Keresés

Az eredeti dokumentum angol nyelven készült. Lehetséges, hogy miután ez a fordítás elkészült és megjelent, az eredeti angol verziót frissítették. A Symantec nem vállal felelősséget a fordítás pontosságáért és teljességéért.


Helyzet:
További információk a GUP funkcióról

Megoldás:
Csoportfrissítés-szolgáltató áttekintése
A Csoportfrissítés-szolgáltató egy kért funkció volt, melynek segítségével egy adott ügyfélgépet ki lehet jelölni arra, hogy beszerezze a tartalomfrissítéseket, és közzé tegye azokat. Ez gyakorlatilag hasonló funkciót látna el, mint egy korábbi Symantec AntiVirus-ügyfél másodlagos kiszolgálói funkcióban.
A számítógép, amely letölti és közzé teszi a tartalmat, a "Csoportfrissítés-szolgáltató". Az ügyfélcsoport számítógépei ezt a kijelölt "Csoportfrissítés-szolgáltatót" fogják használni tartalomfrissítéshez, helyi proxyként.


Egy lehetséges forgatókönyv GUP hozzáadásáról
Ügyfelek fiókirodákkal
Képzeljen el egy helyzetet, amelyben egy másodlagos kiszolgálót használ Symantec AntiVirus 10.x-ben, de amelyben nem ez az ideális megoldás. Tipikusan ilyen egy fiókiroda.

Az irodában 2-20 számítógép van, rendszerint inkább a kevesebb tartományban. Az egyik ilyen számítógép a kiszolgáló (egy gyógyszertárban, például), vagy lehet, hogy mindegyik számítógép munkaállomás, mint egy bankban. A fiókiroda hálózatába bejövő hálózati kapcsolat nem szélessávú. Emiatt az azonos tartalmakat proxy-kiszolgálón keresztül érdemes elérni.

A Symantec AntiVirus 10.x egyes felhasználók használhatnak egy másodlagos kiszolgálót. Ezek egy XDB-fájlt töltenek le, így biztosítva vírusleírást az ügyfélgépek számára. Az XDB-fájl nagyjából 12 MB-os, néha nagyobb is. A másodlagos kiszolgáló egy fájlt küld az ügyfélgépeknek, amely csak a változásokat tartalmazza, nagyjából 50-100 kB méretben. A számtan azonban a másodlagos kiszolgáló vagy bármely, GUP által végzett teljes tartalmas automatikus letöltés ellen szól. Egy másodlagos kiszolgáló sokkal több tartalmaz tölt le az alacsony sávszélességen keresztül, mint az összes ügyfélgép együttvéve. A gazdaságossági küszöb nagyjából 200 számítógépnél van.

Ez azt jelenti, hogy a GUP-szolgáltató nem fog teljes tartalmat letölteni, amíg egy ügyfélgép nem kéri azt, amikor is viszont a tartalom hasznára lehet a többi ügyfélgép számára is.


Egy GUP hozzáadásának lehetséges akadályai

GUP használata minden csoportban
Ez jelentősen növelni fogja a tartalomterjesztés hatékonyságát, és csökkenti a kiszolgálók terheltségét. A laboratóriumi mérések azt mutatják, hogy a kiszolgáló minden jelentősebb terhelése tartalomszétosztásból származik. A kiszolgáló probléma nélkül képes másodpercenként 200 ügyfélgép közvetlen naplófeldolgozását, állapotfrissítését, valamint az index- és profilkérelmek átadását ellátni. Ez nem generál jelentős hálózati forgalmat.

Erre pontosan megfelel egy másodlagos kiszolgáló, hogy levegye a terhet a fő kiszolgálóról. A tartalomszétosztás elsődleges szükségletéhez ez jobb megoldást nyújt a Symantec AntiVirus Corporate Edition 10 programnál.


GUP használata nagy csoportban
Problémák akkor jelentkeznek, amikor a csoport megnő, 200 ügyfélgép fölé. Kijelenthető, hogy egy dedikált kiszolgáló proxyként való működtetése elég szép tartalmat tud kezelni. Ezek a mai másodlagos kiszolgálók.


A GUP-tervezés részletei
Hogyan definiálható a GUP?

• Egy beállítást kell felvenni a LiveUpdate (LU)-házirendbe, mely meghatározza, hogy az ügyfélcsoport egyik tagja a "tartalomproxy". Ez a számítógép lesz a csoportfrissítés-szolgáltató (GUP).
• Mindegyik Symantec Endpoint Protection-ügyfél tartalmaz egy mini-HTTP-kiszolgálókódot, amely lehetővé teszi, hogy GUP-ként üzemeljen.
• Az LU-házirend megadja a GUP HTTP-kiszolgáló gazdagnevét vagy IP-címét, valamint a portszámát. Az alapértelmezett port a 2967-es, de ez módosítható. A rendszergazda megadhatja a számítógép nevét vagy IP-címét.
• Az adatátvitel HTTP protokollon keresztül történik, és a HTTP-választerhelés részét képezi. Ez pontosan megegyezik a meglévő átvitellel. A protokoll a SyLink lesz.
• A HTTP NEM lesz támogatva a Symantec Endpoint Protection 11.0-s verziójában.
• A Symantec Endpoint Protection Manager által küldött tartalom gyorsítótárazva lesz.
• A GUP előszöt NEM fogja támogatni a javítás- és frissítéscsatornákat.

Amikor egy ügyfélgép GUP lesz

• A mini-HTTP-kiszolgálókód egy DLL-kiterjesztés lesz a SMC ágenshez. Úgy van kialakítva, hogy a GUP függetlenül fusson a belső tartalomkezeléstől. A GUP-t az SMC ágens tölti be, amikor az konfigurálva van. Amikor elindul, elkezdi figyelni a beállított portot. Addig figyel, amíg le nem állítja.
• A csoport mindegyik ügyfélgépe ugyanazt a proxyházirend-beállítást kapja. Az a proxy, amelyik megfelel a proxycímnek vagy a gazdanévnek. A proxy betölti a mini webkiszolgálót.
• A GUP-nak kijelölt számítógép létrehoz egy könyvtárat, ha az még nem létezik a következő helyen:
  C:\Program Files\Symantec\Symantec Endpoint Protection\SharedUpdates
  
  A "SharedUpdates" mappában lesz mindegyik gyorsítótárazott fájl. Az első körben ez csak az LU-tartalmat fogja kezelni. Semmilyen más kommunikáció vagy tartalom nem lesz gyorsítótárazva. Az indexfájlok és profilok lekérése, az állapotok és naplók küldése stb. közvetlenül a kiszolgálóval fog végbemenni.

• A "SharedUpdates" mappába akkor kerül tartalom, amikor a GUP egy olyan kérést kap, hogy ellenőrizze, a kért fájlok megtalálhatók-e a gyorsítótárban. Ha a fájl megtalálható, akkor a kérésre a fájllal válaszol. Ha a fájl nem található meg, akkor a GUP megtartja a függőben lévő kérést, és újraküldi ugyanazt a "GetLUFile SyLink" kérelmet a kiszolgálónak. Amikor a fájl megérkezik, bekerül a GUP-gyorsítótárba.

• A GUP-kód csak a Symantec Endpoint Protection Manager kezelőtől tud tartalomfrissítést fogadni. Ami a GUP-t illeti, az nem tud semmit arról az ügyfélgépről, amelyen megtalálható. Még akkor sem, ha az ügyfélgépet alternatív módszerrel próbálja frissíteni: az Intelligent Updater vagy a Symantec Internal Liveupdate programmal. A GUP nem tudja ezeket a frissítéseket felhasználni a többi ügyfélgép számára. A kiadott változat a következő figyelmeztetést foja megjeleníteni:

Fájlok és rendszerleíró adatbázis

• Az SMC DLL-kiterjesztése, a "GUP-proxy" a C:\Program Files\Symantec\Symantec Endpoint Protection\GUProxy.plg fájlban található.
• A kapcsolódó rendszerleíróadatbázis-bejegyzések:
• HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\LiveUpdate
  • "UseMasterClient"=dword:00000001
  • "MasterClientHost"="yavixp11-2"
  • "MasterClientPort"="2967"

GUP és tűzfalszabályok
Nincs szükség külön tűzfalszabályok létrehozásához a Symantec Endpoint Protection 11.0-ügyfélgépeken, de harmadik gyártó tűzfalaihoz már szükség van tűzfalszabályokra.

Referenciahivatkozások
Ez a dokumentum a következő nyelveken érhető el:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818095131935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818100623935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818100709935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818100735935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818100810935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818100907935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818100935935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818100946935

Dokumentum-azonosító: 20080818100840935
Utolsó módosítás: 10/29/2008
A létrehozás dátuma 08/18/2008
Operációs rendszer: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition, Windows Vista, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition
Termék(ek): Endpoint Protection 11

Oldaltérkép · Jogi nyilatkozatok · Adatvédelmi szabályzat · Kapcsolatfelvétel · Globális weboldalak · Licencszerződések