Kontinuierliches agentenloses Scannen
Die auf der Registerkarte unter Tools > Optionen > Scannen verfügbare Option Kontinuierliches agentenloses Scannen aktivieren sollte nur unter bestimmten Umständen verwendet werden. Die Option wurde speziell in Verbindung mit Network Access Control (NAC)-Umgebungen entwickelt, die für alle Computer zuerst Patchsicherheitsprüfungen durchführen, bevor sie für lokale Netzwerke zugelassen werden. Enthält ein Computer nicht alle der erforderlichen Patches, wird er durch das Zugriffskontrollsystem in einem eingeschränkten Netzwerk platziert. Der Computer bleibt solange in"Quarantäne", bis die erforderlichen Sicherheitspatches auf dem Computer bereitgestellt wurden. Anschließend kann er in das primäre Netzwerk verschoben werden.
Bei Auswahl von Kontinuierliches agentenloses Scannen aktivieren wird die Option Scanintervall in Minuten beim Planen wiederkehrender Patchscans angezeigt. Mithilfe dieser Option können Sie Scans minutengenau planen und somit nahezu kontinuierliche Patchscans und Bereitstellungen für die Computer durchführen, die sich im eingeschränkten Netzwerk befinden. Durch das Durchführen von Scans im Abstand von Minuten statt Tagen wird die Verweildauer eines Computers mit fehlenden Patches im eingeschränkten Netzwerk erheblich verkürzt.
Es wird empfohlen, die Option Kontinuierliches agentenloses Scannen aktivieren ausschließlich unter diesen besonderen Umständen zu verwenden. Kontinuierliches Scannen bietet sich an, wenn eine kleine Anzahl von Geräten in einem isolierten oder eingeschränkten Netzwerk überwacht werden soll, ist jedoch für die generelle Verwendung ungeeignet. Die extrem kurzen Scanintervalle können die Netzwerkleistung erheblich schmälern, falls diese für große Netzwerke konfiguriert ist.
Bei Verwendung der Option Scanintervall in Minuten kann die Menge der in der Datenbank enthaltenen Patchscandaten schnell überhand nehmen. Stellen Sie sicher, dass Sie alte Ergebnisse regelmäßig mit dem Datenbankwartungstool löschen.