Solução sem agente vs. Soluções baseadas em agente

O Security Controls oferece soluções com e sem agente. Esta seção descreve, em termos gerais, as vantagens de cada solução. As seções a seguir explicam detalhadamente como usar um agente.

Solução sem agente

Aplica-se apenas a máquinas baseadas em Windows.

Sistemas sem agentes são baseados na tecnologia push e em um design centralizado. Uma autoridade central é responsável por verificar as máquinas na empresa e por iniciar todas as ações nessas máquinas. Sistemas sem agentes têm uma série de vantagens sobre os sistemas baseados em agentes. Sistemas baseados em agentes estritos podem apenas relatar em máquinas que possuem o agente ativamente em execução. Se o agente foi desativado a máquina dará a impressão de que não existe. Além disso, novas máquinas podem ser introduzidas a uma rede e estas máquinas desonestas não apenas estará sem agente, podem também ser invisível. Sistemas sem agente, por outro lado, podem analisar intervalos de endereços IP e relatar sobre as máquinas que encontra. Mesmo que ele não possa acessar o sistema, o analisador sem agente irá pelo menos relatar se um novo endereço IP está presente na rede. Em muitos casos, os sistemas sem agente reduzem o custo de propriedade, reduzem a sobrecarga de gerenciamento e oferecem a implantação rápida e fácil. Isto é especialmente verdadeiro em grandes empresas gerenciando 10.000 ou mais máquinas. Um administrador pode analisar e corrigir a rede em minutos usando um sistema sem agente.

NoSecurity Controls, todas as tarefas de patch, ativo e gerenciamento de energia do Windows podem ser executadas sem agentes.

Solução baseada em agente

Gerenciamento de Patches e Gerenciamento de Ativos

Certos tipos de usuários ou sistemas podem representar problemas para soluções sem agente. Máquinas que devem residir em uma "zona de-militarizada" (DMZ - De-Militarized zone), usuários móveis e máquinas desconectadas ou inativas podem todos ser problemáticos. Nestes casos, uma solução baseada em agente é muitas vezes a melhor resposta. Soluções baseadas em agente consistem de software proprietário de comunicações do lado do cliente que reside em um computador e facilita as comunicações com o software administrativo baseado em servidor. O agente analisa a máquina do cliente para obter informações e, em seguida, fornece as informações diretamente para o console do servidor.

Uma solução baseada em agente é um complemento útil para um gerenciamento de patch sem agente e/ou solução de gerenciamento de ativos. Equipar seus sistemas problemáticos com agentes proporciona o melhor dos dois mundos--soluções sem agentes para proteger as máquinas de forma permanente ou recentemente introduzidas na rede e soluções baseados em agentes para as máquinas de difícil acesso.

Por fim, todas as operações de gerenciamento de patches em Linux são executadas com o uso de agentes. Isso se deve às naturezas diferentes dos sistemas operacionais Windows e Linux. A infraestrutura do agente presta-se muito bem para gerenciar essas diferenças e prover funcionalidade multiplataforma.

Gerenciamento de energia

Uma solução baseada em agente também é adequada para executar tarefas de gerenciamento de energia. Por exemplo, se você deseja ter certeza de que as suas máquinas portáteis não são deixadas ligadas à noite ou no fim de semana, um agente pode ser usado para desligar automaticamente estas máquinas. Além de economizar energia e evitar o desgaste desnecessário, desligar suas máquinas desconectadas durante esses tempos são susceptíveis de ser deixados sem vigilância é também uma precaução de segurança inteligente.

Controle de Aplicativos

O Controle de Aplicativos só está disponível em máquinas com Windows.

Pelo fato de estarem instalados diretamente nas máquinas de destino, os agentes são o método ideal para implementar tarefas de controle de aplicativos. O agente consegue monitorar a máquina continuamente, em tempo real, reagindo rapidamente a solicitações de acesso e implementando as regras específicas que você deseja impor.

Resumo

Sem Agente

  • Projetado para ambientes centralizados com Windows
  • Baseado na tecnologia push
  • Ideal para redes com grandes quantidades de largura de banda
  • Dependente da conectividade de rede
  • A autoridade central faz toda a análise e implantação
  • Melhor para realizar tarefas de gerenciamento de patch e gerenciamento de ativos nas máquinas de rede

Baseada em agente

  • Melhor para as máquinas desconectadas frequentemente ou máquinas na DMZ
  • Baseado na tecnologia pull
  • Ideal para redes distribuídas com locais remotos que têm largura de banda limitada
  • Menos dependente em conectividade de rede; ideal para computadores móveis que nem sempre estão conectados à rede
  • Cada agente faz sua própria análise e implantação com base em políticas definidas na consola central
  • Melhor para realizar tarefas de gerenciamento de patches e gerenciamento de ativos em máquinas desconectadas
  • Usado para executar tarefas de gerenciamento de patches em Linux
  • Usado para executar tarefas de controle de aplicativos

Tópicos relacionados

Quando eu devo usar cada solução?

Como funciona o processo do agente

Preparando para Usar Agentes

Instalar Agentes a partir do Console

Instalação manual de agentes