ePolicy Orchestrator - SaaS 環境で帯域幅を削減するためのピアツーピアオプションのワークフロー
最終更新: 2023-05-30 10:42:48 Etc/GMT
免責事項
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
ePolicy Orchestrator - SaaS 環境で帯域幅を削減するためのピアツーピアオプションのワークフロー
技術的な記事 ID:
KB96455
最終更新: 2023-05-30 10:42:48 Etc/GMT 環境
ePolicy Orchestrator (ePO)-SaaS Trellix Agent 5.7.x 概要
概要:
Peer-to-Peer (P2P) には、次の2つのコンポーネントがあります:
P2P キャッシュクライアント-このコンポーネントは、P2P のコンテンツを送信するためにエージェントサービスがホストする P2P サーバーに接続します。これにより、P2P サーバーはそのコンテンツを他のピアに提供することができます。 P2P Discovery –このコンポーネントは、P2P コンテンツ検出の開始を担当します。検出メッセージは UDP ベースです。 P2P サーバー: 検出サーバー-このサーバーは、他の P2P クライアント (UDP 経由) から受信した UDP 検出メッセージへの応答を行います。同じクライアントからの検出メッセージも受信され、応答します。 コンテンツサーバー-要求されたコンテンツが使用可能な場合、このコンポーネントは他の P2P クライアント (HTTP 経由) にコンテンツを提供します。 コンテンツ管理–このモジュールは、使用可能なコンテンツ (追加/削除/パージ) を使用して P2P キャッシュを最新の状態に保ちます。 P2P ポート: P2P の通信では、ポート8082を使用してピアサーバーとポート8081を検出し、ピアエージェントに更新を提供します。 ePO サーバーの設定では、Agent ブロードキャスト通信ポート (デフォルトのポートは 8082) を設定できます。このポートは、検出 (UDP) サービスに使用されます。P2P 検出プラグインは、Discovery サーバーの上にあります。検出サーバーが P2P プラグインにメッセージを送信します。 ePO サーバー設定で、Agent ウェークアップ通信ポート (デフォルトのポートは 8081) を設定できます。このポートは、HTTP サーバーのホストに使用されます。P2P content server は、HTTP サーバーの上にあります。HTTP サーバーが P2P コンテンツダウンロード要求を P2P content server に送信します。 P2P は Peer-to-Peer ネットワークとして知られています。デフォルトでは、Trellix Default と My Default ポリシーで有効になっています。このオプションを使用すると、同じサブネット内のシステムの帯域幅を節約することができます。 P2P リポジトリパスは、P2P サーバーサービスが使用するファイルを格納するために使用されます。 注: P2P リポジトリにはダウンロードデータが保存されますが、通信は行いません。 デフォルトでは、ディスク容量は 512 MB に設定されており、最大 5 GB までのサイズをサポートしています。 同じサブネット内のシステムは、P2P オプションを使用してパッケージと更新を取得する必要があります。ディスク容量を 5000 MB (5 GB) に増やすことをお勧めします。これにより、より多くのデータを保存できます。デフォルトのパージ間隔は30日です。詳細については、 peer agents からのコンテンツ更新のダウンロードを参照してください。 デフォルトの P2P データストレージの場所は です。 以下の図は、P2P オプションのデフォルトの設定を表しています。 この 2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p.Debug: Configured p2p discovery handler(1). 2022-09-14 00:50:19.953 macmnsvc(972.2272) p2p_service.Info: Reconfiguring the P2P service. 2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: udp message matched for p2p content discovery 2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: processing p2p content discovery for hash(D3084057D373218CBA6BC3E0BEA2512EDD322134). 2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content found (hash = D3084057D373218CBA6BC3E0BEA2512EDD322134). 2022-09-14 00:25:37.617 macmnsvc(972.2272) p2p.Debug: P2p content discovery(hash = D3084057D373218CBA6BC3E0BEA2512EDD322134), sent response 2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Info: ma_http_connection_t(0000022E49DC0090) accepting tcp connection from 192.168.0.170:49544 2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request 2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) now associated with request_handler(0000022E492BD030) for url </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134> 2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: p2p handler processing </p2p/D3084057D373218CBA6BC3E0BEA2512EDD322134> request on connection(0000022E49DC0090) 2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: P2P Content serving on connection(0000022E49DC0090) complete... 2022-09-14 00:25:37.774 macmnsvc(972.2272) http_server.Debug: ma_http_connection_t(0000022E49DC0090) ma_http_connection_prepare_request 2022-09-14 00:25:37.789 macmnsvc(972.2272) http_server.Debug: P2P Content serving, Notified request completion 2022-08-24 16:06:00.428 macmnsvc(3856.4432) p2p_service.Debug: Add request(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, urn = Current\ENDPCNT_1000\DAT\0000\EXP_20220729_12336_ENDP_AM_1000.zip). 2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Info: content(hash = 0E2483722BC9851EB004D8F35CF3E6DD64AD7567, size = 4144709) added to p2p repo. 2022-08-24 16:06:00.494 macmnsvc(3856.4432) p2p_service.Debug: aggregated_size = 540718565, disk_quota = 536870912, purge_size = 3847653 2022-08-24 16:06:00.741 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 7D972352316507BD2CFE87A3B940C3BE0BCDFCC4, size = 262721) 2022-08-24 16:06:00.795 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = CCC548CFBD30EEF3AF3A5DEA7F57CC6602BABF88, size = 801365) 2022-08-24 16:06:00.995 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 0AE2E38BD892AA66403EFC73DAD8F8E3F3D09459, size = 156720) 2022-08-24 16:06:01.272 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = ECC258C9A4E0F0140E9B72B6FC46ADD3CFAB9281, size = 113072) 2022-08-24 16:06:01.334 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = B2FAA66F5C21356C1A47216EF684450E15901AA1, size = 102546) 2022-08-24 16:06:01.397 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 1713D7E95433500BE40E4EE5240872711F77F222, size = 417870) 2022-08-24 16:06:01.475 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 504571836CFABD645FC3DBE9F267A3102F1EC81B, size = 439840) 2022-08-24 16:06:01.538 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 67918AFE9CC6053E2FBBFD62E034B15BFE408A99, size = 53224) 2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Purged content(hash = 793B6023E1AF3CE05F3D096822EDD5C222CCC498, size = 3871099) 2022-08-24 16:06:01.618 macmnsvc(3856.4432) p2p_service.Debug: Total purged size 6218457 注: ポート8082を無効にすると、検出とブロードキャストの間で P2P サーバーを検索するアクションが失敗します。 2022-09-15 01:31:32 I #1720 creposi Trying the repository dist_repo_cdn 2022-09-15 01:31:32 I #1720 curl Before Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100}, After Encoding URL:http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash=%7Bcd794d22-34d0-11ed-3eee-a28474000100%7D 2022-09-15 01:31:32 I #1720 downloader Downloading file from http://cdn-mcafee.mvision.mcafee.com:80/Software/SiteStat.xml?hash={cd794d22-34d0-11ed-3eee-a28474000100} to C:\Windows\TEMP\4CB485E0-CC62-44CB-9EE6-B26EC43F0A8D\SiteStat.xml success. 2022-09-15 01:31:36 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB, After Encoding URL:http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB 2022-09-15 01:31:36 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/D72184270D9328EA3EF972AFEFECAD6B99F9F2FB to C:\ProgramData\McAfee\Agent\\Current\ENDP_AM_1070\Install\0000\ThreatPreventionInstall.mcs success. 2022-09-15 01:31:39 I #1720 curl Before Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA, After Encoding URL:http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA 2022-09-15 01:31:40 I #1720 downloader Downloading file from http://192.168.0.156:8081/p2p/621F54275480560041588BA2636805191180A5DA to C:\ProgramData\McAfee\Agent\\Current\ENDP_GS_1070\Install\0000\setupCC.exe success. 2022-09-15 01:31:40 I #1720 downloader changing permission... 2022-09-15 01:31:40 X #1720 creposi Adding content to p2p repo 2022-09-15 01:31:40 X #1720 creposi Path: Current\ENDP_GS_1070\Install\0000\setupCC.exe 2022-09-15 01:31:40 X #1720 creposi remote_directory: Current\ENDP_GS_1070\Install\0000 2022-09-15 01:31:40 X #1720 creposi file_name: setupCC.exe 2022-09-15 01:31:40 I #1720 policybag Sending content "add" request 2022-09-15 01:31:40 I #1720 policybag Content "add" request succeded. トラブルシューティング: P2P が有効になっている場合でも、ファイルはインターネットからダウンロードできます。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:この記事は、次の言語で表示可能です: |
|