SEP系统性能优化配置.docx
《SEP系统性能优化配置.docx》由会员分享,可在线阅读,更多相关《SEP系统性能优化配置.docx(10页珍藏版)》请在冰豆网上搜索。
SEP系统性能优化配置
SEP性能优化配置建议
赛门铁克软件(北京)有限公司
2008年12月
一、SEPM服务器优化
1、优化JVM虚拟内存
修改JVMOption值
JVMOptionNumber0=-Xms256m
JVMOptionNumber0=-Xmx1024m
2、优化控制台显示速度
找到SEP第二张光盘,找到文件
\Documentation\FastCGI_Setup_Readme.pdf
按照文件内容对SEPM服务器进行优化
3、备份数据库时不要备份日志
如果备份数据库只是为了灾难恢复需要,那么建议配置备份时不要选择“备份日志”项。
如果用户有日志审计的需要,那么就需要选择“备份日志”项。
4、本地站点日志、数据库设置
本地站点中日志保留在数据库中的时间和长度设置
如果时间设置过长、日志数量设置过大,会影响日志查询、数据库备份、站点复制的性能,因此如果用户没有特殊要求(明确要求在数据库中保留多长时间的数据),那么建议保留默认值。
另外此处设置还关系到数据库存储空间的计算规划。
5、站点复制
两个站点间的复制会将终端信息、策略信息、设置信息、组信息、日志信息都进行同步。
如果用户没有日志报表查询的特殊要求,建议站点复制时不要复制日志。
二、客户端与服务器通信设置优化
1、通信设置
客户端与服务器通信有“拉模式”和“推模式”两种方式。
在“推模式”下客户端会与服务器建立持续连接,这对服务器性能和网络性能要求都比较高,如果客户端数量比较大,建议采用“拉模式”。
Symantec建议1000台客户端,心跳间隔最少为1分钟。
根据用户实际的服务器和网络状况,心跳时间间隔肯定要加长。
2、客户端日志上传设置
在客户端与服务器通信中,日志上传会占用比较大的网络流量,如果用户网络带宽有限,而且用户也没有明确做日志审计的要求,那么可以配置客户端哪些日志需要上传到服务器。
3、Liveupdate安全内容更新
客户端从服务器获取安全内容更新会占用一定网络资源和服务器资源,如果客户端数量比较多、服务器性能有限、有跨广域网分公司的情况,建议架设Liveupdate服务器,配置客户端从Liveupdate获取安全内容更新。
SEPMR3提供了“组更新”的新功能,可以将一台SEP终端配置为安全内容更新提供者,如果没有专用的服务器建设Liveupdate服务器,可以尝试此功能。
三、客户端性能优化
SEP最低可以支持400MHzCPU和256MB内存的终端,但实际情况下客户端性能就难以忍受。
个人感觉SEP中防病毒的资源占用率是最大的,所以建议针对低于512MB的终端单独划分一个组,设置高性能的策略。
当然这种做法肯定会降低安全性。
∙在SEP控制台中,防病毒和防间谍软件策略默认有三种,分别侧重于高安全和高性能。
建议将“防病毒和防间谍软件策略–高性能”策略分配给低配置的客户端组。
∙防病毒系统针对所有文件的I/O读写操作都会进行扫描,因此资源占用率比较高,可以配置“自动防护”中的策略只针对可能存在安全隐患的文件进行扫描。
∙系统在运行全盘扫描时,会大大降低系统性能,建议安排调度扫描在计算机空闲时间或者加长调度扫描时间间隔。
∙选择“高级扫描选项”
∙扫描时可以选择“最佳应用程序性能”来提高系统性能。