Академический Документы
Профессиональный Документы
Культура Документы
Symantec EndPoint Protection v11
Configuración de GUP Servers
Autor: Gerardo Maya
gerardo_maya@symantec.com
Revisión: Rubén Galicia
ruben_galicia@symantec.com
Actualización: Rogelio Salazar
Rogelio_Salazar@symantec.com
Ultima Actualización: Enero 18, 2009
Versión: 1.0
1
Recomendaciones para configuración de GUP
Antecedentes
Un GUP (Group Update Provider) es un repositorio de actualización de contenido para el
Symantec EndPoint Protection (SEP v11), el objetivo de un GUP es reducir la cantidad de tráfico
generada por el proceso de actualización entre clientes de una localidad remota y una consola
centralizada. Con esto pasaríamos un solo paquete de definiciones a dicha localidad y el cliente
trabajando como GUP sería el responsable de actualizar al resto de los clientes dentro de la
localidad.
En este caso por los tres enlaces mostrados durante el proceso de actualización garantizaremos
que solo se pasará un archivo de actualización de contenido, los clientes designados como GUP
en cada localidad son responsables de actualizar los clientes de su propia localidad, en la
localidad central, los clientes locales y los 3 clientes de GUP actualizan de manera directa de la
consola de administración Symantec EndPoint Protection Manager (SEPM).
El presente documento tiene como objetivo dar una guía para configurar esquemas de
actualización distribuida trabajando con la mejor configuración disponible.
2
Configurando la actualización distribuida en SEPv11
El proceso para generar el ambiente de actualización distribuida de SEPv11 consiste de los
siguientes pasos:
1. Creación de un grupo que contendrá todos los clientes trabajando como GUP
2. Creación de la política de actualización de contenido (Liveupdate) para el grupo de
GUPS
3. Creación de las políticas de actualización de contenido (Liveupdate) para el grupo de
localidades remotas
4. Validación de configuración y troubleshooting
Para crear el grupo de equipos que trabajarán como repositorios distribuidos realice el siguiente
procedimiento:
3
3. Seleccione el grupo de GUP_Severs (el que se creó en los pasos anteriores) de un clic
en la pestaña de “Policies” y asegúrese de que no esté habilitada la herencia (opción
“Inherit policies and setting from parent group”)
4
Creación de la política de actualización para el grupo de GUPS
Para crear la política de actualización de los equipos que trabajarán como repositorios
distribuidos realice el siguiente procedimiento:
2. Escriba un nombre y una descripción que les permita identificar rápidamente la política
en casos futuros, se recomienda el nombre “GUP Servers Liveupdate Settings Policy”
5
4. En la pantalla de “Group Update Provider” registre la siguiente información:
• Host: Localhost
• Port: 2967 (Por Default, especifique otro en caso de ser necesario)
• Bypass Group Update Provider: Never (esta función evita que los clientes en
caso de no poder contactar al GUP le hagan un bypass.
• Maximun disk cache size (MB): 1,000 El espacio en disco máximo para
almacenar actualizaciones
• Delete content updates if unused: 10 Se eliminará las actualizaciones que no
sean utilizadas en 10 días.
• Maximun number of simultaneous downloads: 25 El número de conexiones
concurrentes soportadas (recuerde que en Sistemas operativos que no son
servidores la limitante es 10)
• Maximum bandwidth allowed for Group Update Provider downloads from
the management server: 128 Kbps (este valor puede variar dependiendo de las
velocidades y saturación de los enlaces de cada cliente, entre menor sea la taza
de transferencia, mayor será el tiempo que tomará en descargar las
actualizaciones).
Esta opción se recomienda cuando se quiera tener un esquema con varios GUP en una
localidad, aunque cada GUP ira de manera independiente a descargar las definiciones
más actuales al servidor de administración.
6
6. Seleccione la programación automática de las definiciones (esta opción no estará
habilitada si es que la opción “Use a LiveUpdate Server esta deshabilitada) en general
esta opción no es requerida debido a que los clientes actualizarán de la consola de
administración.
7
7. Seleccione la configuración de Liveupdate respecto a la interacción del usuario. No
seleccione “Download updates products” debido a que el GUP no tiene la funcionalidad
de actualizar las versiones del cliente.
8
8. Asigne la política de actualización (Liveupdate) al grupo GUP_Servers
9
Creación de la política de actualización para los grupos de localidades remotas
Para crear la política de actualización para los clientes que trabajan en localidades remotas,
realice el siguiente procedimiento:
10
3. Configure las opciones de programación de actualización.
4. Por último configure las opciones de interacción con el usuario. Se recomienda dejar la
configuración por default.
11
Validación de la configuración y troubleshooting
Para validar que la configuración quedo correcta, realice el siguiente procedimiento:
1. En el cliente trabajando como GUP valide que esta escuchando en el puerto 2967. Para
esto de un clic en Inicio, ejecutar y teclee el comando:
NETSTAT – NA
12
4. Identifique el tipo de actualización de acuerdo a la siguiente tabla. Observando los
primeros dos caracteres podemos identificar el tipo de actualización de contenido.
13