無代理程式修補程式管理

設定 Security Controls 和修補電腦的最快方法就是不使用代理程式進行此類作業,如在無代理程式環境中套用修補程式的最佳方式中所述。 安裝控制台後,最快只需數分鐘便能設定電腦群組以掃描環境。 設定時間將依據環境的複雜程度及維護時段範圍而定。

範例

一個包含三層樓的運營處,每層樓約有 500 名使用者,以及具有 200 部伺服器的資料中心,可依據多種方式進行劃分。 您可以依據工作站的 IP 範圍針對每一樓層建立個別的電腦群組。 而伺服器可以再細分為三個群組: 測試、開發與生產。 您可能會考慮將生產部門劃分為個別群組 (如網域控制器和 Exchange/SQL Server),以便能靈活調度工作。

實作時間

建立三個涵蓋三層樓內工作站的群組大概需要五分鐘。 預留 10 至 30 分鐘建立伺服器群組;其可透過 OU、瀏覽並選取電腦,或是從檔案匯入身份識別等方式建立。 另外預留 15 分鐘安排掃描及選擇性自動部署修補程式等工作。

在此示範環境中,設定電腦群組及排定掃描所需的全部時間大概為 45 分鐘。 這些作業完成後,設定便完成且已準備就緒。

連接埠要求

針對無代理程式掃描,您需要能夠透過用於建立電腦群組的方法來解析電腦。 您必須能夠存取目標電腦上的 TCP 連接埠 137 - 139 或連接埠 445。 必須啟用檔案及列印共用與遠端登錄才能執行掃描。 為提升安全性,可以在 vLAN 之間或在本機電腦防火牆上套用防火牆規則,其能針對除控制台 IP 以外所有連接埠的存取做出限制。 視環境、複雜程度、規則,以及變更控制需求而定,這對初始組態增加的時間量可能會有所不同。

相關主題