توصيات النشر
أفضل الممارسات لنشر ESET PROTECT On-Prem
عدد العملاء |
حتى 1,000 |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
100,000+ |
---|---|---|---|---|---|---|
خادم ESET PROTECT وقاعدة البيانات في الجهاز نفسه |
✔ |
✔ |
✔ |
X |
X |
X |
استخدام Microsoft SQL Express |
✔ |
✔* |
X |
X |
X |
X |
استخدام Microsoft SQL |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
استخدام MySQL |
✔ |
✔ |
✔ |
X |
X |
X |
استخدام جهاز ESET PROTECT الظاهري |
✔ |
✔ |
غير موصى به |
X |
X |
X |
استخدم خادم الجهاز الظاهري |
✔ |
✔ |
✔ |
اختياري |
X |
X |
الفاصل الزمني الموصى به للاتصال (في أثناء مرحلة النشر) |
60 ثوانٍ |
5 دقائق |
10 دقائق |
15 دقيقة |
20 دقيقة |
25 دقيقة |
الفاصل الزمني الموصى به للاتصال (بعد النشر، في أثناء الاستخدام القياسي) |
10 دقائق |
10 دقائق |
20 دقيقة |
30 دقيقة |
40 دقيقة |
60 دقيقة |
* لتجنب ملء قاعدة بيانات ESET PROTECT، لا نوصي بهذا السيناريو إذا كنت تستخدم ESET Inspect On-Prem أيضاً.
الفاصل الزمني للاتصال
خادم ESET PROTECT متصل بعوامل ESET Management باستخدام الاتصالات الدائمة. على الرغم من الاتصال الدائم، يحدث نقل البيانات مرة واحدة فقط خلال الفاصل الزمني للاتصال. على سبيل المثال، إذا تم تعيين الفاصل الزمني للنسخ المتماثل على 5.000 عميل إلى ثماني دقائق، فهناك 5.000 إرسال في 480 ثانية، بما يعادل 10.4 في الثانية. تأكد من ضبط الفاصل الزمني لاتصال جهاز عميل المناسب. تأكد من الحفاظ على إجمالي عدد اتصالات Agent - Server التي تقل عن 1.000 في الثانية الواحدة حتى بالنسبة لتكوينات الأجهزة عالية الأداء.
إذا كان الخادم به زيادة حمل أو في حالة تفشي البرامج الضارة (على سبيل المثال، نقوم بتوصيل 20,000 جهاز عميل بخادم قادر على خدمة 10,000 جهاز عميل فقط في فاصل زمني كل عشر دقائق) سيتسبب ذلك في تخطي بعض الأجهزة المتصلة. بينما تحاول الأجهزة العميلة غير المتصلة الاتصال بخادم ESET PROTECT في وقت لاحق.
خادم واحد (شركة صغيرة)
لإدارة الشبكات الصغيرة (1000 عميل أو أقل)، استخدم جهازاً واحداً مع تثبيت خادم ESET PROTECT وجميع مكوّنات ESET PROTECT عليه. في SMB / بيئات الشبكات الصغيرة، ننصحك بالاهتمام بتثبيت Linux ESET PROTECT On-Prem أو جهاز ظاهري حسبما ينطبق ذلك.
الفروع عن بُعد التي بها وكلاء
إذا كانت الأجهزة العميلة لا تشتمل على رؤية مباشرة لخادم ESET PROTECT، فاستخدم وكيل لإعادة توجيه اتصال منتجات ESET. لا يقوم وكيل HTTP بتجميع الاتصال أو تقليل حركة النسخ المتماثل.
التوفر العالي (المؤسسة)
بالنسبة لبيئات المؤسسات (أكثر من 10000 عميل)، ضع في اعتبارك ما يلي:
- مستشعر اكتشاف الأجهزة الخادعة يساعد على البحث في الشبكة واكتشاف أجهزة الكمبيوتر الجديدة.
- يمكنك تثبيت خادم ESET PROTECT على مجموعة تجاوز فشل.
- قم بتكوين وكيل HTTP لعدد كبير من الأجهزة العميلة أو استخدم المزيد من الوكلاء.
تكوين وحدة التحكم على شبكة الإنترنت لحلول الشركات أو أنظمة الأداء البطيء
افتراضياً، تحتفظ وحدة تحكم الويب ESET PROTECT المثبتة عبر برنامج التثبيت الشامل لـ Windows بحدود ذاكرة قدرها 1024 ميغابايت لـ Apache Tomcat.
يمكنك تغيير التكوين الافتراضي لوحدة تحكم الويب بناءً على البنية الأساسية لديك:
- في بيئة المؤسسة، يمكن أن يعاني تكوين وحدة التحكم الافتراضية على شبكة الإنترنت من عدم الاستقرار عند العمل باستخدام عدد كبير من الكائنات. قم بتغيير إعدادات Tomcat لمنع نقص الذاكرة. تأكد أن لديك ذاكرة RAM كافية (16 جيجابايت أو أكثر) قبل إجراء هذه التغييرات.
- إذا كان لديك نظام أداء منخفض مع موارد أجهزة محدودة، فيمكنك تقليل استخدام ذاكرة Tomcat.
قيم الذاكرة المقدّمة أدناه هي توصيات. يمكنك تعديل إعدادات ذاكرة Tomcat بناءً على موارد الأجهزة لديك. |
Windows
- افتح tomcat9w.exe أو قم بتشغيل تطبيق Configure Tomcat.
- انتقل إلى علامة التبويب Java.
- تغيير استخدام الذاكرة:
- الزيادة (المؤسسة): قم بتغيير القيم مجموعة الذاكرة الأولية إلى 2048 ميجابايت ومجموعة الذاكرة القصوى إلى 16384 ميجابايت.
- النقصان (الأنظمة منخفضة الأداء): قم بتغيير القيم مجموعة الذاكرة الأولية إلى 256 ميجابايت ومجموعة الذاكرة القصوى إلى 2048 ميجابايت.
- أعد تشغيل خدمة Tomcat.
جهاز LINUX وESET PROTECTالظاهري
- افتح الوحدة الطرفية كجذر أو استخدم sudo.
- افتح الملف:
- ESET PROTECT الجهاز الظاهري: /etc/sysconfig/tomcat
- Debian: /etc/default/tomcat9
- أضف السطر التالي إلى الملف:
- زيادة استخدام الذاكرة (المؤسسة): JAVA_OPTS="-Xms2048m -Xmx16384m"
- تقليل استخدام الذاكرة (أنظمة منخفضة الأداء): JAVA_OPTS="-Xms256m -Xmx2048m"
- احفظ الملف وأعد تشغيل خدمة Tomcat.
service tomcat restart