無代理程式與 代理程式型解決方案
Security Controls 提供無代理程式和以代理程式為基礎的解決方案。 本節概略說明各個解決方案的效益。 後續小節將詳細說明如何使用代理程式。
無代理程式解決方案
僅適用於以 Windows 為基礎的電腦。
無代理程式系統採用推送技術和集中式設計。 中央機構負責掃描企業中的電腦,並負責在這些電腦上啟動所有操作。 無代理程式系統遠優於以代理程式為基礎的系統。 嚴格以代理程式為基礎的系統只能報告有代理程式正在執行的電腦。 如果代理程式已停用,則電腦將看似不存在。 此外,新的電腦可以加入網路,這些私接電腦不僅無代理程式,而且很可能不會顯現。 另一方面,無代理程式系統可掃描 IP 位址範圍,並報告所找到的電腦。 即使無代理程式掃描器無法存取系統,也至少會報告網路上出現的新 IP 位址。 在許多情況下,無代理程式系統可降低擁有成本、減少管理負擔並提供快速簡單的部署。 對於管理 10,000 部以上電腦的企業,如此的效益特別顯著。 管理員可以使用無代理程式系統,在幾分鐘內掃描和修復其網路。
在 Security Controls 中,您不需要代理程式就可以執行所有以 Windows 為基礎的修補程式
以代理程式為基礎的解決方案
修補程式管理和資產管理
某些類型的使用者或系統會對無代理程式系統造成問題。 必須放置在「非軍事區」(DMZ) 的電腦、漫遊使用者以及中斷連線或非使用中的電腦都會造成問題。 在這些情況下,通常最適合使用以代理程式為基礎的解決方案。 以代理程式為基礎的解決方案包含專用的用戶端通訊軟體,這個軟體位在電腦上, 有利於與伺服器的管理軟體進行的通訊。 代理程式將掃描用戶端電腦的資訊,然後直接將這些資訊提供給伺服器控制台。
以代理程式為基礎的解決方案能夠有效補強無代理程式修補程式管理
最後,所有以 Linux 為基礎的修補程式管理作業都會使用代理程式執行。 這是因為 Windows 和 Linux 作業系統之間的性質差異所致。 代理程式基礎結構可妥善管理這些差異並提供跨平台功能。
電源管理
以代理程式為基礎的解決方案也相當適合執行電源管理工作。 例如,如果要確定並未放任可攜式電腦在夜間或週末不關機,可使用代理程式自動關閉這些電腦。 除了省電和避免不必要的耗損,在這些時間關閉中斷連線而可能無人使用的電腦也是聰明的安全做法。
應用程式控制
應用程式控制項僅適用於以 Windows 為基礎的電腦。
由於其直接位於每部目標電腦上,因此代理程式是實作應用程式控制項工作的最理想方式。 代理程式會不斷即時監控電腦並快速反應以存取要求,並實作您要強制執行的任何站台特定規則。
摘要
無代理程式
- 針對集中式、以 Windows 為基礎的環境所設計
- 採用推送技術
- 適合大頻寬的網路
- 需要網路連線
- 中央授權單位進行所有的掃描和部署
- 最適合在網路連線的電腦上執行修補程式管理
以代理程式為基礎
- 最適合經常中斷連線的電腦或 DMZ 中的電腦
- 採用提取技術
- 適合頻寬有限的遠端位置分散式網路
- 較不需要網路連線;適合並不經常連線到網路的行動電腦
- 各個代理程式均按照在中央控制台定義的原則進行掃描和部署
- 最適合在中斷連線的電腦上執行以 Windows 為基礎的修補程式管理
- 用於執行以 Linux 為基礎的修補程式管理工作
- 用於執行應用程式控制項工作