Gestione ambiente distribuito

Security Controls fornisce una serie di funzionalità per consentire la gestione di un ambiente.

Ambienti senza agente

Security Controls può essere configurato rapidamente in modo da supportare un gran numero di computer senza agente. Creando un gruppo di computer da nomi host, domini, indirizzi/intervalli IP o OU, è possibile identificare i computer che si desidera analizzare e specificare le credenziali amministrative per i computer.

Console distribuite

È possibile configurare più console di Security Controls per distribuire il carico di lavoro tra un gran numero di computer e tra le WAN per distribuire la gestione aziendale. Si può quindi procedere al rollup dei dati in una console centrale per finalità di reportistica.

Server di distribuzione

Per ridurre il traffico WAN un server di distribuzione può essere configurato in un sito remoto per distribuire dati, motori, patch e service pack in un sito remoto, riducendo il trasferimento dati.

Ambienti disconnessi

Security Controls può essere configurato in modo da estrarre i dati, i motori, le patch e i service pack da un'origine interna.

• Per gli ambienti parzialmente disconnessi è possibile utilizzare tali funzionalità per scaricare da un computer connesso a Internet. Si spostano quindi i file in una stanza vuota e da lì si passa all'ambiente disconnesso.
• In un ambiente completamente disconnesso la console connessa scaricherebbe tutto. Si utilizza quindi un processo manuale o “sneaker net” per spostare i file da una console a un'altra.

Agenti

Security Controls include anche gli agenti. Con un agente, gli amministratori sono in grado di superare molti ostacoli e raggiungere computer in cui le analisi senza agente potrebbero non fornire una copertura totale. I collegamenti WAN con una larghezza di banda limitata, i portatili che in genere vengono utilizzati fuori dall'ambiente e gli ambienti sicuri come le DMZ sono casi in cui un agente potrebbe rappresentare la scelta ideale.

Zona demilitarizzata (DMZ)

Security Controls può essere configurato in vari modi per supportare le zone demilitarizzate (DMZ). L'opzione per l'uso di analisi senza agenti mediante indirizzo IP o intervalli IP consente agli amministratori di individuare una risoluzione nome se non risulta disponibile nella DMZ. Nella DMZ può essere configurata una console distribuita se le regole IP sul firewall non risultano accettabili per supportare l'analisi senza agenti dalla rete nella DMZ.

Argomenti correlati

• Consigli software e hardware console
• Requisiti delle porte e configurazione firewall
• Gestione patch senza agente
• Miglior approccio per l'applicazione di patch in un ambiente senza agenti
• Automazione Gestione patch in un ambiente senza agenti
• Gestione patch basate su agenti
• Opzioni di rollout agenti
• Installazione e supporto di agenti su computer basati su Internet
• Procedura distribuzione livello e patch di prodotti basati sugli agenti
• Guida di sopravvivenza al martedì patch
• Manutenzione database Microsoft SQL Server
• Applicazione patch in un ambiente disconnesso