Perché utilizzare più console?
Le organizzazioni con molte sedi sparse per il paese possono scegliere di utilizzare più console di Security Controls. Di queste, una viene ritenuta la console centrale . La console centrale risiede in genere in una posizione centralizzata, come la sede centrale dell'azienda. Ciascuna sede remota conterrà una console remota. Ognuna di esse è responsabile dell'esecuzione di analisi e di distribuzioni di patch sui computer nella propria rete locale e del rollup dei risultati di tali azioni sulla console centrale.
La console centrale può essere considerata come un Gestore criteri centrali. Si tratta di una console in grado di monitorare i risultati delle azioni eseguite su tutte le altre console. Allo stesso modo, una console remota può essere considerata come un Gestore criteri distribuiti. È responsabile del rispetto dei criteri relativi alle patch della propria organizzazione da posizioni remote. Aggiungendo un server di distribuzione è possibile implementare un Servizio criteri distribuiti. Il server di distribuzione può essere utilizzato per archiviare i file di dati che rappresentano efficacemente il criterio della propria organizzazione. I file vengono scaricati e utilizzati dalle console remote, implementando così il criterio.
Vi sono svariati vantaggi aggiuntivi legati all'utilizzo di più console:
- Le console possono risiedere in posizioni fisicamente distinte ed essere vicine ai computer che gestiscono
- È possibile distribuire il carico di lavoro tra più console
- Le analisi e le distribuzioni vengono eseguite molto più rapidamente
- Non si sovraccaricherà la propria rete cercando di analizzare centinaia di computer geograficamente distinti da un'unica posizione
- Si riduce drasticamente il traffico di rete, specialmente sulle WAN (potenzialmente costose)
- I risultati di ogni console che utilizza un database diverso possono essere raccolti e visualizzati da un'unica posizione centrale.
- Se si conservano più console all'interno della stessa rete le console possono tutte utilizzare un database condiviso, rendendo possibile condividere modelli, commenti, report e risultati delle analisi
Le configurazioni possibili in presenza di più console sono numerose, da una configurazione base con rollup dei dati a una configurazione avanzata in grado di combinare più console con Security Controls Agent. Ciascuna di queste configurazioni per più console viene descritta in dettaglio nelle seguenti sezioni: