Symantec.ru Дом и домашний офис Малый бизнес Корпоративные

Партнеры Поиск партнера Стать партнером Вход в PartnerNet

О компании Symantec Общие сведения Руководство Для инвесторов Новости Вакансии

Добро пожаловатьПродукты и услугиSecurity ResponseПоддержкаРешения и отраслиЛицензирование

Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.


Ситуация:
Необходима дополнительная информация о поставщике обновлений группы.

Решение:
Поставщик обновлений группы — обзор
Поставщик обновлений группы — это разработанная по запросу функция, позволяющая назначить один из клиентов в качестве компьютера, который получает и публикует обновления содержимого. Она в чем-то похожа на возможность настроить клиент в качестве вспомогательного сервера, которая была предусмотрена в продукте Symantec AntiVirus.
Компьютер, отвечающий за загрузку и публикацию содержимого, называется "поставщиком обновлений группы". Компьютеры из группы клиентов применяют указанный "поставщик обновлений группы" в качестве локального посредника при получении обновлений содержимого.


Сценарии, в которых может применяться GUP
Клиенты с филиалами
Попробуйте представить ситуацию, в которой бы имело смысл использовать вторичный сервер Symantec AntiVirus 10.x, хотя он не был бы идеальным решением. Типичным примером является филиал.

В офисе находится от 2 до 20 компьютеров (обычно ближе к 2). Один из этих компьютеров выполняет функции сервера (например, как в аптеке или продуктовом магазине), либо все компьютеры являются рабочими станциями (как в банках). Сетевое соединение с филиалом имеет невысокую пропускную способностью. Из-за этого возникает необходимость промежуточного хранения содержимого.

В такой ситуации некоторые клиенты Symantec AntiVirus 10.x применяли вторичный сервер. Однако вторичные серверы загружают файл "XDB" с описаниями вирусов, который они предоставляют клиентам. Размер файла "XDB" составляет порядка 12 МБ, а иногда и больше. Вторичный сервер отправляет клиентам файл с изменениями описаний, размер которого составляет от 50 до 100 КБ. Арифметика не на стороне вторичного сервера или автоматической загрузки всего содержимого поставщиком обновлений группы. Вторичному серверу требуется загружать гораздо больше данных по соединению с небольшой пропускной способностью, чем всем клиентам вместе взятым. Это справедливо, если число компьютеров меньше 200.

При этом предполагается, что поставщик обновлений группы загружает все содержимое только по запросу клиента. В этом случае оно становится доступно всем остальным клиентам.


Добавление GUP

Применение GUP во всех группах
Это значительно ускорит рассылку содержимого и снизит нагрузку на сервер. Проведенные полевые испытания показали, что основная нагрузка на сервер связана с рассылкой содержимого. Сервер может обрабатывать журналы, обновлять состояние, а также выполнять запросы к индексам и профилям для более чем 200 клиентов в секунду, не испытывая существенной нагрузки. При этом не создается интенсивный сетевой трафик.

Это соответствует основной задаче вторичных серверов по снижению нагрузки на основной сервер. Если основной задачей является рассылка содержимого, то данное решение работает лучше, чем Symantec AntiVirus Corporate Edition 10.


Применение GUP в большой группе
В случае больших групп, содержащих более 200 клиентов, применение GUP менее выгодно. При наличии выделенного сервера, настроенного в качестве промежуточного хранилища, можно справляться с большим объемом данных. Именно эту функцию сегодня выполняют вторичные серверы.


Сведения о реализации GUP
Каким образом можно определить GUP?

• В политику LiveUpdate (LU) будет добавлен параметр, задающий один из клиентов группы в качестве "прокси-сервера содержимого". Такой компьютер будет выполнять функции поставщика обновлений группы (GUP)
• Все клиенты Symantec Endpoint Protection содержат компактный код сервера HTTP, позволяющий им выполнять функции GUP.
• В политике LU указывается имя хоста или IP-адрес и порт сервера HTTP поставщика обновлений группы. По умолчанию применяется порт 2967, однако его можно изменить на другое значение. Разрешено указывать как имя хоста компьютера, так и его IP-адрес.
• Файлы будут передаваться по HTTP в поле данных ответа HTTP. Это полностью совпадает с текущей схемой транспортировки. В качестве протокола будет применяться SyLink.
• В Symantec Endpoint Protection 11.0 НЕ будет поддерживаться HTTPS.
• Содержимое, полученное от Symantec Endpoint Protection Manager, будет сохраняться в кэше.
• Первоначально поставщик обновлений группы НЕ будет поддерживать канал исправлений и обновлений.

Когда клиент начинает выполнять функции GUP

• Код компактного сервера HTTP будет поставляться как расширение DLL для агента SMC Agent. По замыслу поставщик обновлений группы должен работать независимо от внутренних процессов обработки содержимого. GUP загружается агентом SMC Agent, если он настроен. После запуска он начинает получать запросы через настроенный порт. Этот порт продолжает использоваться вплоть до завершения работы.
• Все клиенты группы получают одинаковую конфигурацию политики прокси-сервера. Тот клиент, адрес или имя хоста которого совпадают с указанными в политике, загружает компактный веб-сервер.
• Компьютер, назначенный поставщиком обновлений группы, создает следующий каталог (если он еще не существует):
  C:\Program Files\Symantec\Symantec Endpoint Protection\SharedUpdates
  
  В папке "SharedUpdates" хранится кэш всех сохраненных на прокси-сервере файлов. На начальном этапе реализации это будет только управляемое содержимое LU. Никакие другие данные не будут сохраняться на прокси-сервере. Получение файлов индексов и профилей, публикация состояния и журналов и прочие операции будут выполняться непосредственно на сервере.

• Каталог "SharedUpdates" заполняется данными, когда GUP получает запрос на поиск файлов в локальном кэше. При наличии запрошенного файла GUP отправляет файл в ответе. При отсутствии файла GUP сохраняет ожидающий запрос и направляет аналогичный запрос "GetLUFile SyLink" на сервер. После получения файла он добавляется в кэш GUP.

• Код GUP позволяет получать от Symantec Endpoint Protection Manager только обновления содержимого. В самом GUP нет информации о том, на каком клиенте он расположен. Даже если локальный клиент был обновлен альтернативными способами, например с помощью Intelligent Updater или Symantec Internal Liveupdate, GUP не позволяет предоставить эти обновления другим клиентам. В этом выпуске будет отображаться следующее предупреждение:

Файлы и реестр

• Расширение dll для SMC с "прокси-сервером GUP" находится в файле C:\Program Files\Symantec\Symantec Endpoint Protection\GUProxy.plg
• С ним связаны следующие разделы реестра:
• HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\LiveUpdate
  • "UseMasterClient"=dword:00000001
  • "MasterClientHost"="yavixp11-2"
  • "MasterClientPort"="2967"

GUP и правила брандмауэра
На клиентах Symantec Endpoint Protection 11.0 не требуется создавать особые правила брандмауэра, однако такие правила необходимо создавать в брандмауэрах других поставщиков.

Ссылки
Этот документ переведен на следующие языки:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818095131935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818100623935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818100709935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818100735935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818100810935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818100840935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818100935935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818100946935

Номер документа: 20080818100907935
Последнее изменение: 10/29/2008
Дата создания 08/18/2008
Операционная система: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition, Windows Vista, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition
Продукт(ы): Endpoint Protection 11

©1995 - 2012 Symantec Corporation