Gestión de entorno distribuido
Security Controls proporciona un número de funciones para permitir la gestión de un entorno.
Entornos sin agentes
Security Controls se pueden configurar rápidamente para soportar grandes números de equipos sin agente. Al crear un grupo de equipos a partir de nombres de host, dominios, direcciones/rangos de IP o UO, puede identificar los equipos que quiera analizar y especificar las credenciales administrativas para los equipos.
Consolas distribuidas
Se pueden configurar múltiples consolas de Security Controls para distribuir la carga de trabajo a través de grandes números de equipos y por las WAN para distribuir la gestión de la empresa. Los datos se pueden resumir en una consola central para los informes.
Servidores de distribución
Para reducir el tráfico de WAN, se puede configurar un servidor de distribuidor en un sitio remoto para distribuir datos, motores, parches y service packs en un sitio remoto, lo que reduce la transferencia de datos.
Entornos desconectados
Security Controls se puede configurar para extraer datos, motores, parches y service packs de una fuente interna.
- Para entornos parcialmente desconectados, puede usar estas funciones para descargar desde un equipo conectado a internet. Luego traslade los archivos a una habitación limpia y, desde ahí, al entorno desconectado.
- En un entorno totalmente desconectado, la consola conectada lo descargaría todo. Luego puede utilizar un proceso manual o "sneaker net" para mover los archivos de una consola a otra.
Agentes
Security Controls también incluye agentes. Con el agente, los administradores pueden superar muchos obstáculos y alcanzar los equipos donde los análisis sin agente no podrían cubrirse completamente. Los enlaces WAN de ancho de banda, los equipos portátiles que normalmente salen del entorno, y los entornos seguros como DMZ son los casos en los que un agente sería lo ideal.
Zona desmilitarizada (DMZ, por sus siglas en inglés)
Security Controls se puede configurar de varias maneras para soportar las zonas desmilitarizadas (DMZ). La opción de usar análisis sin agentes por dirección de IP o rango de IP permite a los administradores superar la resolución de nombre si no está disponible en la DMZ. Se puede configurar una consola distribuida en la DMZ si las reglas de IP del cortafuegos no son aceptables para soportar el análisis sin agente desde la red de la DMZ.
Temas relacionados
- Recomendaciones para el software y el hardware de la consola
- Requisitos de puertos y configuración de cortafuegos
- Administración de parches sin agente
- Mejor enfoque para aplicar parches en un entorno sin agente
- Automatizar la gestión de parches en el entorno sin agente
- Gestión de parches basados en agentes
- Opciones de lanzamiento del agente
- Instalar y soportar agentes en equipos de internet
- Nivel de producto basado en el agente y proceso de despliegue de parches
- Guía de supervivencia a Patch Tuesday
- Mantenimiento de la base de datos de Microsoft SQL Server
- Realizar una parcheado en un entorno desconectado