sep系统性能优化配置.doc

SEP 性能优化配置建议赛门铁克软件（北京）有限公司2008 年 12 月- 1 -一 、 SEPM 服 务 器 优 化1、 优 化 JVM 虚 拟 内 存修改 JVM Option 值JVM Option Number 0 = -Xms256mJVM Option Number 0 = -Xmx1024m2、 优 化 控 制 台 显 示 速 度找到 SEP 第二张光盘，找到文件\Documentation\FastCGI_Setup_Readme.pdf按照文件内容对 SEPM 服务器进行优化- 2 -3、 备 份 数 据 库 时 不 要 备 份 日 志如果备份数据库只是为了灾难恢复需要，那么建议配置备份时不要选择“备份日志”项如果用户有日志审计的需要，那么就需要选择“备份日志”项4、 本 地 站 点 日 志 、 数 据 库 设 置本地站点中日志保留在数据库中的时间和长度设置- 3 -如果时间设置过长、日志数量设置过大，会影响日志查询、数据库备份、站点- 4 -复制的性能，因此如果用户没有特殊要求（明确要求在数据库中保留多长时间的数据） ，那么建议保留默认值另外此处设置还关系到数据库存储空间的计算规划。

5、 站 点 复 制两个站点间的复制会将终端信息、策略信息、设置信息、组信息、日志信息都进行同步如果用户没有日志报表查询的特殊要求，建议站点复制时不要复制日志二 、 客 户 端 与 服 务 器 通 信 设 置 优 化1、 通 信 设 置客户端与服务器通信有“拉模式”和“推模式”两种方式在“推模式”下客户端会与服务器建立持续连接，这对服务器性能和网络性能要求都比较高，- 5 -如果客户端数量比较大，建议采用“拉模式” Symantec 建议 1000 台客户端，心跳间隔最少为 1 分钟根据用户实际的服务器和网络状况，心跳时间间隔肯定要加长2、 客 户 端 日 志 上 传 设 置在客户端与服务器通信中，日志上传会占用比较大的网络流量，如果用户网络带宽有限，而且用户也没有明确做日志审计的要求，那么可以配置客户端哪些日志需要上传到服务器 6 -3、 Liveupdate 安 全 内 容 更 新客户端从服务器获取安全内容更新会占用一定网络资源和服务器资源，如果客户端数量比较多、服务器性能有限、有跨广域网分公司的情况，建议架设Liveupdate 服务器，配置客户端从 Liveupdate 获取安全内容更新。

7 -SEP MR3 提供了“组更新 ”的新功能，可以将一台 SEP 终端配置为安全内容更新提供者，如果没有专用的服务器建设 Liveupdate 服务器，可以尝试此功能三 、 客 户 端 性 能 优 化SEP 最低可以支持 400 MHz CPU 和 256MB 内存的终端，但实际情况下客户端性能就难以忍受个人感觉 SEP 中防病毒的资源占用率是最大的，所以建议针对低于 512MB 的终端单独划分一个组，设置高性能的策略当然这种做法肯定会降低安全性 8 - 在 SEP 控制台中，防病毒和防间谍软件策略默认有三种，分别侧重于高安全和高性能建议将“防病毒和防间谍软件策略 – 高性能”策略分配给低配置的客户端组 防病毒系统针对所有文件的 I/O 读写操作都会进行扫描，因此资源占用率比较高，可以配置“自动防护”中的策略只针对可能存在安全隐患的文件进行扫描 9 - 系统在运行全盘扫描时，会大大降低系统性能，建议安排调度扫描在计算机空闲时间或者加长调度扫描时间间隔 10 - 选择“高级扫描选项”- 11 - 扫描时可以选择“最佳应用程序性能”来提高系统性能。