Endpoint Central 云版本架构

Endpoint Central 云版本，是 ManageEngine 旗舰级 基于云的统一终端管理（UEM）解决方案，可以帮助组织以 SaaS 的方式管理和保护其终端。使用 Endpoint Central 云版本，您不需要任何高端基础设施就可以管理大量终端。

Endpoint Central 云版本是每个 IT 管理员必备的 终端管理和终端安全解决方案，提供了所有高级功能，包括漏洞评估和修复、业务应用程序自动部署、IT 资产实时管理、50+ 预定义配置自动化日常管理任务、便捷的远程故障排除、生成现成的审计报表，以及移动设备管理功能。

本文档将介绍 Endpoint Central 云版本的基础架构及其组件，以及这些组件之间的通信。

Endpoint Central 云版本架构组件

• Endpoint Central 云版本服务器
• Endpoint Central 代理
• 分发服务器
• Web 控制台
• 活动目录
• 补丁数据库
• 通知服务

Endpoint Central 云版本服务器 位于 Zoho 公司的其中一个数据中心，Endpoint Central 代理 是一个轻量级的组件，安装在您希望使用 Endpoint Central 管理的所有计算机上，帮助完成从 Endpoint Central 云版本服务器发起的各种任务。

例如，如果您想要卸载应用程序，可以为服务器上相应的代理配置必要的设置，而代理将复制这些设置，并从安装它的计算机上删除应用程序，任务完成后，该代理将向 Endpoint Central 云版本服务器更新任务状态。

为了管理移动设备，来自 Endpoint Central 云版本的任何通信都是通过 通知服务 路由的，如 iOS 设备的苹果推送通知服务（APNs）、安卓设备的 Firebase 云消息传送（FCM）和 Windows 设备的 Windows 推送通知服务（WNS）。代理定期与服务器通信以获取分配的任务，并与服务器共享任务的状态。

分发服务器 用于管理远程办公室的计算机，安装在远程办公室的其中一台计算机上。分发服务器与 Endpoint Central 云版本服务器通信，为该远程办公室的代理获取任务。此外，分发服务器会与 Endpoint Central 云版本服务器同步缺失的补丁信息。然后，这些补丁会直接从各自的供应商网站下载，并根据每个计算机上缺失的补丁的状态分发到各个远程办公室代理。远程办公室代理会将每个任务的状态发送回 Endpoint Central 云版本服务器。

对于 漫游用户管理，代理从 Endpoint Central 云版本服务器获取缺失的补丁详细信息，并直接从供应商的网站上下载缺失的补丁，然后将补丁部署到所需的机器上。部署完成后，状态将被发送到服务器。

补丁数据库 是 ManageEngine 网站上的一个门户，导航到最新的漏洞数据库。Endpoint Central 云版本服务器会定期同步补丁数据库中可用补丁信息，并扫描网络中的计算机，检测缺失的补丁。扫描的结果将存储在服务器中，可以从 Web 控制台查看。

Web 控制台 是用于访问 Endpoint Central 云版本服务器的界面，所有终端管理和终端安全的操作都可以从这里执行。这个控制台可以从任何地方访问。

由于 Endpoint Central 云版本服务器位于 Zoho 公司的数据中心，所以服务器无法与网络中的活动目录通信。如果用户需要集成 Endpoint Central 云版本和组织的活动目录，可以将远程办公室的分发服务器配置为 AD 连接器（AD connector），AD 连接器将 获取该网络的活动目录信息。