Wissenswertes über die Konfiguration einer getrennten Konsole

Eine getrennte Konsole ist eine Remotekonsole, die keinen Zugriff auf das Internet hat. Die Remotekonsole hat jedoch Zugriff auf ein lokales WAN. Bei diesem Szenario müssen Remotekonsolenpatches, Scanmodule und XML-Datendateien von einem vernetzten Verteilungsserver abrufen statt aus dem Internet. In diesem Szenario müssen die Remotekonsolen die Patchdateien, Moduldateien und Datendefinitionsdateien von einem vernetzten Verteilungsserver abrufen, und nicht aus dem Web. Die zentrale Konsole (die über Internetzugang verfügt) ist dafür zuständig, die neuesten Module, Definitionsdateien und Patches aus dem Web herunterzuladen und und diese Dateien auf einem oder mehreren Verteilungsservern abzulegen. Die Remotekonsolen können dann die erforderlichen Informationen von den Verteilungsservern herunterladen, bevor sie ihre Scans durchführen.

Sobald die zentrale Konsole die erforderlichen Dateien auf die Verteilungsserver kopiert hat, sieht der weitere Ablauf des grundlegenden Prozesses wie folgt aus:

  1. Die Remotekonsole lädt die neuesten Dateien von einem Verteilungsserver herunter.
  2. Die Remotekonsole führt einen Scan durch.
  3. Auf der Basis des Scans nimmt die Remotekonsole die erforderlichen Patchbereitstellungen vor.
  4. Die Remotekonsole führt dann den Rollup der Ergebnisse zur zentralen Konsole durch, die eine Gesamtdatenbank sämtlicher Scan- und Patchbereitstellungsaktivitäten im Netzwerk enthält.

Von der zentralen Konsole durchgeführte Tasks

Bei diesem Szenario hat die zentrale Konsole folgende Hauptfunktionen:

  • Herunterladen der neuesten Patches, Module und Datendefinitionsdateien aus dem Web
  • Kopieren der Module, Definitionsdateien und Patches auf einen oder mehrere Verteilungsserver
  • Funktion einer Datenrollup-Konsole, auf der die Ergebnisse der Scans und Bereitstellungen zusammengeführt werden, die von den Remotekonsolen durchgeführt wurden

Weitere Informationen finden Sie unter Konfigurieren der zentralen Konsole in einer getrennten Konfiguration.

Von den Remotekonsolen durchgeführte Tasks

Jede Remotekonsole ist dafür verantwortlich, sich selbst und alle verwalteten Computer zu patchen, die sich am selbem Standort befinden. Am remoten Standort kann es einen Administrator geben oder auch nicht und die remoten Standorte können Internetzugang haben oder auch nicht. Die wesentlichen Funktionen jeder Remotekonsole in diesem Szenario sind:

  • Abrufen der neuesten Modul- und Datendefinitionsdateien von einem Verteilungsserver über das WAN
  • Scannen von sämtlichen Computern am jeweiligen Standort
  • Download der fehlenden Patches von einem Verteilungsserver
  • Bereitstellung aller genehmigten Patches, die fehlen
  • Rollup der Ergebnisse von Scans und Bereitstellungen zur zentralen Konsole.

Weitere Informationen finden Sie unter Konfigurieren der Remotekonsole in einer getrennten Konfiguration.