应该在何时使用无代理或基于代理的解决方案?
从根本上讲,Security Controls 是无代理解决方案。然而,通过一些简单的配置步骤,Security Controls 也可以提供基于代理的服务。 此部分介绍何时实施每种解决方案。
对于修补程序管理和资产管理 任务
以 Security Controls的无代理功能开始
对于拥有数千台计算机的大型企业而言,Security Controls 的无代理技术易于使用,可用于解决企业中的大多数计算机的修补程序管理
通过 Security Controls 的基于代理的功能快速完成操作
多数大型企业会在难以到达的位置部署计算机:远程位置的计算机、在不同位置漫游的笔记本电脑,或者在办公室外停驻及逗留的笔记本电脑、位于受保护区域 (DMZ) 的计算机等。 对于这些设备,您可以使用 Security Controls 提供的基于代理的功能,这些功能是使用 Security Controls Agent 实现的。 通过 Security Controls Agent,可以确保定期扫描这些计算机,即使它们断开与企业网络的连接。
有一个例外情况;代理可用于执行软件资产扫描和硬件资产扫描,但是无法执行虚拟资产扫描。
对于电源管理任务
很多电源管理任务仅适用于无代理解决方案。 其中包括立即关机、立即重新启动,以及从计算机视图或扫描视图启动的 LAN 唤醒任务。 这些任务需要目标计算机可从控制台访问,因此不会在代理策略之内实施。
然而,使用电源状态模板的电源管理任务可以通过无代理或基于代理的方式实施。 在以下情况中,可以考虑使用基于代理的电源状态任务:
- 如果要在组织的所有计算机(连接的计算机和断开连接的计算机)之间一致地应用电源管理策略。
- 如果拥有可能不是一直都可以从控制台访问的计算机(例如 DMZ 中的计算机)。
- 如果涉及网络带宽问题。
无代理的电源状态任务会将少量文件从控制台推送到每台目标计算机 -- 如果涉及大量计算机,则该任务可能影响网络的性能。
针对应用程序控制任务
代理是在 Security Controls 中部署应用程序控制的唯一方式。 如需关于配置和部署应用程序控件的概述信息,请参阅应用程序控件概述。