 |
重要如果您將伺服器與工作負載保護管理員註冊在版本控制政策中,Trend Vision One 端點安全代理 版本 202412 或更高版本不使用中繼進行更新。您必須配置一個服務閘道,並使用通用快取服務讓代理程式檢索更新。
|
中繼是配置用來將軟體和元件更新重新分配給其他代理的代理。中繼有助於您的部署在增長和擴展時表現良好。
或者,軟體更新(但不包括元件更新)可以由本地鏡像 Web 伺服器 發佈。
中繼伺服器被組織成中繼伺服器群組。伺服器與工作負載保護 提供的中繼伺服器位於名為主要租戶中繼伺服器群組的中繼伺服器群組中。如果您決定部署您自己的中繼伺服器,您將需要創建至少一個額外的中繼伺服器群組。
代理會收到一個隨機排序的中繼伺服器列表,該列表屬於其分配的中繼伺服器群組。當代理需要下載更新時,它會嘗試第一個中繼伺服器。如果沒有回應,代理會嘗試列表中的下一個,直到成功下載更新。由於每個代理的列表都是隨機的,這樣可以將負載均勻分配到群組中的中繼伺服器。
以下圖表顯示了更新的分佈情況。
自我部署的中繼站在 Deep Security Agent 版本 20.0.0-3445 中引入了重大改進。早期版本的中繼站從 伺服器與工作負載保護 下載所有支援的代理程式軟體包(所有版本,所有平台),以及從其主要元件更新來源下載每個元件更新。這大約需要 400 GB 的磁碟空間,下載可能需要幾個小時才能完成。新的中繼站是一個反向代理,只下載和快取代理程式所請求的代理程式軟體包和元件更新,而不是下載所有已發布的更新。此外,新的中繼站直接從
伺服器與工作負載保護 中繼站下載代理程式軟體包和元件更新。
當您部署新的中繼站或將現有的中繼站升級到版本 20.0.0-3445 或更高版本時,您將獲得改進的中繼站功能,如果進行升級,應該會立即注意到所需磁碟空間的減少。
使用中繼時請考慮以下事項:
- Deep Security Agent 版本 20.0.0-3771 或更早版本的新中繼無法通過 Proxy 連接到 工作負載安全中繼。此支援已在代理版本 20.0.0-3964 中添加。
- 為避免與升級相關的已知問題,請考慮部署代理版本 20.0.1-12510 或更高版本。
- 次要來源設定 () 包含一個新選項:Allow Agents/Appliances to download component and software updates from Primary Tenant Relay Group if user-deployed Relays are not accessible。此選項預設為已禁用,因此不會影響任何現有設定。當已啟動時,您可以從主要租戶中繼組下載元件和軟體更新,以幫助解決您已部署的中繼所產生的任何問題。
何時部署您自己的中繼站
如果您需要減少網路或廣域網路 (WAN) 連線的頻寬和成本,請在您自己的網路內部署中繼伺服器。這樣可以減少受保護的電腦在需要下載更新時產生的外部流量。如果您有頻寬有限的網路區段,部署您自己的中繼伺服器也很有用。
如需有關如何部署您自己的中繼站的說明,請參閱 部署更多中繼站。