以代理程式為基礎的修補程式管理
在部署代理程式時,需要進行一些預備工作來設定環境,然後從電腦進行第一次掃描。 代理程式非常適合用來自動化一些困難的電腦管理工作,因此花費一些時間來將代理程式部署至電腦將會是值得的。
若要設定及安裝代理程式,您必須建立代理程式原則來管理不同的電腦群組。 這些原則可能會以地理位置、角色或兩者的組合為基礎。 您可以將每個原則設定為按小時、日、週或月來執行多個工作。 在設定代理程式原則後,就可將代理程式安裝在電腦中。 在安裝代理程式後,它就會開始依之前的設定來管理電腦。
因此,若代理程式需要較長的部署時間,為何在某些情況中這樣反而較為理想? 在以下三種一般情況中,代理程式會是較適合的解決方案。
筆記型電腦使用者
在現今的環境裡,筆記型電腦的位置不易掌握。 若已將代理程式載入電腦,則即使筆記型電腦並未在維護時段內上線也無關緊要。 您可以設定代理程式原則來填補這些缺口,並補強無代理程式涵蓋範圍,以為這些在外奔波的行動商務人士提供可靠的支援模式。
安全環境
非軍事區 (DMZ) 是這類環境的絕佳範例,在此區域中並不允許檔案和列印共用,無論是否已存在防火牆規則以及任何安全措施。 您可以透過代理程式鎖定目標,並只需要一個連接控制台的輸出連接埠即可更新其原則。 此連接埠為 3121 (控制台中的輸入連接埠)。 若您指定透過網際網路取得供應商提供的資料和修補程式,則可能需要網際網路連線。 若要使用內部分發伺服器,則伺服器將需要連接埠 137 - 139、445 或 (若使用 http) 針對虛擬目錄設定的任何連接埠 IIS。
請務必檢查系統需求以取得最新的連接埠資訊。
低頻寬連線
代理程式會將掃描位移至本機電腦。 無代理程式的其中一項優點就是可在控制台上完成大量處理。 這涉及網路流量和控制台上的高 CPU 使用量,但目標幾乎不會注意到此情況。 若代理程式在本機上執行掃描,我們會將 WAN 流量從平均 2 - 4MB 減少至平均 20 - 100KB 以正確掃描並將結果匯報至資料庫。 利用分發伺服器進行部署的代理程式會在本機 LAN 上執行其所有的主要流量且只需要一小部分的 WAN 流量,因此可減少對於低頻寬連線的影響。
實作時間
設定代理程式原則一般需要 10 到 20 分鐘的時間。 依電腦數量以及您選擇的部署選項而定,將代理程式部署至目標電腦可能需要數小時或數天的時間。 匯總選項將在下一部分介紹。