分散環境の管理

Security Controls には、環境の管理を可能にする数多くの機能が用意されています。

エージェントレス環境

多数のコンピュータをエージェントレス型でサポートするように、Security Controls をすばやく構成できます。ホスト名、ドメイン、IP アドレス/範囲、または OU に基づいてコンピュータ グループを作成することで、スキャンするコンピュータの特定や、コンピュータの管理上の認証資格情報の指定を行えます。

分散コンソール

大量のコンピュータにまたがるワークロードや WAN 全体のワークロードが分散されるように複数の Security Controls コンソールを構成することで、エンタープライズの管理を分散できます。 レポートを作成する際には、データを中央のコンソールにロールアップできます。

配布サーバ

WAN トラフィックを軽減するには、リモート サイトに分散サーバを設定して、データ、エンジン、パッチ、サービス パックをリモート サイトに分散できます。これにより、データ転送量が削減されます。

切断環境

Security Controls は、データ、エンジン、パッチ、サービス パックを内部ソースからプルするように構成できます。

• 部分的に切断された環境の場合、これらの機能を使用して、インターネットに接続しているコンピュータからダウンロードできます。 次にファイルをクリーン ルームに、、またクリーン ルームから切断環境に移動します。
• 完全に切断された環境では、接続されたコンソールがすべてをダウンロードすることになります。 この場合、手動つまり「スニーカー ネット」プロセスを使用して、コンソール間でのファイルの移動を行います。

エージェント

Security Controls にはエージェントも組み込まれています。 エージェントを使用すると、管理者は多くの障壁に対処でき、エージェントレス型スキャンでは完全にカバーできない可能性のあるコンピュータにも到達できます。 低帯域幅 WAN リンク、環境から離れて使用されることの多いラップトップ、DMZ のようなセキュア環境などは、エージェントの理想的な活用ケースといえる可能性があります。

非武装地帯 (DMZ)

Security Controls には、非武装地帯 (DMZ) をサポートするためのさまざまな構成方法が用意されています。 DMZ で名前解決を利用できない場合でも、IP アドレスまたは IP 範囲でエージェントレス型スキャンを使用するというオプションを使用することで、管理者はこれに対処できます。 ネットワークから DMZ に接続するまでのエージェントレス型スキャンをサポートする上で、ファイアウォール上での IP ルールでは許容できない場合に、DMZ 内に分散コンソールを構成できます。

関連トピック

• コンソールのソフトウェア要件とハードウェア要件
• ポート要件とファイアウォール構成
• エージェントレス パッチ管理
• エージェントレス環境におけるパッチ適用のためのベスト アプローチ
• エージェントレス環境におけるパッチ管理の自動化
• エージェント型パッチ管理
• エージェントのロールアウト オプション
• インターネット ベースのコンピュータ上でのエージェントのインストールとサポート
• エージェント型での製品レベルおよびパッチ配布のプロセス
• Patch Tuesday を乗り切るためのガイド
• Microsoft SQL Server データベースのメンテナンス
• 接続が切断されている環境でのパッチの適用