Para decidir se deseja usar o modo de instalação pull ou por envio para conectar o Symantec Endpoint Protection Manager e os clientes
Para configurar o modo de envio ou instalação pull para um grupo
Para decidir se deseja usar o modo de instalação pull ou por envio para conectar o Symantec Endpoint Protection Manager e os clientes
Quando você configurar políticas no servidor de gerenciamento, será preciso fazer o download das políticas atualizadas no cliente. No console, é possível configurar os computadores-cliente para que usem um dos seguintes métodos de atualização:
Em ambos os modos, o computador-cliente executará a ação correspondente com base na alteração feita no status do servidor de gerenciamento. Como é necessária uma conexão contínua, o modo de envio exige uma grande largura de banda de rede. Os computadores-cliente configurados para usar o modo de instalação pull exigem menos largura de banda.
O protocolo de pulsação define a frequência com que os computadores-cliente fazem upload dos dados como entradas de log e políticas de download. A primeira pulsação ocorre imediatamente depois que o cliente inicia. A próxima pulsação ocorre na frequência de pulsação que você definiu.
A frequência de pulsação é um fator chave no número de clientes que cada Symantec Endpoint Protection Manager pode suportar. Se você definir uma frequência de pulsação em 30 minutos ou menos, isso limitará o número total de clientes que o Symantec Endpoint Protection Manager pode suportar. Para implementações de 1.000 clientes ou mais, a Symantec recomenda que você defina a frequência de pulsação no período máximo de tempo possível. A Symantec recomenda que você use o intervalo mais longo que atenda aos requisitos de segurança de sua empresa. Por exemplo, se você quiser atualizar as políticas de segurança e coletar os logs diariamente, defina a frequência de pulsação como 24 horas. Avalie a configuração apropriada, o hardware e a arquitetura de rede necessários para seu ambiente de rede.
Nota: |
Você também pode atualizar as políticas manualmente no computador-cliente. |
Consulte Para usar o número de série da política para verificar a comunicação cliente-servidor.
Consulte Portas de comunicação para o Symantec Endpoint Protection.
Para configurar o modo de envio ou instalação pull para um grupo
Você pode especificar se o Symantec Endpoint Protection Manager impõe a política aos clientes ou se os clientes extraem a política do Symantec Endpoint Protection Manager. A configuração padrão é o modo push. Se você selecionar o modo pull, por padrão, os clientes se conectarão ao servidor de gerenciamento a cada 5 minutos, mas você pode mudar este intervalo de pulsação padrão.
Consulte Para executar as tarefas comuns a todas as políticas de segurança.
Você pode definir o modo para um grupo ou para um local.
Nota: |
No 12.1.6.6 ou anterior, use o modo de instalação pull quando houver mais de 100 clientes e você instalar o Symantec Endpoint Protection Manager em um sistema operacional de desktop. Como os sistemas operacionais de desktop suportam um número limitado de conexões simultâneas, o modo de envio pode sobrecarregar rapidamente as conexões disponíveis. |
Para configurar o modo push ou pull para um grupo
No console, clique em .
Em Clientes, selecione o grupo para o qual você deseja especificar para enviar ou receber políticas.
Clique em .
Desmarque .
No painel Políticas e configurações independentes do local, em Configurações, clique em .
Na caixa de diálogo Configurações de comunicações para nome do grupo, em Download, verifique se está marcado.
Realize uma destas tarefas:
Clique em .
Para especificar o Modo de envio ou o Modo de instalação pull para um local
No console, clique em .
Em Clientes, selecione o grupo para o qual você deseja especificar para enviar ou receber políticas.
Clique em .
Desmarque .
Em Políticas e configurações específicas do local, em Políticas específicas de local do local que você quer modificar, expanda .
Em Configurações especificas de local, à direita de Configurações de comunicação, clique em e desmarque .
À direita de Configurações de comunicações, clique em ou ( ).
Realize uma destas tarefas:
Clique em .
Consulte Para executar as tarefas comuns a todas as políticas de segurança.
Obrigado pelo seu feedback. Conte se você tem comentários adicionais abaixo. (é necessário fazer o login)