エージェント型パッチ管理
エージェントをロールアウトするためには、コンピュータ群から得られる最初のスキャンを取得するように環境を構成するため、少々準備作業が必要になります。 エージェントは、手の届きにくい一部のコンピュータの管理を自動化するための優れた方法です。したがって、コンピュータ群にエージェントをロールアウトする労力は、費やすだけの価値があると言えます。
エージェントを構成してインストールするには、さまざまなコンピュータ グループを管理するためのエージェント ポリシーを作成する必要があります。 ポリシーは、地理的なロケーション、ロール、またはその両方に基づくことができます。各ポリシーは、複数のタスクを毎時、毎日、毎週、または毎月実行するように構成できます。 . エージェント ポリシーのセットアップが完了すると、エージェントをコンピュータにインストールできます。 エージェントのインストールが完了すると同時に、エージェントは、管理対象として設定されているコンピュータの管理を開始します。
というわけで、エージェントのロールアウトには少々時間を要します。それでは、どのような場合にロールアウトするのが理想的でしょうか。 エージェントが好ましいソリューションとなる一般的なケースが3つあります。
ラップトップ ユーザ
今日の環境において、ラップトップ ユーザは至るところに行き来します。 エージェントを読み込んでおけば、メンテナンスの時間帯にそのラップトップがオンラインになっていなくても問題ありません。 エージェントレスの適応範囲のギャップを埋め補完するようにエージェント ポリシーを構成できますので、手の届きにくい出張がちのラップトップ ユーザに対する、堅実なサポートモデルが提供されます。
セキュアな環境
設けられているファイアウォール ルールやセキュリティ対策にかかわらずファイルやプリンタの共有が許されない可能性のある環境の良い例が、DMZ (非武装地帯と呼ばれるネットワーク領域) です。 エージェントによりターゲットをロックダウンでき、ポリシーの更新に必要なのはコンソールへの送信ポートのみです。 このポートは 3121 (コンソール上の受信ポート) です。 データとパッチのソースとしてインターネット上のベンダを指定する場合は、インターネット接続が必要になる可能性があります。 内部の配布サーバを利用する場合、サーバに必要なポートは137~139、445、または (http を使用する場合は) 仮想ディレクトリ用に IIS が構成されているポートです。
ポートに関する最新情報については、「システム要件」を確認してください。
低帯域幅接続
エージェントは、ローカル コンピュータに対してスキャンの補填を行います。 エージェントレスの利点の1つは、処理の大半がコンソール上で行われることです。 これには、ネットワーク トラフィックやコンソール上の高い CPU 利用率が伴いますが、ターゲットがこれを認識することは一切ありません。 エージェントがスキャンをローカルに実行すると、正確にスキャンして結果をデータベースに報告するための WAN トラフィックは平均2~4MBから平均20~100KBに低減します。 配布目的用の配布サーバも利用するエージェントなら、そのすべての主要トラフィックをローカル LAN 上で行うことになり、WAN トラフィックの一部だけが必要とされるため、低帯域幅接続への影響は低減します。
実装時間
通常、エージェント ポリシーの構成にかかる時間は10~20分です。 エージェントのターゲット コンピュータへのロールアウトには、コンピュータの数や、ユーザが選択したロールアウト オプションによって、数時間または数日かかります。 ロールアウト オプションについては、次のセクションで説明します。