Überlegungen zur Architektur

Security Controls ist in hohem Maße skalierbar. Im Basiszustand direkt nach der Installation können Sie eine Reihe von Vorgängen ohne Agent durchführen. Bei Bedarf können Sie verschiedene Architekturmerkmale implementieren, um große und komplexe Umgebungen abzudecken. Lesen Sie sich die nachfolgende Liste durch. Klicken Sie auf die verschiedenen Links, um mehr über die jeweiligen Merkmale zu erfahren.

  • Ohne Agent: Ermöglicht die Durchführung von Scans und die Bereitstellung von Patches unmittelbar nach dem Installieren der ISeC-Konsole. Wird zur Verwaltung Windows-basierter Netzwerkcomputer verwendet. Kann zum Bereitstellen von Patches von Microsoft oder Drittanbietern verwendet werden.
  • Agentenbasiert: Agenten können auf Windows- und Linux-Computern installiert werden.
    • Windows-Umgebung: Agents werden häufig auf getrennten Computern und auf Computern innerhalb einer DMZ verwendet. Agenten sind Voraussetzung für den Einsatz von Application Control.
    • Linux-Umgebung: Agents sind erforderlich für die Durchführung von Patchmanagementaufgaben.
  • Verteilungsserver: Werden an Remote-Zweigstellen verwendet.
  • Remote-ISeC-Konsolen: Werden an getrennten geografischen Standorten und in verwalteten Regionen verwendet.
  • Datenrollup: Eine zentrale Konsole empfängt Daten zu von Remotekonsolen verwalteten Computern.
  • Security Controls Cloud: Hierüber können Ihre Agenten einchecken und Richtlinienupdates von der Cloud empfangen.
  • Getrennte Umgebungen: Eine Remotekonsole in einem Netzwerk ohne Zugang zum Internet.

Im folgenden Diagramm sind einige dieser Architekturmerkmale dargestellt.