Pourquoi utiliser plusieurs consoles ?

Les entreprises qui comptent plusieurs sites répartis sur le territoire peuvent choisir d'utiliser plusieurs consoles Security Controls. En général, une seule console est désignée comme console centrale . La console centrale réside en principe sur un site central, comme la maison mère de l'entreprise. Chaque site distant comporte alors une console distante. Chaque console distante est chargée d'exécuter des analyses et déploiements de correctifs sur les machines de son réseau local, et de consolider les résultats de ces opérations sur la console centrale.

La console centrale fait ainsi office de gestionnaire de stratégies central. Cette console est capable de suivre les résultats des actions réalisées sur toutes les autres consoles. De la même manière, vous pouvez considérer une console distante comme un gestionnaire de stratégies distribué. Elle est chargée d'appliquer les stratégies de correctifs de votre entreprise sur les sites distants. En ajoutant un serveur de distribution à cette configuration, vous pouvez implémenter un service de stratégies distribué. Le serveur de distribution peut servir à stocker les fichiers de données qui représentent concrètement la stratégie de l'entreprise. Les consoles distantes téléchargent et utilisent ces fichiers, ce qui implémente votre stratégie.

L'utilisation de plusieurs consoles présente d'autres avantages :

• Les consoles peuvent résider à des emplacements physiques distincts, proches des machines qu'elles gèrent.
• Vous pouvez répartir la charge de traitement sur plusieurs consoles.
• Les analyses et les déploiements sont réalisés bien plus rapidement.
• Vous ne risquez pas de bloquer le réseau en tentant d'analyser des centaines de machines situées dans des zones géographiques distinctes depuis un seul emplacement.
• Cela réduit énormément le trafic réseau, en particulier pour les WAN (vous faites des économies).
• Les résultats de chaque console utilisant une base de données distincte peuvent être consolidés et affichés à un seul emplacement central.
• Si vous utilisez plusieurs consoles sur le même réseau, ces consoles peuvent toutes partager la même base de données, ce qui permet également de partager les modèles, les commentaires, les rapports et les résultats d'analyse.

Il existe un grand nombre de configurations à plusieurs consoles, de la configuration de consolidation de base à une configuration avancée qui combine plusieurs consoles et le service Security Controls Agent. Les sections suivantes décrivent chacune de ces configurations multiconsoles :

• Qu'est-ce qu'une configuration de consolidation des données ?
• Qu'est-ce qu'une configuration de console sans intervention ?
• Qu'est-ce qu'une configuration de console déconnectée ?