Gestión de parches basados en agentes
Extender los agentes supone más trabajo de preparación para configurar el entorno para obtener los primeros análisis de los equipos. Un agente es una gran manera de automatizar la gestión de algunos equipos difíciles de alcanzar, para que valga la pena el esfuerzo de extender los agentes en los equipos.
Para configurar e instalar un agente debe crear políticas de agentes para gestionar distintos grupos de equipos. Las políticas se pueden basar en ubicación geográfica, rol o una combinación de ambos. Se puede configurar cada política para ejecutar varias tareas por horas, diaria, semanal o mensualmente. Cuando se hayan establecido las políticas de agentes, se puede instalar el agente en un equipo. Después de instalar el agente, empezará a gestionar el equipo como se configuró.
Por lo tanto, si los agentes necesitan más tiempo de despliegue, ¿por qué serían ideales en algunos casos? Hay tres casos en que los agentes son la solución preferida.
Usuarios de portátil
Los portátiles pasan hoy por los entornos. Con el agente cargado en un equipo, no importará si el portátil no está en línea durante la ventana de mantenimiento. La política del agente se puede configurar para rellenar los huecos y complementar la cobertura sin agente, proporcionando un modelo de soporte sólido para estos guerreros de la carretera tan difíciles de alcanzar.
Entornos seguros
Las zonas desmilitarizadas (DMZ, por sus siglas en inglés) son un buen ejemplo de un entorno que podría no permitir compartir archivos e impresión independientemente de las reglas del cortafuegos y las medidas de seguridad que se apliquen. Con el agente, el objetivo se puede bloquear y solo requerir un puerto de salida para que la consola actualice su política. Este puerto es 3121 (puerto de entrada de la consola). Es posible que sea necesaria la conectividad de Internet si se especifica Proveedor de Internet como fuente para datos y parches. Si se van a utilizar los servidores de distribución interna, los servidores necesitarán los puertos 137 - 139, 445 o (si se usa http) cualquier puerto IIS se configura activo para el directorio virtual.
Asegúrese de comprobar los Requisitos del sistema para la última información del puerto.
Conexiones de ancho de banda bajo
El agente desfasa los análisis en el equipo local. Una de las ventajas de trabajar sin agente es que el volumen de procesamiento se realiza en la consola. Esto supone tráfico de red y un alto uso de CPU en la consola, pero el destino prácticamente no percibe nada de esto. Si el agente ejecutan un análisis local, reducimos el tráfico WAN desde 2 - 4 MB de media hasta 20 - 100 KB de media para analizar de forma precisa e informar de los resultados a la base de datos. Un agente que también utiliza los servidores de distribución para el despliegue, realizará la mayor parte de su tráfico en el LAN local y solo una fracción del tráfico WAN será necesario, lo que supone una reducción del impacto en conexiones con menos ancho de banda.
Hora de la implementación
La configuración de una política de agente suele durar 10 – 20 minutos. El despliegue de los agentes en los equipos de destino puede demorarse varias horas o días, según el número de equipos y la opción de despliegue que elija. Las Opciones de despliegue se describen en la sección siguiente.
Temas relacionados
- Recomendaciones para el software y el hardware de la consola
- Requisitos de puertos y configuración de cortafuegos
- Gestión de entorno distribuido
- Administración de parches sin agente
- Mejor enfoque para aplicar parches en un entorno sin agente
- Automatizar la gestión de parches en el entorno sin agente
- Opciones de lanzamiento del agente
- Instalar y soportar agentes en equipos de internet
- Nivel de producto basado en el agente y proceso de despliegue de parches
- Guía de supervivencia a Patch Tuesday
- Mantenimiento de la base de datos de Microsoft SQL Server
- Realizar una parcheado en un entorno desconectado