應該何時使用無代理程式及以代理程式為基礎的解決方案？

Security Controls 本身是無代理程式解決方案。不過，透過幾個簡單的組態步驟，Security Controls 也可提供以代理程式為基礎的服務。本節說明何時實施各個解決方案。

WINDOWS 環境

對於修補程式管理及資產管理工作

從 Security Controls 的無代理程式功能開始

對於有數千部電腦的大型企業，Security Controls 的無代理程式技術在使用上相當方便，能夠因應企業中大多數電腦的修補程式管理及資產管理需求。 Security Controls 可用來找出缺少修補程式的目標電腦，並自動部署缺少的修補程式。它也能夠掃描目標電腦，並報告電腦中包含的軟體、硬體和虛擬資產。從集中位置使用 Security Controls，即可在幾分鐘內掃描和修正網路中大多數的電腦。

接著使用 Security Controls 以代理程式為基礎的功能繼續進行

大多數大型企業都有電腦位在難以聯繫的地點:遠端地點的電腦、漫遊到不同地點或放置在辦公室以外的膝上型電腦、保護區域 (DMZ) 中的電腦等。針對這些裝置，您可以使用由 Security Controls 提供的以代理程式為基礎的功能，而這些功能會使用 Security Controls Agent 實作。透過 Security Controls Agent，即可確保即使這些電腦未連線到企業網路，也能定期掃描這些電腦。

有一個例外:代理程式可用來執行軟體資產掃描和硬體資產掃描，但無法執行虛擬資產掃描。

對於電源管理工作

許多電源管理工作僅適用於無代理程式的情況。這包括從電腦檢視或掃描檢視進行的立即關閉、立即重新啟動和網路喚醒工作。這些工作需要從控制台存取目標電腦，因此不依照代理程式原則實作。

不過，能夠以無代理程式或以代理程式為基礎的方式實作使用電源狀態範本的電源管理工作。在下列情況下，您可以考慮使用以代理程式為基礎的電源狀態工作:

您要在組織中所有 (連線及中斷連線) 的電腦一致套用電源管理原則。
有電腦不一定能夠從控制台聯繫 (例如，DMZ 中的電腦)。
您在意網路頻寬問題。

無代理程式的電源狀態工作會從控制台將少量檔案推送到各個目標電腦 -- 如果涉及大量電腦，則可能影響網路的效能。

針對應用程式控制項工作

代理程式是在 Security Controls 中進行應用程式控制項工作的唯一方式。如需設定和實作應用程式控制項的概觀資訊，請參閱應用程式控制項概觀。