Endpoint Central 云版本,是 ManageEngine 旗舰级 基于云的统一终端管理(UEM)解决方案,可以帮助组织以 SaaS 的方式管理和保护其终端。使用 Endpoint Central 云版本,您不需要任何高端基础设施就可以管理大量终端。
Endpoint Central 云版本是每个 IT 管理员必备的 终端管理和终端安全解决方案,提供了所有高级功能,包括漏洞评估和修复、业务应用程序自动部署、IT 资产实时管理、50+ 预定义配置自动化日常管理任务、便捷的远程故障排除、生成现成的审计报表,以及移动设备管理功能。
本文档将介绍 Endpoint Central 云版本的基础架构及其组件,以及这些组件之间的通信。
Endpoint Central 云版本服务器 位于 Zoho 公司的其中一个数据中心,Endpoint Central 代理 是一个轻量级的组件,安装在您希望使用 Endpoint Central 管理的所有计算机上,帮助完成从 Endpoint Central 云版本服务器发起的各种任务。
例如,如果您想要卸载应用程序,可以为服务器上相应的代理配置必要的设置,而代理将复制这些设置,并从安装它的计算机上删除应用程序,任务完成后,该代理将向 Endpoint Central 云版本服务器更新任务状态。
为了管理移动设备,来自 Endpoint Central 云版本的任何通信都是通过 通知服务 路由的,如 iOS 设备的苹果推送通知服务(APNs)、安卓设备的 Firebase 云消息传送(FCM)和 Windows 设备的 Windows 推送通知服务(WNS)。代理定期与服务器通信以获取分配的任务,并与服务器共享任务的状态。
分发服务器 用于管理远程办公室的计算机,安装在远程办公室的其中一台计算机上。分发服务器与 Endpoint Central 云版本服务器通信,为该远程办公室的代理获取任务。此外,分发服务器会与 Endpoint Central 云版本服务器同步缺失的补丁信息。然后,这些补丁会直接从各自的供应商网站下载,并根据每个计算机上缺失的补丁的状态分发到各个远程办公室代理。远程办公室代理会将每个任务的状态发送回 Endpoint Central 云版本服务器。
对于 漫游用户管理,代理从 Endpoint Central 云版本服务器获取缺失的补丁详细信息,并直接从供应商的网站上下载缺失的补丁,然后将补丁部署到所需的机器上。部署完成后,状态将被发送到服务器。
补丁数据库 是 ManageEngine 网站上的一个门户,导航到最新的漏洞数据库。Endpoint Central 云版本服务器会定期同步补丁数据库中可用补丁信息,并扫描网络中的计算机,检测缺失的补丁。扫描的结果将存储在服务器中,可以从 Web 控制台查看。
Web 控制台 是用于访问 Endpoint Central 云版本服务器的界面,所有终端管理和终端安全的操作都可以从这里执行。这个控制台可以从任何地方访问。
由于 Endpoint Central 云版本服务器位于 Zoho 公司的数据中心,所以服务器无法与网络中的活动目录通信。如果用户需要集成 Endpoint Central 云版本和组织的活动目录,可以将远程办公室的分发服务器配置为 AD 连接器(AD connector),AD 连接器将 获取该网络的活动目录信息。