Wann sollte eine Lösung mit Agent und wann eine Lösung ohne Agent eingesetzt werden?

Security Controls ist im Grunde eine Lösung ohne Agent. Mit ein paar wenigen einfachen Konfigurationsschritten kann Security Controls aber auch Dienste mit Agent bereitstellen. In diesem Abschnitt wird erklärt, welche Lösung sich für welche Szenarien empfiehlt.

Für Patchmanagement- und Assetmanagement-Tasks

Beginnen Sie mit den agentlosen Features von Security Controls

Bei Großunternehmen mit Tausenden von Computern lassen sich die Anforderungen der großen Mehrzahl von Computern im Bereich Patchmanagement und Assetmanagement mit der Security Controls Technologie ohne Agent erfüllen. Security Controls kann dazu verwendet werden, die Zielcomputer zu ermitteln, auf denen Patches fehlen, und die fehlenden Patches werden automatisch bereitgestellt. Ferner kann die Software Ihre Zielcomputer scannen und melden, welche Software-, Hardware- und virtuellen Assets auf den einzelnen Computern vorhanden sind. Mit Security Controls können Sie von einem zentralen Ort aus die Mehrzahl der Computer in Ihrem Netzwerk binnen Minuten scannen und reparieren.

Runden Sie Ihre Implementierung mit den agentbasierten Features von Security Controls ab

Bei den meisten Großunternehmen gibt es Computer an schwer zugänglichen Orten: Computer an remoten Standorten, Laptops, die ständig unterwegs sind oder außerhalb des Büros geparkt und angedockt werden, Computer in geschützten Zonen (DMZs) usw. Für diese Geräte können Sie die agentenbasierten Funktionen von Security Controls verwenden, die über Security Controls Agent implementiert werden. Security Controls Agent gibt Ihnen die Sicherheit, dass diese Computer regelmäßig gescannt werden, selbst wenn sie von Ihrem Unternehmensnetzwerk getrennt sind.

Ein Ausnahme gibt es: Agents können zum Scannen von Software- und Hardwareassets eingesetzt werden, aber nicht zum Scannen von virtuellen Assets.

Für Energieverwaltungstasks

Eine Reihe von Energieverwaltungstasks kommen nur in Situationen ohne Agents zur Anwendung. Hierzu gehören die Tasks "Jetzt herunterfahren", "Jetzt neu starten" und "Wake-on-LAN", die von der Computeransicht oder der Scanansicht aus initiiert werden. Voraussetzung für diese Tasks ist es, dass von der Konsole aus auf die Zielcomputer zugegriffen werden kann. Ihre Implementierung erfolgt daher nicht im Rahmen einer Agentrichtlinie.

Energieverwaltungstasks, die eine Energiestatusvorlage verwenden, können jedoch sowohl ohne Agent als auch mit Agent implementiert werden. Der Einsatz eines Energiestatustasks mit Agent sollte unter den folgenden Bedingungen in Erwägung gezogen werden:

  • wenn Sie Ihre Energieverwaltungsrichtlinie konsistent für alle Computer innerhalb Ihres Unternehmens (verbundene und nicht verbundene) anwenden möchten
  • wenn es Computer gibt, die nicht immer von der Konsole aus zu erreichen sind (zum Beispiel Computer in einer DMZ)
  • wenn Sie Bedenken hinsichtlich Problemen mit der Netzwerkbandbreite haben

    • Bei einem Energiestatustask wird eine kleine Anzahl von Dateien per Push von der Konsole zu jedem Zielcomputer übertragen. Betrifft dieser Task eine große Anzahl von Computern, kann dies die Leistung Ihres Netzwerks beeinträchtigen.

Application Control Tasks

Application Control Tasks lassen sich nur durch einen Agent in Security Controls implementieren. Allgemeine Informationen zum Konfigurieren und Implementieren von Application Control finden Sie unter Application Control – Übersicht.

Patchmanagementtasks

Alle Patchmanagementtasks auf Linux-basierten Computern werden unter Verwendung von Agents durchgeführt. Weitere Informationen finden Sie unter Linux-Patchmanagement – Übersicht.

Energieverwaltungstasks

Auf Linux-Computern kann über die Konsole lediglich ein Energiestatusscan durchgeführt werden. Alle Patchmanagementtasks auf Linux-basierten Computern werden unter Verwendung von Agents durchgeführt.