複数のコンソールを使用する理由

多数のオフィス サイトが分散している企業では、複数の Security Controls コンソールを管理できます。 一般的には、1 つのコンソールがセントラル コンソールと見なされます 。 通常、セントラル コンソールは、本社などのセントラル サイトにあります。 各リモート オフィス サイトには、リモート コンソールがあります。 各リモート コンソールでは、ローカル ネットワーク内のコンピュータでスキャンとパッチ配布を実行し、これらの処理の結果をロールアップしてセントラル コンソールに報告します。

セントラル コンソールは、[セントラル ポリシー マネージャ]と考えることができます。. セントラル コンソールでは、その他のすべてのコンソールで実行された処理の結果を追跡できます。 同様に、リモート コンソールは、[分散ポリシー マネージャ] と考えることができます。 リモート コンソールでは、リモート ロケーションで企業のパッチ ポリシーを適用します。 配布サーバを追加することで、[ポリシー サービスの配布] を導入できます。 配布サーバを使用することで、組織のポリシーを効果的に表現するデータ ファイルを保存できます。 このファイルがリモート コンソールによってダウンロードおよび使用され、ポリシーが導入されます。

複数のコンソールを管理するその他の利点もあります。

• 管理しているコンピュータに近くなるように、コンソールを物理的に異なる場所に配置できます。
• 複数のコンソールで負荷を分散できます。
• スキャンと配布を大幅に高速に実行できます。
• 1 つの場所から地理的に異なる場所にある数百台のコンピュータをスキャンせずにすむため、ネットワークに負荷をかけません。
• ネットワーク トラフィックを大幅に削減します。特に、コストが高くなる WAN 上でのトラフィックを削減します。
• 異なるデータベースを使用する各コンソールの結果をロールアップし、中央の1つの場所から表示できます。
• 同じネットワーク内で複数のコンソールを管理する場合、コンソールはすべて1つの共有データベースを使用できるため、テンプレート、コメント、レポート、スキャン結果を共有できます。

基本データ ロールアップ構成から、複数のコンソールを Security Controls Agent を組み合わせた高度な構成まで、さまざまなコンソール構成が可能です。 このようなコンソール構成の詳細については、次のセクションをご参照ください。

• データ ロールアップ構成の概要
• 自動コンソール構成の概要
• オフライン コンソール構成の概要