我的组织在Symantec Endpoint Protection(SEP)(约2万个客户端)中部署了大型部署,并且在ESX VM中运行了一个SEPM实例。在可能的情况下,我们确实有许多远程客户端被指定为组更新提供程序(GUP)。
我们的系统管理员已经报告了SEP软件没有任何本地方法来限制其对网络带宽的使用。它需要向每个客户端发送“完整的”定义更新,大小约为数百兆字节。我们发现SEPM实际上将接受1000个客户端检入请求,并将以可能的最大数据速率发送所有客户端更新。
我们需要某种方式来减少SEPM用于本地更新客户端的带宽量,以便其网络连接上有用于管理流量的空间(远程,检查SEP控制台等)。
到目前为止,为了减轻整个网络的洪灾,我们从外部(在VM和交换级别)限制了SEPM流量,这可以防止头端网络出现拥塞。但是,这不能保证管理流量的带宽。
我们希望在OS或应用程序级别上进行一些更改以限制流量,而无需在数百个办公室中部署一些重量级的QoS。理想情况下,我们希望能够限制每个客户端用于SEP更新的流量。
如果您有任何实现此目标的想法,请告诉我。