Gerenciamento de patches baseado em agente
A distribuição de agentes requer um pouco mais de preparação para configurar o ambiente para receber as primeiras verificações vindas das máquinas. Os agentes são uma ótima maneira de automatizar o gerenciamento de algumas máquinas com difícil acesso, fazendo valer a pena o esforço de implantá-los nas máquinas.
Para configurar e instalar um agente, você deve criar políticas de agente para gerenciar diferentes grupos de máquinas. As políticas podem basear-se no local geográfico, na função ou numa combinação de fatores. Cada política pode ser configurada para executar várias tarefas de modo horário, diário, semanal ou mensal. Depois que as políticas do agente são configuradas, o agente pode ser instalado em uma máquina. Uma vez instalado, o agente começará a gerenciar a máquina conforme foi configurado para fazer.
Então, se os agentes exigem um tempo distribuição mais longo, por que seriam ideais em alguns casos? Existem três casos gerais em que os agentes são a solução preferencial.
Usuários de laptop
Os laptops entram e saem dos ambientes a toda hora. Com o agente carregado na máquina, tanto faz se o laptop não está online durante uma janela de manutenção. A política do agente pode ser configurada para preencher as lacunas e complementar a cobertura sem agente, fornecendo um sólido modelo de suporte para esses guerreiros de difícil acesso.
Ambientes seguros
Zonas desmilitarizadas (DMZs) são um bom exemplo de ambiente que talvez não permita compartilhamento de arquivos e impressão, a menos que regras de firewall e medidas de segurança estejam em vigor. Com o agente, o alvo pode ser bloqueado, exigindo apenas uma porta de saída para o console a fim de atualizar sua política. Essa porta é a 3121 (porta de entrada no console). Se você especificar Fornecedor na Internet como fonte de dados e patches, pode ser necessário conexão com a internet. Se forem utilizados servidores de distribuição internos, eles exigirão as portas 137 a 139, 445 ou (se usar http) qualquer porta em que o IIS esteja configurado para o diretório virtual.
Lembre-se de verificar os Requisitos do Sistema para obter as informações de porta mais recentes.
Conexões com baixa largura de banda
O agente desloca as verificações para a máquina local. Uma das vantagens do processo sem agente é que a maior parte do processamento é feita no console. Isso envolve tráfego de rede e alto uso de CPU no console, mas o alvo praticamente não toma conhecimento de nada disso. Se o agente executa a análise localmente, reduzimos o tráfego da WAN de 2-4 MB em média para 20-100 KB em média para analisar com precisão e reportar os resultados ao banco de dados. Um agente que também utilize servidores de distribuição para fins de implantação faria todo o seu tráfego principal na LAN local, e apenas uma fração do tráfego da WAN seria necessária, reduzindo o impacto em conexões com largura de banda mais baixa.
Tempo para implementar
Geralmente, leva de 10 a 20 minutos para configurar uma política de agente. A distribuição dos agentes para as máquinas de destino pode levar várias horas ou dias, dependendo do número de máquinas e da opção de distribuição escolhida. As opções de distribuição são descritas na próxima seção.
Tópicos relacionados
- Recomendações de software e hardware no console
- Requisitos de porta e configuração de firewall
- Gerenciamento de ambiente distribuído
- Gerenciamento de patches sem agente
- Melhor abordagem para aplicar patches em ambiente sem agente
- Automatizar o gerenciamento de patches num ambiente sem agente
- Opções de distribuição do agente
- Instalar e dar suporte a agentes em máquinas baseadas na internet
- Processo de implantação de patches e níveis de produto baseado em agente
- Guia para sobreviver à Patch Tuesday
- Manutenção de banco de dados do Microsoft SQL Server
- Aplicar patches em um ambiente desconectado