Sommario
Carico di rete
Questa sezione contiene informazioni sul volume del traffico di rete scambiato tra i dispositivi client e Administration Server durante gli scenari di amministrazione chiave.
Il carico principale sulla rete è causato dai seguenti scenari di amministrazione:
- Distribuzione iniziale della protezione anti-virus
- Aggiornamento iniziale dei database anti-virus
- Sincronizzazione di un dispositivo client con Administration Server
- Aggiornamenti periodici dei database anti-virus
- Elaborazione di eventi nei dispositivi client da parte di Administration Server
Distribuzione iniziale della protezione anti-virus
In questa sezione, vengono fornite informazioni sui valori del volume del traffico registrati dopo l'installazione di Network Agent e Kaspersky Endpoint Security for Windows nel dispositivo client (vedere la tabella seguente).
Network Agent viene installato utilizzando l'installazione forzata, in cui i file necessari per l'installazione vengono copiati da Administration Server in una cartella condivisa nel dispositivo client. Al termine dell'installazione, Network Agent recupera il pacchetto di distribuzione di Kaspersky Endpoint Security for Windows utilizzando la connessione ad Administration Server.
Traffico
Scenario |
Installazione di Network Agent per un singolo dispositivo client |
Installazione di Kaspersky Endpoint Security for Windows in un dispositivo client (con database aggiornati) |
Installazione simultanea di Network Agent e Kaspersky Endpoint Security for Windows |
|---|---|---|---|
Traffico da un dispositivo client ad Administration Server, KB |
1638,4 |
7843,84 |
9707,52 |
Traffico da Administration Server a un dispositivo client, KB |
69.990,4 |
259.317,76 |
329.318,4 |
Traffico totale (per un singolo dispositivo client), KB |
71.628,8 |
267.161,6 |
339.025,92 |
Dopo l'installazione di Network Agent nei dispositivi client, a uno dei dispositivi nel gruppo di amministrazione può essere assegnato il ruolo di punto di distribuzione. Questo viene utilizzato per la distribuzione dei pacchetti di installazione. In questo caso, il volume di traffico trasferito durante la distribuzione iniziale della protezione anti-virus varia in modo significativo a seconda del fatto che si utilizzi o meno la modalità IP multicast.
Se viene utilizzata la modalità IP multicast, i pacchetti di installazione vengono inviati una sola volta a tutti i dispositivi in esecuzione nel gruppo di amministrazione. Il traffico totale si riduce quindi di N volte, dove N è il numero totale di dispositivi in esecuzione nel gruppo di amministrazione. Se non si utilizza la modalità IP multicast, il traffico totale è identico al traffico calcolato quando i pacchetti di distribuzione vengono scaricati da Administration Server. Tuttavia, l'origine dei pacchetti è il punto di distribuzione anziché Administration Server.
Inizio paginaAggiornamento iniziale dei database anti-virus
I valori del traffico durante l'aggiornamento iniziale dei database anti-virus (al primo avvio dell'attività di aggiornamento del database in un dispositivo client) sono i seguenti:
- Traffico da un dispositivo client ad Administration Server: 1,8 MB.
- Traffico da Administration Server a un dispositivo client: 113 MB.
- Traffico totale (per un singolo dispositivo client): 114 MB.
I dati possono variare leggermente a seconda della versione corrente del database anti-virus.
Inizio paginaSincronizzazione di un client con Administration Server
Questo scenario descrive lo stato del sistema di amministrazione nei casi in cui si verifica una sincronizzazione intensiva dei dati tra un dispositivo client e Administration Server. I dispositivi client si connettono ad Administration Server in base all'intervallo definito dall'amministratore. Administration Server confronta lo stato dei dati in un dispositivo client con quello sul server, registra le informazioni nel database sull'ultima connessione del dispositivo client e sincronizza i dati.
Questa sezione contiene informazioni sui valori del traffico per scenari di amministrazione di base durante la connessione di un client ad Administration Server (vedere la tabella seguente). I dati nella tabella possono variare leggermente a seconda della versione corrente del database anti-virus.
Traffico
Scenario |
Traffico dai dispositivi client ad Administration Server, KB |
Traffico da Administration Server ai dispositivi client, KB |
Traffico totale (per un singolo dispositivo client), KB |
Sincronizzazione iniziale prima dell'aggiornamento dei database in un dispositivo client |
699,44 |
568,42 |
1267,86 |
Sincronizzazione iniziale dopo l'aggiornamento dei database in un dispositivo client |
735,8 |
4474,88 |
5210,68 |
Sincronizzazione senza modifiche in un dispositivo client e Administration Server |
11,99 |
6,73 |
18,72 |
Sincronizzazione dopo la modifica del valore di un'impostazione in un criterio di gruppo |
9,79 |
11,39 |
21,18 |
Sincronizzazione dopo la modifica del valore di un'impostazione in un'attività di gruppo |
11,27 |
11,72 |
22,99 |
Sincronizzazione forzata senza modifiche in un dispositivo client |
77,59 |
99,45 |
177,04 |
Il volume del traffico complessivo varia considerevolmente a seconda dell'utilizzo della modalità IP multicast nei gruppi di amministrazione. Se si utilizza la modalità IP multicast, il volume di traffico totale diminuisce approssimativamente di N volte per il gruppo, dove N sta per il numero totale di dispositivi inclusi nel gruppo di amministrazione.
Il volume di traffico al momento della sincronizzazione iniziale prima e dopo un aggiornamento dei database è specificato per i seguenti casi:
- Installazione di Network Agent e di un'applicazione di protezione in un dispositivo client
- Trasferimento di un dispositivo client in un gruppo di amministrazione
- Applicazione in un dispositivo client di un criterio e delle attività che sono state create per il gruppo per impostazione predefinita
Questa tabella specifica i valori del traffico in caso di modifiche di una delle impostazioni di protezione incluse nelle impostazioni del criterio di Kaspersky Endpoint Security. I dati per le altre impostazioni dei criteri possono risultare diversi da quelli riportati nella tabella.
Inizio paginaAggiornamento aggiuntivo dei database anti-virus
I valori del traffico in caso di aggiornamento incrementale dei database anti-virus 20 ore dopo l'aggiornamento precedente sono i seguenti:
- Traffico da un dispositivo client ad Administration Server: 169 KB.
- Traffico da Administration Server a un dispositivo client: 16 MB.
- Traffico totale (per un singolo dispositivo client): 16,3 MB.
I dati nella tabella possono variare leggermente a seconda della versione corrente del database anti-virus.
Il volume del traffico varia considerevolmente a seconda dell'utilizzo della modalità IP multicast nei gruppi di amministrazione. Se si utilizza la modalità IP multicast, il volume di traffico totale diminuisce approssimativamente di N volte per il gruppo, dove N sta per il numero totale di dispositivi inclusi nel gruppo di amministrazione.
Inizio paginaElaborazione di eventi nei client da parte di Administration Server
In questa sezione vengono fornite informazioni sui valori del traffico quando in un dispositivo client si verifica un evento di rilevamento di virus, che viene quindi inviato ad Administration Server e registrato nel database (vedere la tabella seguente).
Traffico
Scenario |
Trasferimento di dati ad Administration Server quando si verifica un evento "Individuato virus" |
Trasferimento di dati ad Administration Server quando si verificano nove eventi "Individuato virus" |
|---|---|---|
Traffico da un dispositivo client ad Administration Server, KB |
49,66 |
64,05 |
Traffico da Administration Server a un dispositivo client, KB |
28,64 |
31,97 |
Traffico totale (per un singolo dispositivo client), KB |
78,3 |
96,02 |
I dati nella tabella possono variare leggermente a seconda della versione corrente dell'applicazione anti-virus e degli eventi definiti nel relativo criterio per la registrazione nel database di Administration Server.
Inizio paginaTraffico nell'arco di 24 ore
Questa sezione contiene informazioni sui valori del traffico per 24 ore di attività del sistema di amministrazione in condizione di "inattività", quando non vengono apportate modifiche ai dati né dai dispositivi client né da Administration Server (vedere la tabella seguente).
I dati presentati nella tabella descrivono la condizione della rete dopo l'installazione standard di Kaspersky Security Center e il completamento dell'Avvio rapido guidato. La frequenza di sincronizzazione del dispositivo client con Administration Server era di 20 minuti; gli aggiornamenti venivano scaricati nell'archivio di Administration Server ogni ora.
Valori del traffico per 24 ore nello stato inattivo
Flusso di traffico |
Valore |
|---|---|
Traffico da un dispositivo client ad Administration Server, KB |
3235,84 |
Traffico da Administration Server a un dispositivo client, KB |
64.378,88 |
Traffico totale (per un singolo dispositivo client), KB |
67.614,72 |