Zalecenia dotyczące wdrażania

Najlepsze praktyki związane z wdrażaniem programu ESET PROTECT On-Prem

* Aby uniknąć wypełniania bazy danych ESET PROTECT, nie zalecamy tego scenariusza w przypadku korzystania również z programu ESET Inspect On-Prem.

Interwał połączenia

Serwer ESET PROTECT łączy się z agentami ESET Management za pomocą połączeń stałych. Pomimo stałego połączenia transmisja danych odbywa się tylko raz w trakcie interwału połączenia. Na przykład jeśli interwał replikacji na 5.000 klientów jest ustawiony na osiem minut, istnieje 5.000 transmisji w 480 sekund, 10,4 na sekundę. Upewnij się, że ustawiony zostanie odpowiedni interwał połączenia klienta. W celu zapewnienia wydajnej pracy konfiguracji sprzętowej całkowita liczba połączeń między agentem a serwerem powinna być utrzymywana poniżej 1.000 na sekundę.

W przypadku nadmiernego obciążenia serwera lub epidemii szkodliwego oprogramowania (np. przy podłączeniu 20.000 klientów do serwera, który może obsłużyć 10.000 klientów z interwałem 10 minut) serwer pomija niektóre podłączone klienty. Niepodłączone klienty podejmą próbę połączenia z serwerem ESET PROTECT później.

Pojedynczy serwer (małe firmy)

Do zarządzania niewielkimi sieciami (liczącymi maksymalnie 1000 klientów) wystarczy jeden komputer z zainstalowanym serwerem ESET PROTECT oraz wszystkimi komponentami ESET PROTECT. W małych i średnich firmach oraz środowiskach z małymi sieciami zachęcamy do instalacji programu ESET PROTECT On-Prem w wersji na system Linux lub urządzenia wirtualnego, gdy ma to zastosowanie.

Odległe oddziały z serwerami proxy

Jeśli komputer kliencki nie widzą serwera programu ESET PROTECT, do celów komunikacji z produktami ESET należy korzystać z serwera proxy. Serwer proxy HTTP nie agreguje połączeń ani nie obniża natężenia ruchu związanego z replikacją.

Wysoka dostępność (środowisko firmowe)

W środowiskach korporacyjnych (ponad 10 000 klientów) należy wziąć pod uwagę następujące kwestie:

•Narzędzie RD Sensor pomaga przeszukiwać sieć i wykrywać nowe komputery.

•Serwer ESET PROTECT można zainstalować w klastrze trybu failover.

•Skonfiguruj swój serwer HTTP proxy dla wysokiej liczby klientów lub użyj większej liczby serwerów proxy.

Konfiguracja konsoli internetowej na potrzeby rozwiązań firmowych lub systemów o niskiej wydajności

Domyślnie konsola internetowa ESET PROTECT zainstalowana za pośrednictwem instalatora kompleksowego dla systemu Windows rezerwuje limit pamięci 1024 MB dla serwera Apache Tomcat.

Domyślną konfigurację konsoli internetowej można zmienić w zależności od infrastruktury:

•W środowisku firmowym domyślna konfiguracja konsoli internetowej może być niestabilna w przypadku dużej liczby obiektów. Aby zapobiec sytuacjom, w których brakuje pamięci, należy zmienić ustawienia usługi Tomcat. Przed wprowadzeniem tych zmian upewnij się, że system ma wystarczającą ilość pamięci RAM (16 GB lub więcej).

•Jeśli masz system o niskiej wydajności z ograniczonymi zasobami sprzętowymi, możesz zmniejszyć użycie pamięci serwera Tomcat.

System Windows

1.Uruchom plik tomcat9w.exe lub aplikację Configure Tomcat.

2.Przejdź na kartę Java.

3.Zmień użycie pamięci:

a.Zwiększenie (przedsiębiorstwo): Zmień wartości w polu Pierwotna pula pamięci na 2048 MB, a w polu Maksymalna pula pamięci — na 16384 MB.

b.Zmniejszenie (systemy o niskiej wydajności): Zmień wartości w polu Pierwotna pula pamięci na 256 MB, a w polu Maksymalna pula pamięci — na 2048 MB.

4.Uruchom ponownie usługę Tomcat.

Linux i urządzenie wirtualne ESET PROTECT

1.Otwórz terminal jako użytkownik root lub skorzystaj z programu sudo.

2.Otwórz plik

a.Urządzenie wirtualne ESET PROTECT / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Dodaj do pliku następujący wiersz:

a.Zwiększenie zużycia pamięci (w przedsiębiorstwie): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Zmniejszenie zużycia pamięci (systemy o niskiej wydajności): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Zapisz plik i uruchom ponownie usługę Tomcat.
service tomcat restart

˄˅