Agentenlose und agentenbasierte Lösungen

Security Controls bietet Lösungen mit und ohne Agent. In diesem Abschnitt werden die Vorteile der einzelnen Lösungsvarianten allgemein beschrieben. Die darauffolgenden Abschnitte erläutern die Verwendung eines Agents ausführlicher.

Lösung ohne Agent

Gilt nur für Windows-basierte Computer.

Systeme ohne Agent basieren auf der Push-Technologie und einem zentralisierten Design. Eine zentrale Autorität ist für das Scannen der Computer im Unternehmen und für die Initiierung aller Aktionen auf diesen Computern zuständig. Systeme ohne Agent haben mehrere Vorteile gegenüber Systemen mit Agent. Rein agentbasierte Systeme können nur über Computer Bericht erstatten, auf denen der Agent aktiv ausgeführt wird. Wurde der Agent deaktiviert, scheint der Computer nicht vorhanden zu sein. Ferner können neue Computer in ein Netzwerk eingeführt werden und diese nicht autorisierten Computer (Rogue-Computer) weisen dann nicht nur keinen Agent auf, sondern sind möglicherweise nicht einmal sichtbar. Systeme ohne Agent können wiederum IP-Adressbereiche scannen und die gefundenen Computer melden. Selbst wenn der Scanner bei einer Lösung ohne Agent nicht auf das System zugreifen kann, wird er zumindest melden, dass eine neue IP-Adresse im Netzwerk gefunden wurde. In vielen Fällen lassen sich mit Systemen ohne Agent die Gesamtbetriebskosten und der Verwaltungsaufwand reduzieren und eine einfache und schnelle Bereitstellung erreichen. Dies gilt insbesondere bei Großunternehmen, die 10.000 oder mehr Computer verwalten. Mit einem agentenlosen System kann ein Administrator das Netzwerk binnen Minuten scannen und reparieren.

In Security Controls können alle Windows-basierten Tasks in Bezug auf die Patch-, Asset- und Energieverwaltung ohne Agents durchgeführt werden.

Lösung mit Agent

Patchverwaltung und Assetverwaltung

Bestimmte Arten von Benutzern oder Systemen können bei Lösungen ohne Agent Probleme bereiten. Computer, die sich in einer entmilitarisierten Zone (DMZ) befinden müssen, Roaming-Benutzer sowie getrennte und inaktive Computer können sich allesamt als problematisch erweisen. In diesen Fällen ist häufig eine Lösung mit Agent die beste Antwort. Lösungen mit Agent umfassen eine proprietäre Kommunikationssoftware auf der Clientseite, die sich auf einem Computer befindet und die Kommunikation mit der servergestützten Administrationssoftware ermöglicht. Der Agent scannt den Clientcomputer auf Informationen und liefert diese Informationen direkt an die Serverkonsole.

Eine Lösung mit Agent ist eine nützliche Ergänzung zu einer Patchmanagement- und/oder Assetmanagement-Lösung ohne Agent. Das Beste von beiden erhalten Sie, wenn Sie Ihre schwierigen Systeme mit Agent ausstatten – Lösungen ohne Agent für den permanenten Schutz von Computern bzw. für neu ins Netzwerk eingeführte Computer und Lösungen mit Agent für die schwer erreichbaren Computer.

Alle Linux-basierten Patchverwaltungsvorgänge werden unter Verwendung von Agents durchgeführt. Dies ist durch die unterschiedliche Beschaffenheit von Windows- und Linux-Betriebssystemen bedingt. Die Agentinfrastruktur eignet sich gut dazu, diese Unterschiede zu handhaben und eine plattformübergreifende Funktionalität zu gewährleisten.

Energieverwaltung

Eine Lösung mit Agent eignet sich ebenfalls sehr gut für die Ausführung von Energieverwaltungstasks. Wenn Sie beispielsweise sicher sein wollen, dass Ihre tragbaren Geräte nicht spät in der Nacht oder übers Wochenende eingeschaltet bleiben, können Sie diese Geräte mit einem Agent automatisch herunterfahren. Abgesehen davon, dass Energiekosten gespart und unnötiger Verschleiß vermieden wird, ist das Herunterfahren Ihrer getrennten Computer während diesen Zeiten, in denen sie sehr wahrscheinlich ohne Aufsicht zurückgelassen werden, eine kluge Sicherheitsvorkehrung.

Application Control

Application Control ist nur auf Windows-basierten Computern verfügbar.

Da Agents direkt auf jedem Zielcomputer vorhanden sind, stellen sie eine ideale Methode zum Implementieren von Application Control Tasks dar. Der Agent kann den Computer ununterbrochen in Echtzeit überwachen und schnell auf Zugriffsanforderungen reagieren sowie standortspezifische Regeln implementieren, die Sie durchsetzen möchten.

Übersicht

Ohne Agent

  • Entwickelt für zentralisierte Windows-basierte Umgeungen
  • aufbauend auf Push-Technologie
  • Ideal für Netzwerke mit einer großen Bandbreite
  • Abhängig von der Netzwerkkonnektivität
  • Sämtliche Scans und Bereitstellungen erfolgen über eine zentrale Stelle.
  • Am besten geeignet zur Ausführung von Patchmanagement- und Assetmanagement-Tasks auf vernetzten Computern

Mit Agent

  • Am besten geeignet für häufig vom Netzwerk getrennte Computer oder Computer in der DMZ
  • Aufbauend auf Pull-Technologie
  • Ideal für verteilte Netzwerke mit remoten Standorten, die eine begrenzte Bandbreite aufweisen
  • Weniger abhängig von der Netzwerkkonnektivität; ideal für mobile Computer, die nicht ständig mit dem Netzwerk verbunden sind
  • Jeder Agent führt seine eigenen Scans und Bereitstellungen gemäß Richtlinien durch, die auf der zentralen Konsole definiert wurden.
  • Ideal geeignet zur Durchführung von Patchverwaltungs- und Assetverwaltungstasks auf getrennten Computern
  • Durchführung Linux-basierter Patchverwaltungstasks
  • Durchführung von Application Control Tasks

Verwandte Themen

Empfohlene Lösungen für verschiedene Situationen

Das Funktionsprinzip des Agentprozesses

Vorbereitungen für die Verwendung von Agents

Installieren von Agents über die Konsole

Manuelles Installieren von Agents