Gestione patch basate su agenti
La predisposizione degli agenti richiede del lavoro di preparazione supplementare per configurare l'ambiente in modo da ottenere le prime analisi dai computer. Un agente è un ottimo modo per automatizzare la gestione di alcuni computer difficili da raggiungere, pertanto può valere lo sforzo di rollout degli agenti nei computer.
Per configurare e installare un agente, sarà necessario creare criteri agenti per gestire i vari gruppi di computer. I criteri possono essere basati su una posizione geografica, un ruolo o una combinazione di questi. Ciascun criterio può essere configurato per eseguire più attività su base oraria, giornaliera, settimanale o mensile. Una volta che i criteri agente sono stati configurati, l'agente può essere installato su un computer. Quando l'agente risulta installato, inizierà a gestire il computer in base a come è stato configurato.
Pertanto, se gli agenti richiedono un tempo di rollout più lungo, perché risultano ideali in alcuni casi? Ci sono tre casi generici in cui gli agenti rappresentano la soluzione preferenziale.
Utenti di portatili
I portatili vanno e vengono negli ambienti odierni. Con l'agente caricato su un computer, non sarà importante se il portatile non è online durante una finestra di manutenzione. Il criterio agente può essere configurato in modo da riempire gli spazi vuoti e integrare la copertura senza agenti, fornendo un modello di supporto solido per tali dispositivi difficili da raggiungere.
Ambienti sicuri
Le zone demilitarizzate (DMZ) sono un buon esempio di ambiente che potrebbe non consentire la condivisione di file e stampe indipendentemente dalle regole del firewall e dalle misure di sicurezza implementate. Con l'agente, il target può essere bloccato e richiedere solo una porta in uscita alla console per aggiornare il proprio criterio. Questa porta è la 3121 (porta in ingresso sulla console). La connettività Internet può essere richiesta se si specifica un fornitore su Internet come origine per dati e patch. Se devono essere utilizzati dei server di distribuzione interna, essi richiederanno le porte 137 - 139, 445 o (in caso di utilizzo di http) qualsiasi porta IIS configurata per la directory virtuale.
Assicurarsi di controllare i Requisiti di sistema per le informazioni più aggiornate sulle porte.
Connessioni a bassa larghezza di banda
L'agente sposta le analisi sul computer locale. Uno dei vantaggi della mancanza di agenti sta nel fatto che la maggior parte dell'elaborazione avviene sulla console. Ciò coinvolge il traffico di rete e l'elevato utilizzo della CPU sulla console, tuttavia la destinazione è virtualmente inconsapevole di tutto ciò. Se l'agente esegue l'analisi localmente, riduciamo il traffico WAN da 2 - 4 MB in media a 20 - 100 KB in media per analizzare ed eseguire report in modo accurato sui risultati nel database. Un agente che utilizza anche i server di distribuzione per finalità di implementazione invierebbe tutto il proprio traffico principale sulla LAN locale e sarebbe richiesta solo una frazione del traffico WAN, riducendo l'impatto sulle connessioni con una larghezza di banda inferiore.
Tempo per l'implementazione
In genere sono richiesti dai 10 ai 20 minuti per configurare un criterio agente. Il rollout degli agenti sui computer di destinazione può richiedere svariate ore o svariati giorni in base al numero di computer e all'opzione di rollout prescelta. Le Opzioni di rollout sono descritte nella sezione seguente.
Argomenti correlati
- Consigli software e hardware console
- Requisiti delle porte e configurazione firewall
- Gestione ambiente distribuito
- Gestione patch senza agente
- Miglior approccio per l'applicazione di patch in un ambiente senza agenti
- Automazione Gestione patch in un ambiente senza agenti
- Opzioni di rollout agenti
- Installazione e supporto di agenti su computer basati su Internet
- Procedura distribuzione livello e patch di prodotti basati sugli agenti
- Guida di sopravvivenza al martedì patch
- Manutenzione database Microsoft SQL Server
- Applicazione patch in un ambiente disconnesso