Quando dovrei utilizzare soluzioni senza agenti e basate su agenti?

Per le attività di Gestione patch e Gestione asset

Iniziare con le funzioni senza agenti di Security Controls

Per le aziende di grandi dimensioni dotate di migliaia di computer, la facilità di utilizzo consentita dalla tecnologia senza agenti di Security Controls può essere sfruttata per le attività di gestione patch e gestione asset che coinvolgono la stragrande maggioranza dei computer aziendali. Security Controls può essere usato per scoprire quali computer di destinazione sono privi di patch e distribuire automaticamente le patch mancanti. Può inoltre analizzare i computer di destinazione e fornire report sugli asset software, hardware e virtuali contenuti sui computer. Utilizzando Security Controls è possibile eseguire analisi e risolvere problemi in pochi minuti, per la stragrande maggioranza dei computer disponibili in rete, da un'unica posizione centrale.

Ottimizzare i computer con le funzioni basate su agenti di Security Controls

Molte aziende di grandi dimensioni dispongono di computer ubicati in posizioni difficili da raggiungere: computer localizzati in remoto, portatili che si collegano da posti diversi, e che si trovano fuori dall’ufficio, computer in zone protette (DMZs), ecc. Per questi dispositivi è possibile utilizzare le funzionalità basate su agenti fornite da Security Controls, implementate mediante Security Controls Agent. Con Security Controls Agent sarà possibile contare su analisi effettuate regolarmente su tali computer, anche se scollegati dalla rete aziendale.

esiste un'unica eccezione; gli agenti possono essere utilizzati per eseguire analisi degli asset software e analisi degli asset hardware, tuttavia non possono eseguire analisi degli asset virtuali.

Per le attività di gestione alimentazione

Una serie di attività di gestione alimentazione si applica solo alle situazioni che non prevedono l'utilizzo di agenti. Sono incluse le attività Arresta adesso, Riavvia adesso e Wake-On-LAN, inizializzate da Vista computer o Vista analisi. Tali attività richiedono che i computer di destinazione siano accessibili dalla console, pertanto non vengono implementate all'interno di un criterio agente.

Le attività di gestione alimentazione che utilizzano un modello dello stato di alimentazione possono invece essere implementate sia in una soluzione senza agenti che in una soluzione basata su agenti. È possibile considerare l'utilizzo di un'attività dello stato di alimentazione basata su agenti in presenza delle seguenti condizioni:

• Se si desidera applicare il proprio criterio di gestione alimentazione in modo coerente all'interno di tutti i computer della propria organizzazione (connessi e disconnessi).
• Se si dispone di computer che potrebbero non essere sempre raggiungibili dalla console (ad esempio i computer in una DMZ).
• Se si teme l'insorgere di possibili problemi associati alla larghezza di banda di rete.

Un'attività dello stato di alimentazione senza agenti effettuerà il push di un piccolo gruppo di file, dalla console a ciascun computer di destinazione; in presenza di un gran numero di computer coinvolti ciò potrebbe influire negativamente sulle prestazioni di rete.

Per le attività di controllo applicazioni

Un agente è l'unico modo per implementare attività di controllo applicazioni in Security Controls. Per informazioni generali sulla configurazione e l'implementazione del controllo applicazioni, vedere Panoramica su Controllo applicazioni.

Attività di gestione patch

Tutte le attività di gestione patch su computer basati su Linux sono eseguite usando gli agenti. Per ulteriori informazioni, vedere Panoramica di Gestione patch Linux.

Attività di gestione alimentazione

Sui computer Linux può essere eseguita una sola analisi stato alimentazione dalla console. Tutte le altre attività di risparmio energia su computer basati su Linux sono eseguite usando gli agenti.