Para decidir se deseja usar o modo de instalação pull ou por envio para conectar o Symantec Endpoint Protection Manager e os clientes

Para configurar o modo de envio ou instalação pull para um grupo

Para decidir se deseja usar o modo de instalação pull ou por envio para conectar o Symantec Endpoint Protection Manager e os clientes

Quando você configurar políticas no servidor de gerenciamento, será preciso fazer o download das políticas atualizadas no cliente. No console, é possível configurar os computadores-cliente para que usem um dos seguintes métodos de atualização:

Modo de instalação pull

O computador-cliente se conecta ao servidor de gerenciamento periodicamente, dependendo da frequência da configuração da pulsação. O computador-cliente verificará o status do servidor de gerenciamento quando o cliente se conectar.

Modo de envio

O computador-cliente estabelece uma conexão HTTP contínua com o servidor de gerenciamento. Sempre que ocorrer uma alteração no status do servidor de gerenciamento, o computador-cliente será notificado imediatamente.

Em ambos os modos, o computador-cliente executará a ação correspondente com base na alteração feita no status do servidor de gerenciamento. Como é necessária uma conexão contínua, o modo de envio exige uma grande largura de banda de rede. Os computadores-cliente configurados para usar o modo de instalação pull exigem menos largura de banda.

O protocolo de pulsação define a frequência com que os computadores-cliente fazem upload dos dados como entradas de log e políticas de download. A primeira pulsação ocorre imediatamente depois que o cliente inicia. A próxima pulsação ocorre na frequência de pulsação que você definiu.

A frequência de pulsação é um fator chave no número de clientes que cada Symantec Endpoint Protection Manager pode suportar. Se você definir uma frequência de pulsação em 30 minutos ou menos, isso limitará o número total de clientes que o Symantec Endpoint Protection Manager pode suportar. Para implementações de 1.000 clientes ou mais, a Symantec recomenda que você defina a frequência de pulsação no período máximo de tempo possível. A Symantec recomenda que você use o intervalo mais longo que atenda aos requisitos de segurança de sua empresa. Por exemplo, se você quiser atualizar as políticas de segurança e coletar os logs diariamente, defina a frequência de pulsação como 24 horas. Avalie a configuração apropriada, o hardware e a arquitetura de rede necessários para seu ambiente de rede.

Nota:

Você também pode atualizar as políticas manualmente no computador-cliente.

Consulte Para usar o número de série da política para verificar a comunicação cliente-servidor.

Consulte Portas de comunicação para o Symantec Endpoint Protection.

Para configurar o modo de envio ou instalação pull para um grupo

Você pode especificar se o Symantec Endpoint Protection Manager impõe a política aos clientes ou se os clientes extraem a política do Symantec Endpoint Protection Manager. A configuração padrão é o modo push. Se você selecionar o modo pull, por padrão, os clientes se conectarão ao servidor de gerenciamento a cada 5 minutos, mas você pode mudar este intervalo de pulsação padrão.

Consulte Para executar as tarefas comuns a todas as políticas de segurança.

Você pode definir o modo para um grupo ou para um local.

Nota:

No 12.1.6.6 ou anterior, use o modo de instalação pull quando houver mais de 100 clientes e você instalar o Symantec Endpoint Protection Manager em um sistema operacional de desktop. Como os sistemas operacionais de desktop suportam um número limitado de conexões simultâneas, o modo de envio pode sobrecarregar rapidamente as conexões disponíveis.

Para configurar o modo push ou pull para um grupo

  1. No console, clique em Clientes.

  2. Em Clientes, selecione o grupo para o qual você deseja especificar para enviar ou receber políticas.

  3. Clique em Políticas.

  4. Desmarque Herdar políticas e configuração do grupo pai "nome do grupo".

  5. No painel Políticas e configurações independentes do local, em Configurações, clique em Configurações de comunicações.

  6. Na caixa de diálogo Configurações de comunicações para nome do grupo, em Download, verifique se Fazer o download de políticas e de conteúdo do servidor de gerenciamento está marcado.

  7. Realize uma destas tarefas:

    • Clique em Modo de envio.

    • Clique em Modo de instalação pull e, em Intervalo de pulsação, defina o número de minutos ou horas.

  8. Clique em OK.

Para especificar o Modo de envio ou o Modo de instalação pull para um local

  1. No console, clique em Clientes.

  2. Em Clientes, selecione o grupo para o qual você deseja especificar para enviar ou receber políticas.

  3. Clique em Políticas.

  4. Desmarque Herdar políticas e configuração do grupo pai "nome do grupo".

  5. Em Políticas e configurações específicas do local, em Políticas específicas de local do local que você quer modificar, expanda Configurações específicas de local.

  6. Em Configurações especificas de local, à direita de Configurações de comunicação, clique em Tarefas e desmarque Usar as configurações de comunicações do grupo.

  7. À direita de Configurações de comunicações, clique em Local - Push ou ( Local - Pull ).

  8. Realize uma destas tarefas:

    • Clique em Modo de envio.

    • Clique em Modo de instalação pull e, em Intervalo de pulsação, defina o número de minutos ou horas.

  9. Clique em OK.

Consulte Para executar as tarefas comuns a todas as políticas de segurança.

Legacy ID: v39377762_v81626096
  • Endpoint Protection

    14.0.1, 14.0.0 MP2, 14 MP1, 14, 12.1 RU6 MP8, 12.1 RU6 MP7, 12.1 RU6 MP6, 12.1 RU6 MP5, 12.1 RU6 MP4, 12.1 RU6 MP3, 12.1 RU6 MP2, 12.1 RU6 MP1, 12.1 RU6, 12.1 RU5, 12.1 RU4, 12.1 RU3, 12.1 RU2

Obrigado pelo seu feedback. Conte se você tem comentários adicionais abaixo. (é necessário fazer o login)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.