Sommario
Considerazioni specifiche e impostazioni ottimali di determinate attività
Determinate attività sono soggette a considerazioni specifiche relative al numero di dispositivi di rete. Questa sezione offre suggerimenti sulla configurazione ottimale delle impostazioni per tali attività.
Device discovery, attività di backup dei dati, attività di manutenzione del database e attività di gruppo per aggiornare Kaspersky Endpoint Security fanno parte della funzionalità di base di Kaspersky Security Center Linux.
L'attività di inventario fa parte della funzionalità Vulnerability e patch management e non è disponibile se questa funzionalità non è attivata.
Frequenza della device discovery
Non è consigliabile aumentare la frequenza predefinita della device discovery poiché ciò può creare un carico eccessivo nei controller di dominio. È invece consigliabile pianificare il polling con la frequenza minima consentita dalle esigenze dell'organizzazione. Nella tabella di seguito vengono forniti i suggerimenti per il calcolo della pianificazione ottimale.
Pianificazione della device discovery
Numero di dispositivi nella rete |
Frequenza consigliata per la device discovery |
|---|---|
Minore di 10.000 |
Frequenza predefinita o inferiore |
10.000 o superiore |
Una volta al giorno o inferiore |
Attività di backup dei dati di Administration Server e attività di manutenzione dei database
Administration Server smette di funzionare quando sono in esecuzione le seguenti attività:
- Backup dei dati di Administration Server
- Manutenzione di Administration Server
Quando queste attività sono in esecuzione, il database non può ricevere alcun dato.
Potrebbe essere necessario ripianificare queste attività in modo che non vengano eseguite contemporaneamente ad altre attività di Administration Server.
Inizio paginaAttività di gruppo per l'aggiornamento di Kaspersky Endpoint Security
Se Administration Server opera come sorgente degli aggiornamenti, l'opzione di pianificazione consigliata per le attività di aggiornamento di gruppo di Kaspersky Endpoint Security 10 e versioni successive è Quando vengono scaricati nuovi aggiornamenti nell'archivio con la casella di controllo Usa automaticamente il ritardo casuale per l'avvio delle attività selezionata.
Se si crea un'attività locale di download degli aggiornamenti dai server Kaspersky nell'archivio in ogni punto di distribuzione, la pianificazione periodica è consigliata per l'attività di aggiornamento di gruppo di Kaspersky Endpoint Security. In questo caso il valore del periodo con impostazione casuale deve essere di un'ora.
Inizio paginaAttività di inventario
È possibile ridurre il carico sul database mentre si ottengono informazioni sui file eseguibili. A tale scopo, si consiglia di eseguire un'attività di inventario per Kaspersky Endpoint Security sui dispositivi di riferimento in cui è installato un set standard di software.
Il numero di file eseguibili ricevuti da Administration Server da un singolo dispositivo non può essere superiore a 150.000. Quando Kaspersky Security Center Linux raggiunge questo limite, non può ricevere nuovi file.
In genere, il numero di file in un dispositivo client comune non può essere superiore a 60.000. Il numero di file eseguibili in un file server può essere maggiore e può addirittura superare la soglia di 150.000.
Inizio pagina