路径漫游怎样工作?
路径漫游是一种供漫游的笔记型电脑使用的智能更新方法,它能使更新活动从“最佳”的更新路径进行,并且更新活动并不仅仅依赖于在笔记型电脑的更新策略中指定的那个主/副更新路径。
在路径漫游启用后,会发生以下情形:
- 当某台笔记型电脑改变它的所在的位置时,安装在该笔记型电脑上 Endpoint Security and Control 的 Sophos AutoUpdate 组件会确定出自从最近一次更新之后,在所连接的网络中的那个默认的网关的 MAC 地址已经发生了改变。然后,路径漫游会默认使用 UDP 端口 51235 将本地子网上的 ICMP 广播发送到邻近安装的 AutoUpdate。
- 邻近安装的 AutoUpdate 会通过相同的端口回复它们的更新策略。在回答中只会发送主更新路径。
所有安装的 Endpoint Security and Control 都会听到广播,无论它们是否启用了路径漫游功能。
回复中的敏感信息会被加密,敏感部分会经过哈希加密处理,以保证真实性。
回复的时间是随机安排的,以避免回复消息蜂拥而至。回复同样也是 ICMP 广播,这样其它任何将要回复相同内容的计算机,将收到广播,从而知道不必回答。
- AutoUpdate 会从收到的路径中选择“最佳”路径,并检查寄件人是否也是被相同的 Enterprise Console 管理,以及预订 ID 是否与笔记型电脑上的 AutoUpdate 所使用的那个预订 ID 匹配。
“最佳”路径取决于访问该更新路径所需要的网络跃点 (hop) 的数量。
- 接着会尝试进行更新,如果顺利,该路径会被存储在高速缓存中。
最多有4个带有相同的预订 ID 和最少的网络跃点(hop)的可访问的更新路径,会被存储在笔记型电脑中(在以下路径中的 iustatus.xml 文件中:C:\Program Files\Sophos\AutoUpdate\data\status\iustatus.xml)。
每次 AutoUpdate 进行更新工作时,这些更新路径都会被检查。
注: 如果您想要恢复使用在更新策略中指定的那个主/副更新路径(比如,您希望从在策略中指定那个路径中展开部署自定义内容),那么,您需要禁用路径漫游。