Gerenciamento de ambiente distribuído

Security Controls fornece uma série de recursos para permitir o gerenciamento de um ambiente.

Ambientes sem agente

Security Controls pode ser configurado rapidamente para suportar um grande número de máquinas sem agente. Ao criar um grupo de máquinas a partir de nomes de host, domínios, endereços/intervalos de IP ou UOs, você pode identificar as maquinas a serem verificadas e especificar credenciais administrativas para elas.

Consoles distribuídos

Vários consoles do Security Controls podem ser configurados para distribuir a carga de trabalho entre um grande número de máquinas por meio de WANs, para dividir o gerenciamento da empresa. Os dados podem então ser transferidos a um console central para fins de relatório.

Servidores de distribuição

Para reduzir o tráfego da WAN, um servidor de distribuição pode ser configurado em um site remoto para distribuir dados, mecanismos, patches e service packs a um site remoto, reduzindo a transferência de dados.

Ambientes desconectados

Security Controls pode ser configurado para puxar dados, mecanismos, patches e service packs de uma fonte interna.

• Em ambientes parcialmente desconectados, você pode usar esses recursos para fazer o download a partir de uma máquina conectada à Internet. Daí você move os arquivos para uma sala limpa e, de lá, para o ambiente desconectado.
• Em um ambiente totalmente desconectado, o console conectado faria o download de tudo. Você então usa um processo manual ou "sneaker net" (transferência física de mídia) para mover os arquivos de um console para outro.

Agentes

Security Controls também inclui agentes. Com o agente, os administradores podem contornar vários obstáculos e acessar máquinas em que as varreduras sem agente talvez não obtenham cobertura total. Links de WAN com baixa largura de banda, laptops que normalmente deixam o ambiente, bem como ambientes protegidos como as DMZs, são casos em que um agente pode ser ideal.

Zona desmilitarizada (DMZ)

Security Controls pode ser configurado de várias maneiras para suportar zonas desmilitarizadas (DMZs). A opção de usar verificações sem agente por endereço IP ou intervalos de IP permite que os administradores contornem a resolução de nomes, se ela não estiver disponível na DMZ. Um console distribuído pode ser configurado na DMZ se as regras de IP no firewall não forem aceitáveis para suportar análises sem agente na DMZ a partir da rede.

Tópicos relacionados

• Recomendações de software e hardware no console
• Requisitos de porta e configuração de firewall
• Gerenciamento de patches sem agente
• Melhor abordagem para aplicar patches em ambiente sem agente
• Automatizar o gerenciamento de patches num ambiente sem agente
• Gerenciamento de patches baseado em agente
• Opções de distribuição do agente
• Instalar e dar suporte a agentes em máquinas baseadas na internet
• Processo de implantação de patches e níveis de produto baseado em agente
• Guia para sobreviver à Patch Tuesday
• Manutenção de banco de dados do Microsoft SQL Server
• Aplicar patches em um ambiente desconectado