Endpoint Central架构

• LAN架构
• WAN架构
• MDM架构
• 系统要求
• 产品综述
• 产品介绍PPT

ManageEngine Endpoint Central是一个基于Web的Windows软件应用程序，用于桌面管理。此应用程序使管理员能够从中心位置有效管理计算机。它包括软件部署、补丁管理、服务包安装、资产管理、OS部署、远程控制、配置、系统工具、活动目录报表和用户登录报表等功能。

架构

这篇关于LAN架构的文档将解释以下内容：

• LAN架构组件
• Endpoint Central使用的端口
• 保护LAN代理和服务器通信

组件

Endpoint Central的LAN架构包括以下组件：

• 服务器
• 代理
• 补丁数据库
• Web控制台
• 活动目录

本节包含Endpoint Central架构组件的详细信息。请参看图1：Endpoint Central的LAN架构.

服务器

Endpoint Central服务器位于客户站点中。例如，客户的总部。该服务器能够完成各种桌面管理任务，帮助管理员有效管理公司网络中的计算机。其中一些任务包括：

• 在客户网络中的计算机中安装代理
• 部署配置
• 扫描资产清单和补丁
• 生成报表。例如，与活动目录基础设施组件相关的报表

建议不要关闭Endpoint Central服务器。它应该持续打开，以完成每天的各种桌面管理任务。所有桌面管理任务都可以通过Endpoint Central基于Web的管理控制台完成。

 

图1：Endpoint Central的LAN架构

 

代理

Endpoint Central代理是一个轻量级软件应用程序，安装在使用Endpoint Central进行管理的计算机中。它自动安装在LAN的计算机中。它帮助完成在Endpoint Central服务器中启动的各种任务。例如，如果要从网络中的计算机卸载软件应用程序，可以在Endpoint Central服务器中对此任务进行必要的设置。代理复制这些设置并确保任务有效完成。

代理还向Endpoint Central服务器更新已部署配置的状态。它会定期检查Endpoint Central服务器以获取与任务相关的指令，并完成相同的操作。当发生以下操作时，代理将与服务器联系：

特定于用户的配置

• 用户登录
• 90分钟刷新周期

特定于计算机的配置

• 计算机启动
• 90分钟刷新周期

补丁数据库

补丁数据库是ManageEngine卓豪网站上的一个门户。它托管最新的漏洞数据库，该数据库在测试补丁后发布。Endpoint Central服务器定期同步此信息，并扫描网络中的计算机以确定缺少哪些补丁。缺少的补丁安装在相应的计算机中。

Endpoint Central服务器和补丁数据库之间的通信通过代理服务器或直接连接到Internet进行。所需的补丁从各厂商的网站下载并存储在Endpoint Central服务器中，然后再将其部署到网络中的计算机上。代理从Endpoint Central服务器复制所需的补丁二进制文件。

Web控制台

Endpoint Central的Web控制台提供了一个中心位置，管理员可以从中管理与桌面管理相关的所有任务。这个控制台可以从任何地方访问。例如，它可以通过LAN、WAN和使用Internet或VPN的家庭访问。访问Web控制台不需要单独的客户端安装。

活动目录

在基于活动目录的域设置中，Endpoint Central服务器从活动目录收集数据，以生成以下内容的报表：

• 站点
• 域
• 组织单元（OU）
• 组
• 计算机

这使管理员能够访问活动目录存储的所有信息。

Endpoint Central使用的端口

注意：无论您的许可证版本是什么，必须始终启用“服务器”下提到的端口。请参考特定模块所需的端口，并根据您的需要启用。

注意：端口135,139和445也应该保持打开状态，以便在代理和服务器上推送代理安装。

代理

保护LAN代理和服务器通信

要保护Endpoint Central管理的LAN网络，请遵循以下建议：

1. 进入管理页签 --> 代理设置 --> 启用“安全通信”，启用安全代理-服务器通信。
2. 对于安全远程控制连接，进入工具 --> 远程控制 --> 设置 --> 端口设置 --> 启用“使用安全连接”，为web套接字和文件传输端口启用安全通信。