• LAN架构
• WAN架构
• MDM架构
• 系统要求
• 产品综述
• 产品介绍PPT

ManageEngine Desktop Central，除了管理桌面和服务器，还可以从中央位置管理移动设备。它提供了移动设备的策略管理、配置文件管理、资产管理、应用管理和安全管理功能。

图 1：Desktop Central 的 MDM 架构

优点

使用 Desktop Central 的 MDM 架构有以下优点：

• 无代理，无线（OTA）管理
• 使用苹果推送通知服务（APNs）/安卓的谷歌云推送服务（GcM）进行通信
• 立即部署配置文件和策略
• 确保与移动设备之间所有的通信安全。

架构

1. 从 Desktop Central 到设备的任何通信，如果是 iOS 设备，则通过 TCP 端口 2195 上的苹果推送通知服务（APNs）路由；如果是安卓设备，则通过 TCP 端口 80 上的谷歌云推送服务（GcM）路由
2. 根据 Apple IOS MDM 协议，所有 iOS 设备都在 TCP 端口 5223 上与 APNs 保持专用的 TCP 连接。Destkop Central 就利用了这一点使用 APNs 唤醒设备。
3. 设备使用安全连接与 Desktop Central 服务器通信，以获取端口 8383 上的可用指令。
4. 执行指令并安全地向 Desktop Central 服务器报告8383端口的状态/数据。

要应用以上设置，需进行以下操作

• 假设用户的移动性，Desktop Central 服务器应该可以通过公共IP地址访问。您应该将 Desktop Central 服务器的内部 IP 转换为一个公共 IP 来启用此功能。如果所有被管理的设备都在局域网内，则不需要此要求。

端口信息

需要在 Desktop Central 服务器上打开的 TCP 端口

8383 - 用于代理和 Desktop Central 之间的安全通信

管理 iOS 设备时需要打开的 TCP 端口

2195 - 应该打开，以使 Desktop Central 服务器可访问 APNs. Host 地址：
gateway.push.apple.com。

5223 - 如果移动设备通过 WiFi 连接到互联网，则需要打开此端口。为了更好的安全性，您可以将这些连接限制在 IP 范围 17.0.0.0/8。如果所有被管设备都可以访问蜂窝数据网络，则不需要此要求。

管理安卓设备需要打开的 TCP 端口

443 - 用于 Desktop Central 服务器和 GCM 服务器之间的安全通信。

如果移动设备通过 WiFi 连接到互联网，防火墙上需要打开端口 5228、5229、5230。这将使得移动设备和 GCM 之间能够进行通信。