다.

SEPM이 클라이언트를 기본적으로 업데이트하기 위해 사용하는 대역폭의 양을 줄이는 방법이 필요하므로 네트워크 연결에 관리 트래픽 (원격, SEP 콘솔 확인 등)을위한 헤드 룸이 있습니다.

지금까지 전체 네트워크의 플러딩을 완화하기 위해 SEPM 트래픽을 외부 적으로 (VM 및 스위칭 수준에서) 제한했습니다. 이는 헤드 엔드 네트워크의 혼잡을 방지하는 데 도움이됩니다. 그러나 관리 트래픽에 대한 대역폭을 보장하지는 않습니다.

우리는 OS 또는 애플리케이션 수준에서 약간의 변경 사항을 구현하여 100 곳의 사무실에 약간의 QoS 배포를 요구하지 않고 트래픽을 조절하려고합니다. 이상적으로 우리는 SEP 업데이트를 위해 클라이언트 당 사용되는 트래픽 양을 조절할 수 있기를 원합니다.

이 목표를 달성하는 방법에 대한 아이디어가 있으면 알려주십시오.

최선의 해결책은 원격 클라이언트를 다음 중 하나로 구성하는 것입니다.

1. 각 원격 사이트의 GUP에서만 업데이트를 가져와 LiveUpdate 정책 설정을 사용하여 GUP의 대역폭을 제한

   또는

2. 원격 클라이언트가 SEPM 서버가 아닌 업데이트를 위해 시만텍으로 직접 이동하게하십시오.

이 문서는 symantec.com/business/support/… 를 구성하는 첫 번째 방법입니다 .

• "기본 관리 서버를 시도하기 전에 클라이언트가 그룹 업데이트 공급자로부터 업데이트를 다운로드하려고하는 최대 시간"을 안 함으로 설정하십시오.
• 또한 "관리 서버에서 그룹 업데이트 공급자 다운로드에 허용되는 최대 대역폭"설정을 사용하여 GUP의 대역폭이 여전히 너무 많이 요구되는 경우 대역폭을 조절할 수 있습니다.

각 사이트에서 GUP를 관리하는 원격 사이트가 너무 많으면 두 번째 옵션으로 넘어갑니다.

불행히도 시만텍은 원격 클라이언트의 대역폭을 GUP 클라이언트에서만 직접 조절하는 기본 제공 방법이없는 것으로 보입니다.

Windows Server 2008 이상에 기본 제공되는 정책 기반 QoS 기능을 사용하여 SEP 관리자 프로세스의 대역폭을 조절할 수 있습니다.

1. 서버에 로그인하여 엽니 다 gpedit.msc.

2. 로 이동하십시오 Computer Configuration\Windows Settings\Policy-based QoS.

3. 마우스 오른쪽 버튼을 클릭 Policy-based QoS하고 클릭Create new policy...

4. 정책 이름에을 입력하십시오 SEPM Throttling.

5. 체크를 해제하십시오 Specify DSCP Value.

6. 확인하십시오 Specify Outbound Throttle Rate.

7. 원하는 최대 속도 (초당 메가 비트 )를 입력하고 드롭 다운 목록에서 Mbps(대신 Kbps)을 선택하십시오.

8. 를 클릭하십시오 Next.

9. 를 클릭하십시오 Only appliations with this executable name.

10. SEPM 웹 서버 프로세스 이름을 입력하십시오 (아마도 httpd.exe).

11. 클릭 Next두 번, 다음을 클릭합니다 Finish.