A função de GUP pode ser atribuída a qualquer cliente do SEP. Quando um cliente do SEP recebe a função de GUP, ele age como um proxy HTTP de armazenamento em cache, armazenando as revisões delta e completa do conteúdo do SEP.
Outros clientes do SEP podem ser configurados para usar o GUP para atualizações de definição e de conteúdo usando as políticas do LiveUpdate do Symantec Endpoint Protection Manager (SEPM).
Considere o seguinte antes de usar os GUPs como parte do esquema geral de atualização de conteúdo em um ambiente:
Considerações sobre a rede
Os GUPs podem ser usados como complementos ou podem substituir o SEPM na distribuição de atualizações de conteúdo para clientes do SEP, mas não podem ser usados para atualizar políticas ou gerenciar clientes. Os clientes ainda precisam de conectividade de rede com um SEPM para executar o processo de pulsação, que atualiza as políticas e informa os clientes quando há novos conteúdos disponíveis no GUP.
Se os clientes do SEP que precisam ser atualizados através de um GUP não podem se conectar à uma porta HTTP usada pelo SEPM para gerenciamento do cliente, considere usar outro método para atualização dos clientes. Dependendo da versão do SEPM usada em seu ambiente, a porta padrão para gerenciamento do cliente é 80 ou 8014. Essa porta pode ser configurada dentro do produto. O único método para atualizar o conteúdo e as políticas de um cliente é através de um SEPM.
Visto que o GUP é essencialmente um cliente do SEP com a função de GUP adicional, ele também deve poder acessar o SEPM através da porta de gerenciamento do cliente. Além disso, os clientes que o GUP atende devem se conectar à porta HTTP que o GUP ouve (2967 por padrão). A Symantec recomenda que o GUP esteja no mesmo segmento de rede que todos os clientes configurados para serem atualizados a partir dele.
O GUP faz download das definições sob demanda para si e para quaisquer clientes configurados para serem atualizados através dele. O GUP armazena em cache todo o conteúdo baixado de acordo com as configurações da política do LiveUpdate. Os clientes configurados para usar um GUP fazem download das definições diretamente do GUP, e não do SEPM. Através desse método, a largura de banda é preservada. Deve haver largura de banda suficiente entre o GUP e o SEPM para que o GUP possa fazer o download dos pacotes completos e delta solicitados pelos clientes do SEP. Quanto maior for a propagação das revisões de definição que os clientes usam, maior o uso de largura de banda entre o SEPM e o GUP.
Embora o uso da largura de banda possa diminuir significativamente usando os GUPs de forma estratégica, é importante colocar os GUPs na rede a fim de maximizar sua eficácia. Os GUPs deveriam ser configurados somente para fornecer atualizações para os clientes no segmento da rede local deles. Cada GUP deve ter largura de banda suficiente para fornecer pacotes de conteúdo de até 600 MB e até 3 vezes ao dia aos clientes que ele atende.
Número total de clientes
A iteração atual da função de GUP pode ser configurada para oferecer suporte a até 10.000 clientes. Para garantir que o GUP seja capaz de atualizar um grande número de clientes, pode ser necessário configurá-lo para atender a um número maior do que o padrão.
Espaço total em disco rígido físico disponível no GUP
Por padrão, o GUP apaga automaticamente o conteúdo de seu cache sob duas condições:
- Se o conteúdo do GUP aumentar mais do que o tamanho definido na configuração Tamanho máximo do cache de disco para atualizações de conteúdo. Nesse caso, o GUP apaga o conteúdo mais antigo de acordo com a data do último acesso, até que haja espaço para novos conteúdos.
Defina Tamanho máximo do cache de disco para atualizações de conteúdo com pelo menos 2.000 MB. Essa configuração garante espaço suficiente para um conjunto completo de conteúdo de 32 bits e 64 bits.
- Se o conteúdo individual for mais antigo do que a configuração de Excluir atualizações de conteúdo se for utilizado. Nesse caso, o GUP remove o conteúdo mais antigo.
Outras limitações de hardware e software do GUP
A Symantec testou a função de GUP em várias configurações de hardware e sistema operacional. Através desse teste, descobrimos que a função de GUP aumenta minimamente o uso de CPU, memória e carga de entrada e saída dos sistemas testados.
A carga que a função de GUP gera aumenta com base em:
- O número de clientes configurados para atualização através do GUP
- A quantidade de grandes atualizações de conteúdo completo e delta solicitada pelos clientes
- A frequência com que as definições são atualizadas no ambiente
As considerações básicas sobre hardware e software de GUP são as seguintes:
- Verifique se o computador que está sendo usado para servir como GUP tem reservas suficientes de capacidade de CPU e memória. Isso permite que as operações normais continuem quando ele fornecer esse conteúdo para clientes do SEP
- Por padrão, o Windows está configurado para permitir um máximo de 5.000 conexões TCP simultaneamente. Com essa configuração, o GUP é capaz de fornecer 40 conexões de cliente por segundo.
- O Windows pode ser configurado para permitir um máximo de 65.534 conexões TCP simultaneamente. Com essa configuração, o GUP é capaz de fornecer 180 conexões de cliente por segundo.
Disponibilidade do GUP
Se os clientes do SEP estiverem configurados para receber atualizações de apenas um único GUP e for um requisito que os clientes possam fazer o download das atualizações de conteúdo 24 horas por dia, 7 dias por semana, certifique-se de que o computador do GUP não seja desligado regularmente. Nesse caso, pode não ser apropriado ter a estação de trabalho de um usuário operando como um GUP, pois ela pode ser desligada durante a noite ou o fim de semana. Em vez disso, é mais apropriado usar um servidor que esteja constantemente ligado.
Além disso, se a velocidade de download do GUP a partir do SEPM for regulada ou limitada, a importância de usar um computador que seja raramente desligado é ainda maior. Em ambientes com conexões muito lentas ou drasticamente limitadas entre os GUPs e o SEPM, o GUP pode demorar horas em fazer o download de pacotes de conteúdo completos do SEPM. Computadores que se desligam após apenas algumas horas podem não ter tempo suficiente para fazer o download de pacotes de definições completos.
Obrigado pelo seu feedback. Conte se você tem comentários adicionais abaixo. (é necessário fazer o login)