Bereitstellungsempfehlungen

Bewährte Methoden für die Bereitstellung von ESET PROTECT

Anzahl Clients

Bis zu 1.000

1.000 - 5.000

5.000 - 10.000

10.000 - 50.000

50.000 - 100.000

100.000+

ESET PROTECT Server & Datenbankserver auf dem gleichen Computer

X

X

X

Einsatz von MS SQL Express

✔*

X

X

X

X

Einsatz von MS SQL

Einsatz von MySQL

X

X

X

Einsatz der virtuellen ESET PROTECT-Appliance

Nicht empfohlen

X

X

X

VM-Server verwenden

Optional

X

X

Empfohlenes Verbindungsintervall (während der Bereitstellungsphase)

60 Sekunden

5 Minuten

10 Minuten

15 Minuten

20 Minuten

25 Minuten

Empfohlenes Verbindungsintervall (nach der Bereitstellungsphase, im normalen Einsatz)

10 Minuten

10 Minuten

20 Minuten

30 Minuten

40 Minuten

60 Minuten

* Um zu vermeiden, dass die ESET PROTECT-Datenbank vollgeschrieben wird, sollten Sie dieses Szenario nicht verwenden, wenn Sie auch ESET Inspect einsetzen.

Verbindungsintervall

ESET PROTECT Server verwendet permanente Verbindungen zu den ESET Management Agenten. Die Datenübertragung erfolgt trotz permanenter Verbindung nur einmal pro Verbindungsintervall. Wenn das Replikationsintervall für 5.000 Clients beispielsweise auf acht Minuten festgelegt ist, erfolgen 5.000 Übertragungen alle 480 Sekunden, also 10,4 Übertragungen pro Sekunde. Achten Sie darauf, ein passendes Client-Verbindungsintervall festzulegen. Achten Sie darauf, dass die Gesamtzahl der Verbindungen zwischen Agenten und Server auch für leistungsstarke Konfigurationen einen Wert von 1.000 pro Sekunde nicht überschreitet.

Wenn ein Server überlastet ist oder eine Malware-Infektion auftritt (Beispiel: 20.000 Clients verbinden sich alle zehn Minuten mit einem Server, der nur 10.000 Clients bedienen kann), wird ein Teil der verbundenen Clients übersprungen. Nicht verbundene Clients versuchen später erneut, sich mit dem ESET PROTECT Server zu verbinden.

Einzelner Server (kleines Unternehmen)

Für die Verwaltung kleiner Netzwerke (bis zu 1.000 Clients) empfehlen wir einen einzigen Computer, auf dem der ESET PROTECT Server und alle zugehörigen ESET PROTECT-Komponenten installiert sind. Für kleine und mittelgroße Netzwerkumgebungen empfehlen wir Ihnen, ESET PROTECT nach Möglichkeit unter Linux oder als virtuelle Appliance zu installieren.

Remotezweigstellen mit Proxyservern

Verwenden Sie einen Proxy zum Weiterleiten der Kommunikation der ESET-Produkte, falls die Clientcomputer den ESET PROTECT Server nicht direkt sehen können. Der HTTP-Proxy führt keine Aggregation der Kommunikation durch und reduziert den Replikationsdatenverkehr nicht.

Hochverfügbarkeit (Unternehmen)

In Unternehmensumgebungen (über 10.000 Clients) sollten Sie Folgendes beachten:

Der RD Sensor durchsucht das Netzwerk nach neuen Computern.

Sie können den ESET PROTECT Server in einem Failover-Cluster installieren.

Konfigurieren Sie Ihren HTTP-Proxy für eine große Anzahl an Clients.

 

Konfiguration der Web-Konsole für Unternehmenslösungen oder Systeme mit eingeschränkter Leistung

Die mit dem All-in-One-Installationsprogramm für Windows installierte ESET PROTECT-Web-Konsole reserviert standardmäßig 1024 MB Arbeitsspeicher für Apache Tomcat.

Sie können die Standardkonfiguration der Web-Konsole ändern und an Ihre Infrastruktur anpassen:

In Unternehmensumgebungen können mit der Standardkonfiguration der Web-Konsole bei einer großen Anzahl von Objekten Stabilitätsprobleme auftreten. Ändern Sie die Tomcat-Einstellungen, um Speicherprobleme zu vermeiden. Stellen Sie sicher, dass Ihr System über ausreichend Arbeitsspeicher (mindestens 16 GB) verfügt, bevor Sie diese Änderungen vornehmen.

Auf Systemen mit geringer Leistung und eingeschränkten Hardwareressourcen können Sie die Speichernutzung von Tomcat verringern.


note

Die folgenden Speicherwerte sind Empfehlungen. Sie können die Speichereinstellungen für Tomcat an Ihre Hardwareressourcen anpassen.

Windows

1.Öffnen Sie die Datei tomcat9w.exe oder führen Sie die Anwendung Configure Tomcat aus.

2.Wechseln Sie zur Registerkarte Java.

3.Ändern Sie die Speichernutzung:

a.Erhöhen (Unternehmen): Ändern Sie die Werte unter Initial memory pool (ursprünglicher Speicherpool) auf 2048 MB und Maximum memory pool (maximaler Speicherpool) auf 16384 MB.

b.Reduzieren (leistungsschwache Systeme): Ändern Sie die Werte unter Initial memory pool (ursprünglicher Speicherpool) auf 256 MB und Maximum memory pool (maximaler Speicherpool) auf 2048 MB.

4.Starten Sie den Tomcat-Dienst neu.

 

LINUX und die virtuelle ESET PROTECT-Appliance

1.Öffnen Sie das Terminal als root oder verwenden Sie sudo.

2.Öffnen Sie die Datei

a.Virtuelle ESET PROTECT-Appliance / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Fügen Sie die folgende Zeile zur Datei hinzu:

a.Speichernutzung erhöhen (Unternehmen): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Speichernutzung reduzieren (niedrige Systemleistung): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Speichern Sie die Datei und starten Sie den Tomcat-Dienst neu.
service tomcat restart