Organisasi saya memiliki penyebaran besar Symantec Endpoint Protection (SEP) (~ 20k klien) dengan satu instance SEPM yang berjalan di ESX VM. Kami memang memiliki banyak klien jarak jauh yang ditunjuk sebagai Penyedia Pembaruan Grup (GUP) jika memungkinkan.
Apa yang dilaporkan sysadmin kami adalah bahwa perangkat lunak SEP tidak memiliki cara asli untuk membatasi penggunaan bandwidth jaringan. Perlu mengirim pembaruan definisi 'lengkap' ke setiap klien, beberapa ratus Mbyte. Kami menemukan bahwa SEPM secara praktis akan menerima 1000 permintaan klien check-in, dan akan mengirim semua pembaruan klien pada kecepatan data maksimum yang mungkin.
Kami membutuhkan beberapa cara untuk mengurangi jumlah bandwidth yang digunakan oleh SEPM untuk memperbarui klien secara native, sehingga ada ruang kepala pada koneksi jaringannya untuk lalu lintas manajemen (remote masuk, periksa konsol SEP, dll).
Sejauh ini, untuk mengurangi banjir seluruh jaringan, kami telah membatasi lalu lintas SEPM secara eksternal (pada level VM dan switching), yang berfungsi untuk mencegah kemacetan di jaringan head-end. Namun, itu tidak akan menjamin bandwidth untuk lalu lintas manajemen.
Kami ingin menerapkan beberapa perubahan pada tingkat OS atau aplikasi untuk membatasi lalu lintas tanpa perlu beberapa penerapan QoS kelas berat di 100-an kantor. Idealnya, kami ingin dapat membatasi jumlah lalu lintas yang digunakan per klien untuk pembaruan SEP.
Tolong beri tahu saya jika Anda memiliki ide bagaimana mencapai tujuan ini.