ManageEngine Endpoint Central是一个基于Web的Windows软件应用程序,用于桌面管理。此应用程序使管理员能够从中心位置有效管理计算机。它包括软件部署、补丁管理、服务包安装、资产管理、OS部署、远程控制、配置、系统工具、活动目录报表和用户登录报表等功能。
这篇关于LAN架构的文档将解释以下内容:
Endpoint Central的LAN架构包括以下组件:
本节包含Endpoint Central架构组件的详细信息。请参看图1:Endpoint Central的LAN架构.
服务器
Endpoint Central服务器位于客户站点中。例如,客户的总部。该服务器能够完成各种桌面管理任务,帮助管理员有效管理公司网络中的计算机。其中一些任务包括:
建议不要关闭Endpoint Central服务器。它应该持续打开,以完成每天的各种桌面管理任务。所有桌面管理任务都可以通过Endpoint Central基于Web的管理控制台完成。
图1:Endpoint Central的LAN架构
代理
Endpoint Central代理是一个轻量级软件应用程序,安装在使用Endpoint Central进行管理的计算机中。它自动安装在LAN的计算机中。它帮助完成在Endpoint Central服务器中启动的各种任务。例如,如果要从网络中的计算机卸载软件应用程序,可以在Endpoint Central服务器中对此任务进行必要的设置。代理复制这些设置并确保任务有效完成。
代理还向Endpoint Central服务器更新已部署配置的状态。它会定期检查Endpoint Central服务器以获取与任务相关的指令,并完成相同的操作。当发生以下操作时,代理将与服务器联系:
特定于用户的配置
特定于计算机的配置
补丁数据库
补丁数据库是ManageEngine卓豪网站上的一个门户。它托管最新的漏洞数据库,该数据库在测试补丁后发布。Endpoint Central服务器定期同步此信息,并扫描网络中的计算机以确定缺少哪些补丁。缺少的补丁安装在相应的计算机中。
Endpoint Central服务器和补丁数据库之间的通信通过代理服务器或直接连接到Internet进行。所需的补丁从各厂商的网站下载并存储在Endpoint Central服务器中,然后再将其部署到网络中的计算机上。代理从Endpoint Central服务器复制所需的补丁二进制文件。
Web控制台
Endpoint Central的Web控制台提供了一个中心位置,管理员可以从中管理与桌面管理相关的所有任务。这个控制台可以从任何地方访问。例如,它可以通过LAN、WAN和使用Internet或VPN的家庭访问。访问Web控制台不需要单独的客户端安装。
活动目录
在基于活动目录的域设置中,Endpoint Central服务器从活动目录收集数据,以生成以下内容的报表:
这使管理员能够访问活动目录存储的所有信息。
注意:无论您的许可证版本是什么,必须始终启用“服务器”下提到的端口。请参考特定模块所需的端口,并根据您的需要启用。
注意:端口135,139和445也应该保持打开状态,以便在代理和服务器上推送代理安装。
代理
要保护Endpoint Central管理的LAN网络,请遵循以下建议: