Gestion des correctifs avec un agent
Le déploiement des agents nécessaire un peu plus de préparation, car il faut configurer l'environnement afin d'obtenir les premières analyses envoyées par les machines. L'agent est un excellent outil pour automatiser la gestion de certaines machines difficiles d'accès. Cela vaut donc la peine de déployer les agents sur les machines.
Pour configurer et installer un agent, vous devez créer des stratégies d'agent afin de gérer les différents groupes de machines. Ces stratégies peuvent reposer sur l'emplacement géographique, le rôle ou les deux. Chaque stratégie peut être configurée pour exécuter plusieurs tâches toutes les heures, tous les jours, toutes les semaines ou tous les mois. Une fois les stratégies d'agent configurées, vous pouvez installer l'agent sur une machine. Après son installation, l'agent comment à gérer la machine comme il a été configuré pour le faire.
Alors, si le déploiement des agents est plus long, pourquoi est-ce parfois la solution idéale ? Les agents constituent la solution recommandée dans trois situations.
Utilisateurs d'ordinateur portable
Dans les environnements modernes, les ordinateurs portables apparaissent et disparaissent. Si l'agent est chargé sur la machine, peu importe si l'ordinateur n'est pas en ligne lors de la période de maintenance. La stratégie d'agent peut être configurée pour combler les blancs et compléter la couverture sans agent afin de fournir un modèle de support solide pour vagabonds difficiles à joindre.
Environnements sécurisés
Les zones démilitarisées (DMZ) constituent un bon exemple d'environnement où il peut être interdit de partager des fichiers et des imprimantes, quelles que soient les règles de pare-feu et les mesures de sécurité en place. Avec l'agent, la cible peut être verrouillée et elle n'aura besoin que d'une connexion sur port sortant à la console pour mettre à jour sa stratégie. Il s'agit du port 3121 (port entrant sur la console). Vous pouvez avoir besoin d'une connexion Internet si vous spécifiez Fournisseur sur Internet comme source des données et des correctifs. Si vous utilisez des serveurs de distribution internes, ces derniers nécessitent les ports 137 à 139, 445 ou (si vous utilisez http) le port sur lequel IIS est configuré pour le répertoire virtuel.
N'oubliez pas de consulter l'écran Configuration système requise pour connaître les dernières informations sur les ports.
Connexions à faible bande passante
L'agent décale les analyses sur la machine locale. L'un des avantages du fonctionnement sans agent est que la plus grande partie du traitement est effectuée sur la console. Cela implique le trafic réseau et une forte consommation d'UC sur la console, mais la cible n'est pratiquement pas consciente de tout cela. Si l'agent exécute l'analyse en local, le système réduit le trafic WAN (de 2-4 Mo en moyenne à 20-100 Ko en moyenne) afin d'assurer une analyse correcte et de transmettre les résultats à la base de données. Un agent qui utilise également des serveurs de distribution pour le déploiement exécute pratiquement tout son trafic sur le LAN local et n'a besoin que d'une petite fraction du trafic WAN, ce qui réduit l'impact sur les connexions à faible bande passante.
Durée d'implémentation
Il faut en général 10 à 20 minutes pour configurer une stratégie d'agent. Le déploiement des agents vers les machines cible peut prendre plusieurs heures ou même plusieurs jours, selon le nombre de machines et l'option de déploiement choisie. Les options de déploiement sont décrites à la section suivante.
Rubriques connexes
- Recommandations concernant le matériel et les logiciels de la console
- Exigences concernant les ports et configuration du pare-feu
- Gestion d'un environnement distribué
- Gestion sans agent des correctifs
- Meilleure approche pour l'application de correctifs dans un environnement sans agent
- Automatisation de la gestion des correctifs dans un environnement sans agent
- Options de déploiement des agents
- Installation et prise en charge des agents sur des machines Internet
- Processus de déploiement avec agent des niveaux de produit et des correctifs
- Guide pour survivre au Patch Tuesday (Mardi des correctifs)
- Maintenance de la base de données Microsoft SQL Server
- Application des correctifs dans un environnement hors connexion