Soluzione senza agenti vs. Soluzioni basate su agenti

Security Controls fornisce soluzioni con e senza agenti. Questa sezione descrive in termini generali i vantaggi di ciascuna soluzione. Le sezioni seguenti mostrano in dettaglio come utilizzare un agente.

Soluzione senza agenti

Si applica solo a computer basati su Windows.

I sistemi senza agenti si basano sulla tecnologia push e su un design centralizzato. Un'autorità centrale è responsabile della scansione dei computer dell'azienda e dell'avvio di tutte le azioni su tali computer. I sistemi senza agenti hanno una serie di vantaggi rispetto ai sistemi basati sugli agenti. Tali sistemi possono solo eseguire report su computer con l'agente attivamente in funzione. Se l'agente è stato disattivato il computer sembrerà inesistente. Inoltre, in caso di introduzione di nuovi computer in una rete, tali computer non autorizzati non saranno solo senza agenti ma potrebbero anche risultare invisibili. Di contro, i sistemi senza agenti possono analizzare intervalli di indirizzi IP ed eseguire report sui computer rilevati. Anche se non può accedere al sistema, il motore di analisi senza agenti sarà almeno in grado di comunicare la presenza di un nuovo indirizzo IP sulla rete. In molti casi i sistemi senza agenti consentono di ridurre il costo di proprietà, diminuire le spese di gestione e fornire una distribuzione semplice e rapida. Ciò risulta particolarmente utile nelle grandi imprese che gestiscono almeno 10.000 computer. Un amministratore può eseguire la scansione e la correzione della rete in pochi minuti utilizzando un sistema senza agente.

In Security Controls, tutte le attività di patch basate su Windows, asset e gestione alimentazione possono essere effettuate senza agenti.

Soluzione basata su agenti

Gestione patch e Gestione asset

Determinati tipi di utenti o sistemi possono essere un problema per le soluzioni senza agenti. I computer che devono risiedere in una zona "demilitarizzata" (DMZ), gli utenti sempre in movimento e i computer disconnessi o inattivi possono risultare problematici. In tali casi una soluzione basata su agenti rappresenta spesso la scelta migliore. Le soluzioni basate su agenti sono composte da software proprietari per la comunicazione lato client che risiedono su un computer e facilitano le comunicazioni con i software amministrativi basati su server. L'agente analizza il computer client alla ricerca di informazioni, quindi fornisce le informazioni direttamente alla console del server.

Una soluzione basata su agenti è un'integrazione utile per una soluzione di gestione patch e/o gestione asset senza agenti. Dotare i sistemi problematici di agenti consente di ottenere il meglio di entrambe le opzioni: soluzioni senza agenti per proteggere i computer presenti in pianta stabile o i computer da poco introdotti nella rete e soluzioni basate su agenti per i computer di difficile accesso.

Infine, tutte le operazioni di gestione patch basate su Linux vengono eseguite usando agenti. Ciò è dovuto alla natura diversa dei sistemi operativi Windows e Linux. L'infrastruttura agente si adatta piuttosto bene alla gestione di tali differenze e fornisce inoltre funzionalità multipiattaforma.

Gestione alimentazione

Anche una soluzione basata su agenti risulta adatta all'esecuzione di attività di gestione alimentazione. Ad esempio, per assicurarsi che i propri computer portatili non vengono lasciati accesi fino a tarda notte o nel corso dei fine settimana, è possibile utilizzare un agente per arrestare automaticamente tali computer. Oltre al risparmio in termini di alimentazione e di usura non richiesta, arrestare i computer scollegati durante tali periodi in cui molto probabilmente rimarrebbero non sorvegliati rappresenta una buona precauzione di sicurezza.

Controllo applicazioni

Controllo applicazioni è disponibile solo sui computer basati su Windows.

Essendo situati direttamente su ciascun computer di destinazione, gli agenti sono il metodo ideale per implementare attività di controllo delle applicazioni. L'agente può monitorare costantemente il computer in tempo reale e reagire rapidamente alle richieste di accesso, oltre che implementare qualsiasi regola specifica per un sito che si desidera imporre.

Riepilogo

Soluzione senza agenti

  • Progettata per ambienti centralizzati, basati su Windows
  • Basata sulla tecnologia push
  • Ideale per reti con ampie larghezze di banda
  • Dipendente dalla connettività di rete
  • Un'autorità centrale si occupa di tutte le attività di analisi e distribuzione
  • Ottima per eseguire le attività di gestione patch e gestione asset sui computer connessi in rete

Soluzione basata sugli agenti

  • Ottima per i computer frequentemente disconnessi o per i computer in zone DMZ
  • Basata sulla tecnologia pull
  • Ideale per le reti distribuite con posizioni remote dotate di larghezze di banda limitate
  • Meno dipendente dalla connettività di rete; ideale per i computer mobili che non sempre sono connessi in rete
  • Ciascun agente effettua le proprie attività di analisi e distribuzione in base ai criteri definiti sulla console centrale
  • Ottima per eseguire le attività di gestione patch basate su Windows e gestione asset sui computer disconnessi
  • Utilizzata per eseguire attività di gestione patch basate su Linux
  • Utilizzata per eseguire attività di controllo applicazioni

Argomenti correlati

Quando dovrei utilizzare ciascuna soluzione?

Come funziona il processo agenti

Preparazione per l'utilizzo di agenti

Installazione di agenti dalla console

Installazione manuale degli agenti