Поделиться через


Требования к конфигурации сети Intune и ее пропускная способность

С помощью этих сведений можно проанализировать требования к пропускной способности для развертываний Intune.

Средний объем сетевого трафика

В этой таблице указан примерный объем и частота типичного содержимого, передаваемого по сети, для каждого клиента.

Примечание.

Чтобы устройства получали обновления и содержимое из Intune, они должны периодически подключаться к Интернету. Необходимое для получения обновлений или содержимого время может быть разным, но устройства должны каждый день подключаться к Интернету как минимум на час без прерывания соединения.

Тип содержимого Примерный размер Частота и подробные сведения
Установка клиента Intune

Указанные ниже требования необходимо выполнить помимо установки клиента Intune
125 МБ Один раз

Объем загружаемых данных клиента различается в зависимости от операционной системы клиентского компьютера.
Пакет регистрации клиента 15 МБ Один раз

Дополнительные загрузки возможны при наличии обновлений для этого типа содержимого.
Агент Endpoint Protection 65 МБ Один раз

Дополнительные загрузки возможны при наличии обновлений для этого типа содержимого.
Агент Operations Manager 11 МБ Один раз

Дополнительные загрузки возможны при наличии обновлений для этого типа содержимого.
Агент политики 3 МБ Один раз

Дополнительные загрузки возможны при наличии обновлений для этого типа содержимого.
Удаленная помощь через агента Microsoft Easy Assist 6 МБ Один раз

Дополнительные загрузки возможны при наличии обновлений для этого типа содержимого.
Ежедневные операции клиента 6 МБ Ежедневно

Клиент Intune регулярно взаимодействует со службой Intune для проверки наличия обновлений и политик, а также для передачи данных о статусе клиента в службу.
Обновления определений вредоносных программ Endpoint Protection Разные

Как правило, от 40 КБ до 2 МБ
Ежедневно

До трех раз в день.
Обновление модуля Endpoint Protection 5 МБ Ежемесячно
Обновления программного обеспечения Разные

Объем зависит от развертываемых обновлений.
Ежемесячно

Как правило, обновления программного обеспечения выпускаются каждый второй вторник месяца.

Недавно зарегистрированные или развернутые компьютеры могут использовать больше пропускной способности при загрузке полного набора ранее выпущенных обновлений.
Пакеты обновления Разные

Объем зависит от каждого развертываемого пакета обновления.
Разные

Зависит от времени развертывания пакетов обновления.
Распространение программного обеспечения Разные

Объем зависит от развертываемого программного обеспечения.
Разные

Зависит от времени развертывания программного обеспечения.

Сокращение используемой пропускной способности сети

Сократить нагрузку на полосу пропускания сети для клиентов Intune можно одним из следующих способов.

Использование прокси-сервера для кэширования запросов содержимого

Прокси-сервер может кэшировать получаемое из Интернета содержимое, чтобы сократить дублирование при скачивании и уменьшить нагрузку на пропускную способность сети.

Сервер, к которому поступают запросы на содержимое от клиентов, может получать это содержимое и кэшировать ответы и загрузки из Интернета. Кэшированные данные используются для ответа на последующие запросы клиентов.

Ниже приведены типичные параметры для использования при настройке прокси-сервера, кэширующего содержимое для клиентов Intune.

Setting Рекомендованное значение Details
Размер кэша От 5 до 30 ГБ Значение зависит от числа клиентских компьютеров в сети и используемых конфигураций. Чтобы предотвратить слишком быстрое удаление файлов, скорректируйте размер кэша в соответствии с вашей средой.
Размер отдельного файла кэша 950 МБ Этот параметр может быть доступен не на всех прокси-серверах кэширования.
Типы объектов, подлежащих кэшированию HTTP

HTTPS

BITS
Пакеты Intune представляют собой CAB-файлы, извлеченные при скачивании фоновой интеллектуальной службы передачи (BITS) по HTTP.

Примечание.

Если прокси-сервер используется для кэширования запросов содержимого, обмен данными шифруется только между клиентом и прокси-сервером и при передаче данных с прокси-сервера в Intune. Подключение от клиента к Intune не будет полностью зашифровано.

Дополнительные сведения об использовании прокси-сервера для кэширования содержимого см. в документации по вашему решению прокси-сервера.

Оптимизация доставки

Параметры оптимизации доставки позволяют использовать Intune для устройств Windows 10, чтобы снизить использование пропускной способности при загрузке этими устройствами приложений и обновлений. Используйте самоупорядоченный распределенный кэш для извлечения скачиваний с традиционных серверов и альтернативных источников (например, сетевых одноранговых узлов).

Полный список версий Windows 10 и типов содержимого, поддерживаемых оптимизацией доставки, см. в статье по оптимизация доставки для обновлений Windows 10.

Вы можете настроить оптимизацию доставки как часть профилей конфигурации устройств.

Фоновая интеллектуальная служба передачи (BITS) и BranchCache

Вы можете использовать Microsoft Intune для управления компьютерами с Windows как мобильными устройствами с помощью функции MDM или как компьютерами с использованием программного клиента Intune. Корпорация Майкрософт рекомендует по возможности использовать решение для управления MDM. При таком способе управления BranchCache и BITS не поддерживаются. Дополнительные сведения см. в статье Сравнение возможностей для управления ПК c Windows как компьютерами или мобильными устройствами.

Использование BITS на компьютерах (требуется клиентское программное обеспечение Intune)

В настроенное время на компьютере c Windows можно использовать BITS для снижения пропускной способности сети. Политику BITS можно настроить на странице Пропускная способность сети политики агента Intune.

Примечание.

Для управления MDM в Windows только интерфейс управления ОС для типа приложения MobileMSI выполняет скачивание с помощью BITS. AppX/MsiX использует собственный стек скачивания, отличный от BITS, а приложения Win32 через агент Intune используют оптимизацию доставки вместо BITS.

Дополнительные сведения о службе BITS и компьютерах Windows см. в статье Фоновая интеллектуальная служба передачи библиотеки TechNet.

Использование BranchCache на компьютерах (требуется клиентское программное обеспечение Intune)

Клиенты Intune могут использовать функцию BranchCache для сокращения трафика глобальной сети. BranchCache поддерживают следующие операционные системы.

  • Windows 7
  • Windows 8.0
  • Windows 8.1
  • Windows 10

Для использования BranchCache на клиентском компьютере должна быть включена функция BranchCache и выполнена настройка для работы в режиме распределенного кэша.

После того как на компьютерах установлен клиент Intune, BranchCache и режим распределенного кэша включаются по умолчанию. Но если групповая политика отключила BranchCache, Intune не переопределяет эту политику и BranchCache остается отключенным.

Если вы используете BranchCache, для управления групповой политикой и политикой брандмауэра Intune обратитесь к другим администраторам в организации. Они не должны развертывать политику, которая отключает BranchCache или исключения брандмауэра. Дополнительные сведения о BranchCache см. в статье Обзор BranchCache.

Дальнейшие действия

Просмотр конечных точек для Intune