Управление распределенными средами
Security Controls предлагает ряд возможностей управления.
Среды без агентов
ПО Security Controls может быть сконфигурировано для поддержки большого числа компьютеров, не имеющих установленных агентов. Создав группу компьютеров с помощью их имен, доменных имен, IP-адресов, диапазонов или организационных подразделений, вы может идентифицировать компьютеры, которые необходимой сканировать, и указать для них административные учетные данные.
Распределенные консоли
Несколько консолей Security Controls могут быть сконфигурированы для распределения нагрузки среди большого числа компьютеров и удаленных местоположений для осуществления распределенного управления в организации. Затем данные могут быть развернуты на центральной консоли для целей отчетности.
Серверы распространения
Чтобы уменьшить трафик удаленного подключения (WAN) на удаленном сайте может быть установлен сервер распространения для пересылки данных, приложений, исправлений и пакетов обновления для уменьшения объема передаваемых данных.
Автономные среды
ПО Security Controls может быть сконфигурировано для получения данных, приложений, исправлений и пакетов обновления из внутреннего источника.
- В частично автономных средах вы можете использовать эти функции для загрузки из подключенного к Интернету компьютера. Затем вам нужно переместить файлы в безопасную среду, а оттуда уже в автономное окружение.
- В полностью автономной среде подключенная консоль выполнит загрузку всех необходимых данных. Затем вы должны использовать физический носитель для перемещения файлов с одной консоли на другую.
Агенты
Security Controls также имеет агентов. С использованием агентов администраторы имеют возможность преодолевать многочисленные препятствия и подключаться к компьютерам, когда сканирования без агентов бессильны. Низкая пропускная способность каналов глобальных сетей (WAN), ноутбуки, которые, используются за пределами безопасных сред, таких как изолированные зоны (DMZ), зачастую могут быть идеальными для использования агентов.
Изолированная зона (DMZ)
Security Controls можно сконфигурировать несколькими способами для поддержки изолированных зон DMZ. Возможность использования сканирования без агентов по IP-адресам или диапазонам IP-адресов позволяет администраторам не использовать службы поиска доменных имен в изолированных зонах DMZ. Установленная консоль может быть сконфигурирована в изолированной зоне DMZ, если правила применения IP-адресов в брандмауэре не используются в DMZ для поддержки сканирования сети без агентов.
Родственные темы
- Рекомендации для программных и аппаратных средств консоли
- Требования к конфигурации портов и брандмауэра
- Безагентное управление исправлениями
- Лучшие методы установки исправлений в среде без агентов
- Автоматизация управления исправлениями в среде без агентов
- Управление исправлениями на основе агентов
- Параметры развертывания агентов
- Установка и поддержка агентов на подключенных к Интернету компьютерах
- Уровень продукта на основе агента и процесс развертывания исправлений
- Руководство по установке исправлений
- Обслуживание базы данных Microsoft SQL Server
- Выполнение исправления в автономном среде