Безагентное управление исправлениями
Быстрейшим способом конфигурации Security Controls и исправления компьютеров является исключение использования агентов, как это представлено в разделе Лучшие методы установки исправлений в среде без агентов. После установки консоли может потребоваться несколько минут для настройки групп компьютеров для сканирования среды. Время для конфигурации будет зависеть от сложности среды и диапазона периодов обслуживания.
Пример
Офис, состоящий из трех этажей, на которых работают, примерно, по 500 конечных пользователей, а также центра обработки данных с 200 серверами, может быть разделен различными способами. Вы можете создать отдельную группу компьютеров для каждого этажа в зависимости от диапазона IP-адресов рабочих станций. Серверы можно разделить на три дополнительные группы: тестирование, разработка и производство. Вы можете разделить производственное подразделение на отдельные группы, такие как контроллеры домена и серверы Exchange / SQL для обеспечения гибкости планирования заданий.
Время выполнения
Потребуется еще около пяти минут для создания трех групп для рабочих станций на трех этажах. Запланируйте 10-30 минут для создания групп серверов; они могут создаваться по организационным подразделениям посредством выбора компьютеров или импорта их идентификаций из файла. Запланируйте еще 15 минут для создания расписания заданий сканирования и возможного развертывания исправлений.
Общее время для конфигурации групп компьютеров и планирования сканирования в среде данного примера составляет около 45 минут. После выполнения всех действий конфигурация завершена и готова к работе.
Требования к портам
Сканирование без агентов должно иметь возможность поиска компьютеров с помощью указанного вами метода, использованного для создания группы компьютеров. Вы также должны иметь возможность доступа к портам TCP, 137 - 139, или порту 445 на целевом компьютере. Для выполнения сканирования необходимо включить функции общего доступа к файлам и печати, а также к удаленному реестру. Для обеспечения дополнительной безопасности правила брандмауэра могут применяться между vLANs или брандмауэром локального компьютера и ограничивать доступ ко всем портам, кроме IP-адреса консоли. В зависимости от среды, сложности, правил и требований к управлению изменениями, количество дополнительного времени может отличаться по сравнению с первоначальной конфигурацией.
Родственные темы
- Рекомендации для программных и аппаратных средств консоли
- Требования к конфигурации портов и брандмауэра
- Управление распределенными средами
- Лучшие методы установки исправлений в среде без агентов
- Автоматизация управления исправлениями в среде без агентов
- Управление исправлениями на основе агентов
- Параметры развертывания агентов
- Установка и поддержка агентов на подключенных к Интернету компьютерах
- Уровень продукта на основе агента и процесс развертывания исправлений
- Руководство по установке исправлений
- Обслуживание базы данных Microsoft SQL Server
- Выполнение исправления в автономном среде