Recomendaciones de implementación

Prácticas recomendadas para la implementación de ESET PROTECT

* Para evitar llenar la base de datos de ESET PROTECT, no recomendamos proceder de esta forma si también utiliza ESET Enterprise Inspector.

Intervalo de conexión

ESET PROTECT Server está conectado a ESET Management Agents mediante conexiones permanentes. Pese a la conexión permanente, la transmisión de datos solo se produce una vez durante el intervalo de conexión. Por ejemplo, si el intervalo de replicación en 5.000 clientes está configurado en ocho minutos, hay 5.000 transmisiones en 480 segundos, 10,4 por segundo. Asegúrese de establecer el intervalo de conexión del cliente adecuado. Asegúrese de mantener el número total de conexiones entre el agente y el servidor por debajo de 1.000 por segundo para las configuraciones de hardware de gran rendimiento.

Si un servidor está sobrecargado o se produce un estallido de código malicioso (por ejemplo, cuando se conectan 20.000 clientes a un servidor que solo tiene capacidad para atender a 10.000 clientes cada 10 minutos), omite algunos de los clientes conectados. Los clientes que no se conecten intentarán conectarse a ESET PROTECT Server más tarde.

Un solo servidor (pequeñas empresas)

Para administrar redes pequeñas (1.000 clientes o menos) utilice una sola máquina con ESET PROTECT Server y todos los componentes de ESET PROTECT instalados. En los entornos de redes de pequeño tamaño/pequeñas y medianas empresas, le recomendamos que realice una instalación de ESET PROTECT para Linux o utilice un dispositivo virtual cuando corresponda.

Sucursales remotas con proxies

Si las máquinas cliente no ven directamente el ESET PROTECT Server, utilice un proxy para reenviar la comunicación con productos de ESET. El proxy HTTP no está agregando la comunicación ni reduciendo el tráfico de replicación.

Alta disponibilidad (empresas)

Para entornos empresariales (más de 10 000 clientes), tenga en cuenta lo siguiente:

•El Sensor de RD ayuda a buscar en la red y encontrar ordenadores nuevos.

•Puede instalar ESET PROTECT Server en un clúster de conmutación por error.

•Configure su proxy HTTP para un número elevado de clientes.

Configuración de Web Console para soluciones empresariales o sistemas de bajo rendimiento

De forma predeterminada, ESET PROTECT Web Console instalado con el instalador todo en uno para Windows reserva un límite de memoria de 1.024 MB para Apache Tomcat.

Puede cambiar la configuración predeterminada de Web Console en función de su infraestructura:

•En un entorno empresarial, la configuración predeterminada de Web Console puede ser inestable si se trabaja con un gran número de objetos. Cambie la configuración de Tomcat para evitar que la memoria se llene. Asegúrese de que el sistema tenga suficiente RAM (16 GB o más) antes de realizar estos cambios.

•Si tiene un sistema de bajo rendimiento con recursos de hardware limitados, puede disminuir el uso de memoria de Tomcat.

Windows

1.Abra tomcat9w.exe o ejecute la aplicación Configure Tomcat.

2.Cambie a la ficha Java.

3.Cambie el uso de la memoria:

a.Aumentar (empresa): Cambie los valores de Bloque de memoria inicial a 2.048 MB y de Bloque de memoria máxima a 16.384 MB.

b.Reducir (sistemas de bajo rendimiento): Cambie los valores de Bloque de memoria inicial a 256 MB y de Bloque de memoria máxima a 2.048 MB.

4.Reinicie el servicio Tomcat.

LINUX y el dispositivo virtual de ESET PROTECT

1.Abra el terminal como usuario raíz o utilice sudo.

2.Abra el archivo:

a.Dispositivo virtual de ESET PROTECT / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Añada la siguiente línea al archivo:

a.Aumentar el uso de memoria (empresa): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Disminuir el uso de memoria (sistemas de bajo rendimiento): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Guarde el archivo y reinicie el servicio Tomcat.
service tomcat restart