该产品的架构是网络中立的,因此可以帮助管理员管理装有Microsoft Windows的计算机中的漏洞,而不考虑其网络设置。您的网络设置可以包括以下内容:

  • 活动目录
  • Novell eDirectories
  • 工作组
  • 分支或远程办公室
  • 漫游用户
  • 多个域
  • 活动目录

    如果您有一个基于Windows活动目录的网络,您可以将中央服务器安装在一个位置,以便集中管理活动目录中的所有计算机。更多信息,请参见LAN架构。

    Novell eDirectory

    如果您有一个基于Novell eDirectory的网络,您应该确保此网络中管理的所有计算机都有一组共同的凭证。

    工作组

    如果您有一个基于工作组的网络,则可以从一个中心位置管理工作组中的计算机。您应该确保所有计算机都有一组共同的凭证。更多信息,请参见LAN架构

    分支或远程办公室

    WAN架构帮助您管理跨多个位置的Windows计算机。这些计算机可以使用虚拟专用网(VPN)或Internet进行连接。当不同位置的计算机通过Internet连接时,应将中央服务器安装并配置为边缘设备,这意味着应该可以通过Internet访问指定的端口。您需要采用必要的安全标准来强化装有中央服务器的操作系统。

    您必须在服务器中打开以下Web端口:

    • 8020:用于代理-服务器通信和访问Web控制台
    • 8027:用于完成按需任务,如漏洞扫描、将代理从一个远程办公室移动到另一个远程办公室等

    更多信息,请参见WAN架构

    漫游用户

    您可以管理使用VPN连接或通过Internet连接到您的网络的移动或漫游用户的计算机。安装在其计算机中的代理会定期与安装在您的网络中的中央服务器联系,它收集有关必要指令的信息并执行指令,还更新中央服务器中的数据和状态信息。更多信息,请参见WAN架构

    多个域

    如果按以下方式设置多个域,则可以管理跨多个域的计算机:

    • 同一局域网中的多个域
    • 跨全球的多个域
    • 基于活动目录、工作组或Novell edirectory的网络的任意组合

    同一域或工作组中的计算机应该具有一组共同的凭证,而不管它们与哪个域相结合。更多信息,请参见WAN架构LAN架构

    *指活动目录、工作组或其他基于目录的网络