Solutions avec ou sans agent

Security Controls peut être utilisé à la fois avec agent et sans agent. Cette section décrit de manière générale les avantages de chaque solution. Les sections qui suivent expliquent en détail comment utiliser un agent.

Solution sans agent

S'applique uniquement aux machines Windows.

Les systèmes sans agent reposent sur la technologie Push et une conception centralisée. Une autorité centrale est responsable de l'analyse des machines de l'entreprise et de l'exécution de toutes les actions sur ces machines. Les systèmes sans agent présentent plusieurs avantages par rapport aux systèmes avec agent. Les systèmes stricts avec agent peuvent uniquement générer des rapports sur les machines où l'agent est en cours d'exécution. Si l'agent a été désactivé, la machine apparaît comme inexistante. De plus, de nouvelles machines peuvent être introduites sur un réseau et ces machines « sauvages » seront non seulement sans agent, mais également invisibles. Les systèmes sans agent, quant à eux, peuvent analyser des plages d'adresses IP et faire un rapport des machines qu'ils trouvent. Même s'il n'a pas accès au système, l'analyseur sans agent peut au moins signaler qu'une nouvelle adresse IP est présente sur le réseau. Dans de nombreux cas, la mise en place de systèmes sans agent réduit les coûts de propriété et la surcharge de gestion, et permet un déploiement rapide et facile. C'est particulièrement vrai dans les grandes entreprises qui gèrent 10 000 machines ou plus. L'administrateur peut analyser et corriger son réseau en quelques minutes à l'aide d'un système sans agent.

Dans Security Controls, toutes les tâches Windows de gestion des correctifs, des biens et de l'alimentation peuvent être réalisées sans agent.

Solution avec agent

Gestion des correctifs et gestion des biens

Certains types d'utilisateur ou de système peuvent être problématiques pour les solutions sans agent. Les machines qui doivent résider en « zone démilitarisée » (DMZ), les utilisateurs en itinérance, ainsi que les machines déconnectées ou inactives, peuvent s'avérer problématiques. Dans ces situations, une solution avec agent est souvent la meilleure réponse. Les solutions avec agent sont constituées d'un logiciel de communications côté client propriétaire, qui réside sur un ordinateur et facilite les communications avec le logiciel d'administration qui réside sur le serveur. L'agent analyse la machine client à la recherche d'informations, puis fournit ces informations directement à la console de serveur.

Une solution avec agent est un complément utile à une solution de gestion sans agent des correctifs et/ou des biens. En installant des agents sur vos systèmes problématiques, vous obtenez le meilleur des deux mondes : solutions sans agent pour protéger les machines définitivement ou temporairement connectées au réseau, et solutions avec agent pour les machines difficiles à joindre.

Enfin, toutes les opérations Linux de gestion des correctifs sont réalisées à l'aide d'agents. Cela est dû à la différence de nature des systèmes d'exploitation Windows et Linux. L'infrastructure d'agent est parfaitement adaptée pour gérer ces différences et fournir des fonctions interplateformes.

Gestion de l'alimentation

La solution avec agent convient également très bien à l'exécution des tâches de gestion de l'alimentation. Par exemple, pour être sûr que vos machines portables ne restent pas allumées tard le soir ou tout le weekend, vous pouvez utiliser un agent pour éteindre automatiquement ces machines. Outre l'économie d'énergie et la préservation de la durée de vie du matériel, l'arrêt des machines déconnectées lorsqu'elles sont le plus susceptibles de rester sans surveillance est également une mesure de sécurité intelligente.

Contrôle des applications

Le contrôle des applications n'est disponible que sur les machines Windows.

Comme ils résident directement sur chaque machine cible, les agents constituent la méthode idéale pour l'implémentation des tâches de contrôle des applications. L'agent peut surveiller en permanence la machine (en temps réel) et réagir rapidement aux demandes d'accès, et implémenter les règles propres au site que vous souhaitez mettre en œuvre.

Récapitulatif

Sans agent

  • Conçu pour les environnements Windows centralisés
  • Basé sur la technologie Push
  • Idéal pour les réseaux à forte bande passante
  • Dépend de la connectivité réseau
  • Une autorité centrale est chargée de toutes les opérations d'analyse et de déploiement
  • Conseillé pour l'exécution des tâches de gestion des correctifs et de gestion des biens sur les machines du réseau

Avec agent

  • Conseillé pour les machines fréquemment déconnectées ou résidant en DMZ
  • Basé sur la technologie Pull
  • Idéal pour les réseaux distribués avec des sites distants dotés d'une bande passante limitée
  • Moins dépendant de la connexion réseau ; idéal pour les ordinateurs mobiles qui ne sont pas constamment connectés au réseau
  • Chaque agent réalise ses propres analyses et déploiements sur la base des stratégies définies sur la console centrale
  • Particulièrement adapté à l'exécution des tâches Windows de gestion des correctifs et de gestion des biens sur les machines hors connexion
  • Permet d'exécuter des tâches de gestion des correctifs sous Linux
  • Utilisé pour exécuter des tâches de contrôle des applications

Rubriques connexes

Quand utiliser chaque solution ?

Fonctionnement du processus d'agent

Préparation de l'utilisation des agents

Installation d'agents depuis la console

Installation manuelle des agents