基于代理的修补程序管理
部署代理还需要一些准备工作,配置好环境,以便通过计算机获取第一批扫描结果。 代理很适合自动管理某些难以访问的计算机,因此我们有必要将代理部署到计算机。
要配置和安装代理,您必须创建代理策略以管理各种计算机组。 策略的采用可依据地理位置、角色或两者的组合。 每个策略都可以配置为按每小时、每天、每周或每月来执行多个任务。 代理策略设置完毕后,便可在计算机上安装代理。 安装代理后,代理将开始按照配置的方式管理计算机。
那么,如果代理所需的部署时间更长,为什么还会是某些情况下的理想之选呢? 在三种普通情况下,代理是首选解决方案。
笔记本电脑用户
现如今,笔记本电脑已经广泛用于各种环境。 若将代理加载到计算机上,笔记本电脑在维护窗口期间在不在线就无关紧要了。 为了填补空白并增补无代理的部分,可对代理策略进行配置,为这些访问较困难的商旅人士提供可靠的支持模型。
安全的环境
非管理区 (DMZ) 就是一个很好的环境例子,不管防火墙规则和安全措施是否到位,都可禁止文件和打印共享。 通过代理可以锁定目标,并且只需要到控制台的出站端口便可更新其策略。 此端口为 3121 端口(控制台上的入站端口)。 如果将 Internet 上的供应商指定为数据和修补程序源,则可能需要 Internet 连接。 若要使用内部分发服务器,则服务器将需要 137 到 139 端口、445 端口或(如果使用 http)为虚拟目录配置 IIS 的任何端口。
请务必查看系统要求,了解最新的端口信息。
低带宽连接
代理可将扫描转到本地计算机。 无代理的优势之一就是可在控制台上完成大部分处理。 这使控制台会占用较多的网络流量和 CPU 使用率,但目标实际上并未意识到这一点。 如果代理在本地运行扫描,我们可将 WAN 流量从平均 2MB 到 4MB 减少到平均 20KB 到 100KB,以便准确扫描并将结果报告给数据库。 如果代理还使用了分发服务器进行部署,则其所有主要流量都用在本地 LAN 上,所需的 WAN 流量很少,从而减少了对较低带宽连接的影响。
实施的时间
配置代理策略通常需要 10 到 20 分钟。 将代理部署到目标计算机可能需要几个小时或几天,具体取决于计算机数量和所选的部署选项。 部署选项将在下一部分中介绍。