ManageEngine Endpoint Central是一个基于Web的Windows软件应用程序,用于桌面管理。此应用程序使管理员能够从中心位置有效管理计算机。它包括软件部署、补丁管理、服务包安装、资产管理、OS部署、远程控制、配置、系统工具、活动目录报表和用户登录报表等功能。

架构

这篇关于LAN架构的文档将解释以下内容:

组件

Endpoint Central的LAN架构包括以下组件:

  • 服务器
  • 代理
  • 补丁数据库
  • Web控制台
  • 活动目录

本节包含Endpoint Central架构组件的详细信息。请参看图1:Endpoint Central的LAN架构.

服务器

Endpoint Central服务器位于客户站点中。例如,客户的总部。该服务器能够完成各种桌面管理任务,帮助管理员有效管理公司网络中的计算机。其中一些任务包括:

  • 在客户网络中的计算机中安装代理
  • 部署配置
  • 扫描资产清单和补丁
  • 生成报表。例如,与活动目录基础设施组件相关的报表

建议不要关闭Endpoint Central服务器。它应该持续打开,以完成每天的各种桌面管理任务。所有桌面管理任务都可以通过Endpoint Central基于Web的管理控制台完成。

 

Endpoint Central LAN Architecture

图1:Endpoint Central的LAN架构

 

代理

Endpoint Central代理是一个轻量级软件应用程序,安装在使用Endpoint Central进行管理的计算机中。它自动安装在LAN的计算机中。它帮助完成在Endpoint Central服务器中启动的各种任务。例如,如果要从网络中的计算机卸载软件应用程序,可以在Endpoint Central服务器中对此任务进行必要的设置。代理复制这些设置并确保任务有效完成。

代理还向Endpoint Central服务器更新已部署配置的状态。它会定期检查Endpoint Central服务器以获取与任务相关的指令,并完成相同的操作。当发生以下操作时,代理将与服务器联系:

特定于用户的配置

  • 用户登录
  • 90分钟刷新周期

特定于计算机的配置

  • 计算机启动
  • 90分钟刷新周期

补丁数据库

补丁数据库是ManageEngine卓豪网站上的一个门户。它托管最新的漏洞数据库,该数据库在测试补丁后发布。Endpoint Central服务器定期同步此信息,并扫描网络中的计算机以确定缺少哪些补丁。缺少的补丁安装在相应的计算机中。

Endpoint Central服务器和补丁数据库之间的通信通过代理服务器或直接连接到Internet进行。所需的补丁从各厂商的网站下载并存储在Endpoint Central服务器中,然后再将其部署到网络中的计算机上。代理从Endpoint Central服务器复制所需的补丁二进制文件。

Web控制台

Endpoint Central的Web控制台提供了一个中心位置,管理员可以从中管理与桌面管理相关的所有任务。这个控制台可以从任何地方访问。例如,它可以通过LAN、WAN和使用Internet或VPN的家庭访问。访问Web控制台不需要单独的客户端安装。

活动目录

在基于活动目录的域设置中,Endpoint Central服务器从活动目录收集数据,以生成以下内容的报表:

  • 站点
  • 组织单元(OU)
  • 计算机

这使管理员能够访问活动目录存储的所有信息。

Endpoint Central使用的端口

注意:无论您的许可证版本是什么,必须始终启用“服务器”下提到的端口。请参考特定模块所需的端口,并根据您的需要启用。

注意:端口135,139和445也应该保持打开状态,以便在代理和服务器上推送代理安装。

代理

保护LAN代理和服务器通信

要保护Endpoint Central管理的LAN网络,请遵循以下建议:

  1. 进入管理页签 --> 代理设置 --> 启用“安全通信”,启用安全代理-服务器通信。
  2. 对于安全远程控制连接,进入工具 --> 远程控制 --> 设置 --> 端口设置 --> 启用“使用安全连接”,为web套接字和文件传输端口启用安全通信。

我们的客户