Управление исправлениями на основе агентов

Для развертывания агентов требуется немного больше подготовительной работы по конфигурации среды для получения первых результатов сканирования с компьютеров. Агент - это отличный способ автоматизации управления труднодоступными компьютерами, поэтому его установка может оказаться полезной.

Для конфигурации и установки агента вы должны создать политики агентов для управления различными группами компьютеров. Политики могут быть основаны на географическом местоположении, роли или их комбинации. Каждая политика может быть сконфигурирована для выполнения нескольких задач на почасовой, ежедневной, еженедельной или ежемесячной основе. После настройки политик агент может быть установлен на компьютере. После установки агент начнет управлять компьютером в соответствии с его конфигурацией.

Итак, если агентам требуется более длительное время развертывания, почему в некоторых случаях они были бы идеальным вариантом? Есть три обычных варианта, когда агенты являются предпочтительным решением.

Пользователи ноутбуков

Ноутбуки могут появляться и исчезать из локальной среды. С использованием агента на компьютере не имеет значения, будет ли ноутбук подключен к сети во время периода обслуживания. Политика агента может быть сконфигурирована для устранения этого недостатка и замещения безагентных сервисов, создавая надежную модель поддержки для подобных труднодоступных и мобильных вычислительных систем.

Безопасные среды

Изолированные зоны (DMZ) являются примерами сред, в которых может быть запрещен общий доступ к файлам и принтерам независимо от действующих правил брандмауэра и оценок безопасности. Агент может использоваться для блокировки целевого компьютера и обновления его политик через выходной порт на консоли. Это порт - 3121 (входной порт на консоли). Также может потребоваться подключение к Интернету, если вы указали использование поставщика в Интернете в качестве источника данных и исправлений. Если предполагается использовать внутренние серверы распространения, на них нужно задействовать порты 137 – 139, 445 или любой порт IIS, сконфигурированный для виртуального каталога (если используется http).

Обязательно ознакомьтесь с разделом Системные требования для получения информации о портах.

Подключения с низкой пропускной способностью

Агенты перемещают получение результатов сканирования на локальные компьютеры. Одним из преимуществ безагентных операций является то, что основная часть обработки выполняется на консоли. Во время этого используется сетевой трафик и высокая загрузка ЦП на консоли, но целевые компьютеры, практически, не будут задействованы. Если агент выполняет сканирование локально, мы уменьшаем трафик в глобальной сети, в среднем, с 2 – 4 МБ до 20 – 100 КБ для более аккуратного сканирования и отправки результатов в базу данных. Агент, который также использует серверы распространения, будет использовать весь основной трафик в локальной сети, и ему потребуется только часть трафика глобальной сети, что уменьшит воздействие на подключения с более низкой пропускной способностью.

Время выполнения

Обычно конфигурация политики агентов занимает 10 - 20 минут. Развертывание агентов на целевые компьютеры может занять несколько часов или несколько дней в зависимости от количества компьютеров и выбранного вами варианта развертывания. Варианты развертывания представлены в следующем разделе.

Родственные темы

• Рекомендации для программных и аппаратных средств консоли
• Требования к конфигурации портов и брандмауэра
• Управление распределенными средами
• Безагентное управление исправлениями
• Лучшие методы установки исправлений в среде без агентов
• Автоматизация управления исправлениями в среде без агентов
• Параметры развертывания агентов
• Установка и поддержка агентов на подключенных к Интернету компьютерах
• Уровень продукта на основе агента и процесс развертывания исправлений
• Руководство по установке исправлений
• Обслуживание базы данных Microsoft SQL Server
• Выполнение исправления в автономном среде