SEPM服务器可以连接Internet。

10网段，21网段，22网段，24网段无法连接Internet。

10网段，21网段，22网段，24网段与SEPM服务器专线连接，16MB。

一般情况下客户升级正常。

新客户端或长时间没有升级的客户端升级时，造成16MB专线堵塞。

客户端没有按照LiveUpdate规定时间升级。

2， 使用“组更新提供者”

现在问题是保证16MB专线的畅通。尽量避免客户端从SEPM服务器下载过多。

组更新提供者，可以使病毒库在SEPM的指导下从某个客户端直接复制，而不必从SEPM服务器下载。

创建4个组，把网段相同的客户端移动入相同的组中。

每个组制定相应的LiveUpdate策略。

启用“使用组更新提供者”。

客户端尝试从默认管理服务器下载更新前尝试从组更新提供者下载更新的最大时间为：经过1个小时。

启用“多个组更新提供者”。

              我一般喜欢添加IP地址.

一般情况下我为每一个组准备两个“组更新提供者”。本次调整中我选择的两个“组更新提供者”是本组可用内存最多的两个客户端。

192.168.10“组更新提供者”192.168.10.172、192.168.10.15非子网“组更新提供者192.168.24.80

192.168.21“组更新提供者” 192.168.21.91、192.168.21.139非子网“组更新提供者192.168.24.80

192.168.22“组更新提供者” 192.168.22.74、192.168.22.43非子网“组更新提供者192.168.24.80

192.168.10“组更新提供者” 192.168.24.80、192.168.24.65非子网“组更新提供者SEPM的IP

       192.168.24.80的客户端配置较高，而且比较闲。

       这样客户端在与SEPM服务器通讯后获得要升级的信息，再根据升级信息找到“组更新提供者”来获得升级。“组更新提供者”直接从SEPM服务器升级。当客户端向“组更新提供者”所要升级文件时，如果“组更新提供者”有就直接复制；如果没有“组更新提供者”就会向SEPM服务器所要。

       一般情况下，同组的升级状况基本相同，所以“组更新提供者”所要的更新文件也就一次。从而极大的减小了客户端与SEPM服务器间的数据量。

3， 关于LiveUpdate

在LiveUpdate策略中，只有“使用LiveUpdate服务器”才能进行调度升级，规定升级时间。而LiveUpdate服务器不是SEPM管理服务器。LiveUpdate服务器是一个单独的组件，需要单独安装。如果公司没有安装过“LiveUpdate服务器”那么一般会找Symantec公网上的LiveUpdate服务器。换句话说只有去公网升级才能进行调度升级，规定升级时间。

“LiveUpdate服务器”就是“LiveUpdate Administrator”。针对病毒库一般每两周就要下载2.2GB的数据。如果只有Symantec单一产品不建议使用。

SEPM首次安装时病毒库最佳升级实践

http://blog.sina.com.cn/s/blog_6965d96d0100rv6m.html

北京同力天合网络技术有限公司

TAPP（Technical Assistance Partner Program）

朱宗智

本期明星销售：刘华

电话：13681194570

E-mail：liuhua@it9173.com

如果电话敬请告知获得途径“新浪博客”