无代理修补程序管理

配置 Security Controls 和修补计算机的最快方式是执行无代理操作,如在无代理环境中应用修补程序的最佳方法中所述。 安装控制台后,只需几分钟便可设置计算机组来扫描环境。 配置时间将取决于环境的复杂性和维护窗口的范围。

示例

如果一个办公室包含三层楼,每层约有 500 名最终用户,此外还有一个拥有 200 台服务器的数据中心,则可以通过很多方法对其进行分解。 您可以根据工作站的 IP 范围为每个楼层创建单独的计算机组。 服务器可以再分为三组:测试、开发和生产。 为了灵活计划作业,您可以考虑将生产部门分成多个单独的组,例如域控制器和 Exchange/SQL 服务器。

实施的时间

创建可覆盖三层工作站的三个组需要大约五分钟。 计划在 10 到 30 分钟内创建服务器组,可以通过 OU 来创建,也可以通过浏览和选择计算机,或从文件导入标识进行创建。 计划在另外 15 分钟内计划作业,以扫描并可选择地自动部署修补程序。

在此示例环境中配置计算机组和计划扫描的总时间约为 45 分钟。 完成此操作后,我们便完成配置并准备就绪了。

端口要求

对于无代理扫描,您需要能够通过用于创建计算机组的方法来解析计算机。 您还必须能够访问目标计算机上的 TCP 端口,137 到 139 端口或 445 端口。 要执行扫描,必须要启用文件和打印共享以及远程注册表。 为了增加安全性,可以在 vLAN 之间或在本地计算机防火墙上应用防火墙规则,限制除控制台 IP 之外的所有端口的端口访问。 根据环境、复杂性、规则和变更控制要求的不同,添加到初始配置的时间可能会有所不同。

相关主题