オフライン コンソール構成の概要
オフライン コンソールは、インターネット アクセスのないリモート コンソールです。 ただし、リモート コンソールはローカル WAN にアクセスできます。 このシナリオでは、リモート コンソールで、Web からではなくネットワーク接続された配布サーバから、パッチ ファイル、エンジン ファイル、データ定義ファイルを取得する必要があります。 セントラル コンソール (インターネットにアクセスできる) は、最新のエンジン、定義ファイル、およびパッチを Web からダウンロードして、これらのファイルを1つ以上の配布サーバに配置します。 次に、スキャンを実行する前に、リモート コンソールは配布サーバを使用して、必要な情報をダウンロードできます。
セントラル コンソールが必要なファイルを配布サーバにコピーしたときの基本プロセスは次のとおりです。
- リモート コンピュータが最新のファイルを配布サーバからダウンロードします。
- リモート コンソールがスキャンを実行します。
- スキャンに基づいて、リモート コンソールが必要なパッチ配布を実行します。
- 次に、リモート コンソールがセントラル コンソールに結果をロールアップします。これには、ネットワークでのすべてのスキャンとパッチ配布処理の集約データベースが含まれています。
セントラル コンソールによって実行されるタスク
このシナリオでは、セントラル コンソールの主な機能は次のとおりです。
- 最新のパッチ、エンジン、およびデータ定義ファイルを Web からダウンロードします。
- エンジン、定義ファイル、およびパッチを 1 つ以上の配布サーバにコピーします。
- リモート コンソールで実行されたスキャンと配布結果を収集することで、データ ロールアップ コンソールとして動作します。
詳細については、「オフライン 構成でのセントラル コンソールの構成」をご参照ください。
リモート コンソールによって実行されるタスク
各リモート コンソールは、自分自身と同じサイトにある管理コンピュータ用にパッチをダウンロードします。 リモート サイトには管理者がいる場合といない場合があります。 また、インターネット アクセスがある場合とない場合があります。このシナリオの各リモート コンソールの主な機能は次のとおりです。
- 最新のエンジンとデータ定義ファイルを WAN 経由で配布サーバから入手します。
- サイトにあるすべてのコンピュータをスキャンします。
- 不足しているパッチを配布サーバからダウンロードします。
- 不足しているすべての承認済みパッチを配布します。
- スキャンと配布の結果をセントラル コンソールにロールアップします。
詳細については、「オフライン 構成でのリモート コンソールの構成」をご参照ください。