无代理和 基于代理的解决方案
Security Controls 提供无代理与基于代理的解决方案。 一般地说,此部分介绍各个解决方案的优点。 后面的部分会更详细地介绍如何使用代理。
无代理解决方案
仅适用于 Windows 计算机。
无代理系统基于推送技术和集中化设计。 中心颁发机构负责扫描企业中的计算机并启动这些计算机上的所有操作。 与基于代理的系统相比,无代理的系统具有很多优势。 严格的基于代理的系统只能报告主动运行代理的计算机。 如果代理已禁用,则会显示计算机不存在。 此外,可以将新的计算机引入网络,恶意计算机不仅没有代理,可能还不可见。 另一方面,无代理的系统可以扫描 IP 范围,并且报告发现的计算机。 即使它无法访问系统,无代理的扫描仪至少也会报告网络中出现的新 IP 地址。 在很多情况下,无代理的系统可以减少拥有成本、降低管理开销,以及提供简单快速的部署。 对于管理 10,000 台或更多计算机的大型企业,这些优势尤其明显。 通过使用无代理系统,管理员可以在几分钟内完成网络的扫描和修复。
在 Security Controls 中,所有基于 Windows 的修补程序
基于代理的解决方案
修补程序管理和资产管理
特定类型的用户或系统可能导致无代理的解决方案出现问题。 必须位于“非管理区”(DMZ) 的计算机、漫游用户,以及断开连接的计算机或不活动的计算机都可以导致问题。 在这些情况下,基于代理的解决方案通常是最佳选择。 基于代理的解决方案包含专有的客户端通信软件,该软件位于计算机中,可以促进与基于服务器的管理软件进行通信。 代理扫描客户端计算机以获取信息,然后将信息直接提供给服务器控制台。
基于代理的解决方案是无代理的修补程序管理
最后,所有基于 Linux 的修补程序管理操作都是使用代理所执行。 这是因为 Windows 和 Linux 操作系统性质有所不同。 代理基础结构非常适合管理这些差异并提供跨平台功能。
电源管理
基于代理的解决方案还非常适用于执行电源管理任务。 例如,如果要确保便携式计算机在深夜或周末未处于开机状态,则可以使用代理自动关闭这些计算机。 除了省电和避免不必要的耗损之外,在可能无人参与的时间关闭断开连接的计算机也是一项智能安全预防措施。
应用程序控件
应用程序控制仅适用于 Windows 计算机。
代理直接位于每台目标计算机上,因此是执行应用程序控制任务的理想方法。 代理可以持续实时监控计算机并快速响应访问请求,执行要强制执行的任何站点特定规则。
摘要
无代理
- 专为基于 Windows 的集中式环境而设计
- 基于推送技术
- 最适用于具有大量带宽的网络
- 依赖于网络连接性
- 中央机构执行所有扫描和部署
- 非常适用于执行网络计算机上的修补程序管理
基于代理
- 非常适用于经常断开连接的计算机或 DMZ 中的计算机
- 基于拉式技术
- 最适用于包含带宽受限的远程位置的分布式网络
- 减少对网络连接性的依赖;最适用于不会经常连接至网络的移动计算机
- 各个代理根据中央控制台上定义的策略执行各自的扫描和部署
- 非常适合在断开连接的网络计算机上执行修补程序管理
- 用于执行基于 Linux 的修补程序管理任务
- 用于执行应用程序控制任务