Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Você gostaria de ter mais informações sobre a funcionalidade do GUP.

Solução :
Visão geral do Provedor de atualizações de grupo
O Provedor de atualizações de grupo consiste em um recurso solicitado para dar suporte à definição de um cliente específico que sirva como um computador cujo objetivo é obter atualizações de conteúdo para publicá-las. Ele foi projetado fornecer uma funcionalidade que lembrasse a configuração um cliente legado do Symantec AntiVirus como servidor secundário.
O computador que faz o download e publica o conteúdo é indicado como o “Provedor de atualizações de grupo.” Os computadores no grupo de clientes usarão o “Provedor de atualizações de grupo” definido como um proxy local para atualizações de conteúdo.



Situação que será tratada com a adição de um GUP
Clientes com filiais
Pense nas situações em que você usaria um servidor secundário com o Symantec AntiVirus 10.x, mas sem se tratar da solução ideal. Tipicamente, uma filial.

O escritório tem entre 2 e 20 computadores, freqüentemente pendendo para o número mais baixo. Um destes computadores pode ser um servidor (uma farmácia ou uma mercearia, por exemplo), ou podem se tratar apenas de estações de trabalho, como em bancos. A rede da filial não tem uma grande largura de banda. É isto que leva à necessidade de disponibilizar conteúdo idêntico em proxy.

No Symantec AntiVirus 10.x, alguns clientes podem usar um servidor secundário nesta situação. No entanto, servidores secundários com clientes fazem o download de um arquivo “XDB” para fornecer definições de vírus para os clientes. O arquivo “XDB” tem em torno de 12 MB de tamanho, às vezes mais. O servidor secundário envia aos clientes um arquivo com alterações nas definições, com um tamanho entre 50 KB e 100 KB. A matemática vai contra a situação do servidor secundário ou de qualquer download automático de conteúdo completo pelo GUP. Um servidor secundário faria o download de muito mais conteúdo sobre a pequena largura de banda do que todos os clientes combinados. O ponto de equilíbrio fica em torno de 200 computadores.

Isto implica que o fornecedor de GUP não fará o download do conteúdo completo a menos que solicitado por um cliente, situação na qual, espera-se, o conteúdo poderá ser usado por outros clientes também.


Desafios de se adicionar um GUP

Uso de um GUP em cada grupo
Isto melhorará significativamente o desempenho da distribuição do conteúdo e reduzirá extremamente a carga no servidor. As medições em laboratório demonstraram que toda a carga significativa no servidor tem origem na distribuição de conteúdo. O servidor é capaz de processar diretamente atualizações de estado e registros, bem como responder a solicitações de índice e perfil, em mais de 200 clientes por segundo sem sobrecarga. Isso não gera muito tráfego de rede.

Isto supre a necessidade básica por servidores secundários para aliviar a carga do servidor principal. Quanto à necessidade primária de se distribuir o conteúdo, isto fornece uma solução melhor do que a do Symantec AntiVirus Corporate Edition 10.


Uso de um GUP em um grupo grande
Teremos problemas quando o grupo aumentar, isto é, ficar maior que 200. Certamente, se um servidor dedicado for definido como proxy, poderemos controlar boa parte do conteúdo. Isto é o que os servidores secundários são hoje.


Detalhes de design do GUP
Como o GUP é definido?

• Uma configuração será adicionada à política do LiveUpdate (LU) que especifica um membro do grupo de clientes como “Proxy de conteúdo.” Este computador será o Provedor de atualizações de grupo (GUP)
• Cada Cliente do Symantec Endpoint Protection contém um pequeno código de servidor HTTP que proporciona a ele o potencial de se transformar no GUP.
• A política do LU especificará um nome de host ou um endereço IP e uma porta do computador do servidor HTTP do GUP. A porta padrão é 2967, mas pode ser reconfigurada como uma porta alternativa. O administrador pode especificar o nome do host do computador ou o endereço IP.
• A transferência de arquivos será feita via HTTP e estará contida dentro da atividade da resposta HTTP. Isto é exatamente idêntico ao transporte existente. O protocolo será o SyLink.
• O HTTPS NÃO será suportado na versão 11.0 do Symantec Endpoint Protection.
• O conteúdo fornecido pelo Symantec Endpoint Protection Manager será armazenado em cache.
• Inicialmente, o GUP NÃO suportará o canal de patch e atualização.

Quando um cliente se transforma no GUP

• O pequeno código de servidor HTTP será uma extensão DLL do SMC Agent. O projeto determina que o GUP seja executado de modo independente do controle interno de conteúdo. O GUP é carregado pelo SMC Agent quando configurado. Quando inicializa, ele começa a escutar a porta configurada. Ele continua escutando até que seja desligado.
• Todos os clientes no grupo recebem a mesma configuração de política de proxy. O correspondente ao endereço ou ao nome de host do proxy será o proxy e carregará o microservidor da Web.
• O computador que é designado como GUP criará um diretório, se ainda não existir, no seguinte local:
  C:\Arquivos de programas\Symantec\Symantec Endpoint Protection\SharedUpdates
  
  A pasta “SharedUpdates” armazenará em cache todos os arquivos disponibilizados em proxy. Para a primeira rodada de implementação, este será somente o conteúdo gerenciado do LU. Nenhuma outra comunicação ou conteúdo será colocado em proxy. A obtenção de arquivos e perfis de índice, a publicação de estado e registros, etc., serão feitas diretamente no servidor.

• O diretório “SharedUpdates” será preenchido quando o GUP receber um pedido para ver se os arquivos solicitados estão presentes no cache local. Se o arquivo estiver presente, ele responderá ao pedido com o arquivo. Se não estiver presente, o GUP manterá o pedido pendente e reenviará o mesmo pedido "GetLUFile SyLink" ao servidor. Quando esse arquivo chegar, ele será adicionado ao cache do GUP.

• O código do GUP só pode obter atualizações de conteúdo do Symantec Endpoint Protection Manager. No que diz respeito ao GUP, ele não tem informações sobre o cliente em que se encontra. Mesmo que o cliente fosse ser atualizado através de meios alternativos como o Intelligent Updater ou o Symantec Liveupdate interno, o GUP não poderia usar essas atualizações para disponibilizar em proxy para outros clientes. A compilação da versão mostrará o seguinte aviso:

Arquivos e registro

• Extensão de DLL para o SMC, o “proxy do GUP” se encontra dentro de C:\Arquivos de programas\Symantec\Symantec Endpoint Protection\GUProxy.plg
• As entradas do registro relacionadas:
• HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\LiveUpdate
  • "UseMasterClient"=dword:00000001
  • "MasterClientHost"="yavixp11-2"
  • "MasterClientPort"="2967"

GUP e regras de firewall
Não há necessidade de criar regras de firewall específicas em clientes do Symantec Endpoint Protection 11.0, mas regras de firewall serão necessárias para firewalls de terceiros.

Referências
Este documento está disponível nos seguintes idiomas:

• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818100623935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818100709935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818100735935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818100810935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818100840935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818100907935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818100935935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818100946935

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Práticas gerais de segurança para administradores de rede

Identificação do Documento: 20080818095131935
Revisado em: 10/29/2008
Data de criação: 08/18/2008
Sistema Operacional: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition, Windows Vista, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition
Productos: Endpoint Protection 11

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais