连续无代理扫描
在工具 > 选项 > 扫描选项卡上,仅应在某些情况下使用启用连续无代理扫描选项。 具体而言,此选项专为与网络访问控制 (NAC) 环境结合使用而设计,这些环境对所有计算机执行修补程序安全检查,然后允许其进入本地网络。 在此场景中,如果计算机未包含所需的所有修补程序,访问控制系统会将其放入受限网络。 计算机保持这种“隔离”状态,直到向计算机部署必要的安全修补程序为止,此时计算机可以重新进入主要网络。
如果选择启用连续无代理扫描,扫描间隔分钟数选项将在计划定期修补程序扫描时变为可用。 这样能够以分钟为基础来计划扫描,从而对位于受限网络中的计算机提供几乎连续的修补程序扫描和部署。 通过以基于分钟的间隔(而非每日间隔)执行扫描,可以极大减少有缺陷的计算机在受限网络中停留的时间。
只推荐在这种非常特定的情况下使用启用连续无代理扫描选项。 持续扫描适用于监控少量隔离或受限网络中的设备,但不建议用于一般用途。 如果配置用于大型网络,极短的扫描间隔可对网络性能造成严重破坏。
如果使用扫描间隔分钟数选项,数据库中包含的修补程序扫描数据量可以迅速增长到失控程度。 务必使用数据库维护工具不断删除旧结果。