Решения без использования агентов и на основе агентов

Приложение Security Controls предлагает для использования оба решения – с использованием агентов и без них. В этом разделе представлен обзор преимуществ каждого из решений. В следующих разделах более подробно поясняется, как использовать агентов.

Безагентное решение

Это относится только к компьютерам под управлением Windows.

Системы без агентов используют технологию принудительной отправки задач и централизованного дизайна. Центральная уполномоченная система несет ответственность за сканирование компьютеров в сети организации и выполнение других действий. Безагентные системы имеют ряд преимуществ по сравнению с компьютерами с агентами. Системы с агентами могут выполнять действия только, когда их агенты активны. Если агент был выключен на компьютере, этот компьютер считается несуществующим. Кроме того, с подключением к сети новых компьютеров последние могут не только не иметь агентов, но и оставаться невидимыми. С другой стороны, системы без агентов могут быть просканированы с использованием диапазонов IP-адресов с созданием и отправкой отчетов об обнаруженных данных. Даже если система не может подключиться к сети, сканер безагентных компьютеров сообщит, что данный IP-адрес существует в сети. Во многих случаях системы без агентов дешевле в обслуживании, не требуют существенных ресурсов управления и представляют собой быстрые цели для простого развертывания. Это, в частности, справедливо, когда в сети организации присутствует 10000 или более компьютеров. Администратор, используя безагентное решение, может сканировать и исправлять такие компьютеры в сети за минуты.

В приложении Security Controls все задачи управления исправлениями, активами и питанием для Windows могут выполняться без использования агентов.

Решение на основе агентов

Управление исправлениями и активами

Некоторые типы пользователей или систем могут испытывать проблемы при использовании решений без агентов. Управление компьютерами, находящимися в особых "демилитаризованных зонах" (DMZ), пользователями, использующими роуминг, а также отключенными от сети или неактивными компьютерами может быть затруднено. В этих случаях решение на основе агентов предпочтительнее. Решения на основе агентов использует взаимодействие специального клиентского ПО, которое работает на целевом компьютере, и управляющего ПО, которое работает на сервере. Агент сканирует клиентский компьютер для получения определенной информации и затем направляет ее непосредственно на консоль сервера.

Решения на основе агентов полезны для дополнения безагентных решений управления исправлениями и/или активами. Использование агентов на проблемных системах обеспечивает наилучшее решение для компьютеров в труднодоступных местоположениях, а решения без агентов выполняет защиту существующих и только что подключенных к сети компьютеров.

Наконец, все операции управления системами Linux выполняются с помощью агентов. Это связано с разной природой операционных систем Windows и Linux. Инфраструктура агентов сама по себе очень хорошо подходит для управления этими различиями и для обеспечения межплатформенной функциональности.

Управление питанием

Решение на основе агентов также хорошо подходит для выполнения задач управления питанием. Например, если вы хотите быть уверены в том, что ваши портативные компьютеры не остаются включенными поздно вечером или в выходные дни, агент может использоваться для их автоматического выключения. В дополнение к энергосбережению и во избежание ненужной активности, выключение питания отключенных от сети компьютеров также является разумной мерой безопасности.

Управление приложениями

Приложение Application Control доступно только для компьютеров под управлением Windows.

Поскольку они находятся непосредственно на каждом целевом компьютере, агенты являются идеальным способом реализации задач управления приложениями. Агент может постоянно отслеживать компьютер в режиме реального времени, быстро реагировать на запросы доступа и выполнять любые необходимые, относящиеся ка сайту правила.

Сводка

Безагентное решение

  • Предназначена для централизованных сред под управлением Windows.
  • Основано на технологии принудительной отправки задач
  • Идеально для сетей с высокой пропускной способностью
  • Зависимо от сетевых подключений
  • Сканирование и развертывание выполняется централизованно
  • Лучше подходит для задач управления исправлениями и активами на сетевых компьютерах

Решение на основе агентов

  • Лучше подходит для часто отключенных от сети компьютеров или для систем в зонах DMZ
  • Основано на технологии запросов задач
  • Идеально для распределенных сетей и удаленных местоположений с ограниченной пропускной способностью
  • Менее зависимо от подключения к сети, что идеально для мобильных компьютеров, которые не всегда подключены к ней
  • Каждый агент выполняет собственное сканирование и развертывание на основе политик, определенных на центральной консоли
  • Лучше подходит для задач управления исправлениями и активами для Windows на отключенных от сети компьютерах.
  • Используется для выполнения задач управления исправлениями для Linux
  • Используется для выполнения задач управления приложениями

Родственные темы

Когда нужно использовать каждое из решений?

Как работает процесс агента

Подготовка к использованию агентов

Установка агентов с консоли

Установка агентов вручную