Gründe für die Verwendung von mehreren Konsolen
Unternehmen mit zahlreichen, über das gesamte Land verteilten Bürostandorten können sich für den Einsatz von mehreren Security Controls Konsolen entscheiden. Eine Konsole wird in der Regel als die zentrale Konsole angesehen. Die zentrale Konsole befindet sich in der Regel an einem zentralen Standort wie beispielsweise der Unternehmenszentrale. Jeder remote Bürostandort besitzt eine remote Konsole. Jede Remotekonsole ist für die Durchführung von Scans und Patchbereitstellungen für die Computer im jeweiligen lokalen Netzwerk zuständig und für den Rollup der Ergebnisse dieser Aktionen auf der zentralen Konsole.
Die zentrale Konsole kann als die zentrale Richtlinienverwaltung angesehen werden. Sie stellt die Konsole dar, die in der Lage ist, die Ergebnisse der Aktionen zu verfolgen, die auf allen anderen Konsolen durchgeführt wurden. Analog hierzu kann man eine Remotekonsole als verteilte Richtlinienverwaltung betrachten. Sie ist dafür verantwortlich, die Patchrichtlinien Ihres Unternehmens an remoten Standorten durchzusetzen. Durch Hinzufügen eines Verteilungsservers können Sie außerdem einen verteilten Richtliniendienst implementieren. Auf dem Verteilungsserver können die Datendateien gespeichert werden, durch die die Richtlinie Ihres Unternehmens effektiv dargestellt wird. Die Dateien werden von den Remotekonsolen heruntergeladen und verwendet, das heißt, Ihre Richtlinie wird auf diese Weise implementiert.
Der Einsatz von mehreren Konsolen bringt mehrere zusätzliche Vorteile mit sich:
- Die Konsolen können sich an physisch getrennten Standorten und in der Nähe der von ihnen verwalteten Geräte befinden.
- Sie können die Arbeitsbelastung auf mehrere Konsolen verteilen.
- Die Scans und Bereitstellungen werden viel schneller ausgeführt.
- Sie bremsen nicht Ihr gesamtes Netzwerk bei dem Versuch aus, Hunderte von geografisch getrennten Computern von einem Standort aus zu scannen.
- Der Netzwerkverkehr wird erheblich reduziert, insbesondere der über WANs gerichtete (der mit recht hohen Kosten verbunden sein kann).
- Die Ergebnisse der einzelnen Konsolen, die jeweils eine eigene Datenbank verwenden, können per Rollup an einem zentralen Ort zusammengestellt und angezeigt werden.
- Falls Sie mehrere Konsolen innerhalb eines Netzwerks verwalten, können alle Konsolen eine gemeinsame Datenbank nutzen. Dadurch lassen sich Vorlagen, Kommentare, Berichte und Scanergebnisse gemeinsam verwenden.
Es gibt eine Vielzahl möglicher Konsolenkonfigurationen – von der grundlegenden Datenrollup-Konfiguration, bis hin zu einer erweiterten Konfiguration, die mehrere Konsolen mit Security Controls Agent kombiniert. Jede dieser Konfigurationen mit mehreren Konsolen wird in den folgenden Abschnitten im Detail beschrieben: