配置ECM最容易使用

这遵守配置提供的功能是其企业配置管理器（ECM）平台的免费可用模块。总体而言，ECM最容易使用。我们遇到了一些早期问题Linux系统并运行初始系统数据收集，但是客户支持响应迅速，在我们收到软件更新后，一切都很好。

ECM由Web服务器，代理软件，收集器软件组成，该软件收集来自代理的数据并将其放在数据库中，SQL Server数据库和基于浏览器的控制台。

策略是在管理员控制台内管理的，并通过向导很容易设置。我们在短短几分钟内配置了Sophos反病毒的支票。

开箱即用，ECM有八个角色可限制对收集信息的访问，但是它提供了很高的细节来创建控制台内的自定义角色，直到各个组件。访问控制与Microsoft Active Directory集成在一起，因此您不必担心管理单独的基础架构。

ConfiguresOft的代理软件是唯一的，因为它不会在客户端系统上作为服务运行。该代理是一个动态链接库，当需要执行数据收集或系统分析时激活它。代理最初收集完整的系统数据，但随后的运行可以仅包括三角洲。

所有系统数据都存储在数据库合规性报告已从该数据中运行。此过程有助于加快报告的加快，但也引入了提供的信息的滞后。为了获得最新的合规视图，在报告中看到任何系统配置更改之前，需要执行和更新数据库的数据收集操作。

ECM审核日志非常好，这是经过测试的最完整且易于访问的功能之一。我们可以看到执行了哪些操作并识别执行这些操作的用户。

补救选择有些限制。如果检查是可强制执行的，则配置术语意味着可以自动修复它，管理员可以在系统上进行更改。他们还可以回滚任何引起问题的变化。但是，回滚功能始终不可用。这取决于特定的更改和涉及的操作系统。

ECM滞后的一个领域是它在精确的合规性问题上提供的细节水平。ECM会告诉您，由于其一项检查，系统不合规，但提供了最小的详细信息，以了解为什么检查失败或可以采取哪些步骤来补救问题。

<以前的：Symantec|下一个：元素安全>