Gerenciamento de infraestrutura de redes LAN e WAN

Página inicial » Características » Gerenciamento de infraestrutura de redes LAN e WAN
Nuvem

O ManageEngine Endpoint Central é uma aplicação de software Windows baseada na Web para administração de desktops. Esta aplicação permite que os administradores gerenciem computadores de maneira eficaz, a partir de um ponto central. Ela inclui recursos como implantação de software, gerenciamento de patches, instalação de service pack, gerenciamento de ativos, implantação de sistema operacional, controle remoto, configurações, ferramentas do sistema, relatórios do Active Directory e relatórios de logon do usuário.

Arquitetura

Este documento sobre a arquitetura da LAN explicará o seguinte:

Componentes

 

A arquitetura LAN do Endpoint Central é composta pelos seguintes componentes:

  • Servidor
  • Agente
  • Base de dados de patches
  • Console web
  • Active Directory

Esta seção inclui informações detalhadas sobre os componentes da arquitetura do Endpoint Central. Consulte a Figura 1: Arquitetura de LAN do Endpoint Central.

Servidor

O servidor Endpoint Central está no local do cliente. Por exemplo, na sede do cliente. Esse servidor permite a conclusão de várias tarefas de gerenciamento de desktops para ajudar os administradores a gerenciar computadores na rede da empresa com eficiência. Algumas das tarefas incluem as seguintes:

  • Instalação do agente em computadores da rede do cliente
  • Implantação de configurações
  • Verificação de inventário e patches
  • Geração de relatórios. Por exemplo, relatórios relacionados aos componentes de infraestrutura do Active Directory

Recomenda-se não desligar o Endpoint Central Server de forma alguma. Ele deve estar constantemente ligado para concluir várias tarefas de gerenciamento de desktop diariamente. Todas as tarefas de gerenciamento de desktop podem ser concluídas usando o console de administração baseado na web do Endpoint Central.

 

Topologia da arquitetura LAN dentro do Endpoint Central

Figura 1: Arquitetura de LAN do Endpoint Central

 

Agente

O agente do Endpoint Central é uma aplicação de software leve que é instalada em computadores gerenciados usando o Endpoint Central. Ele é instalado automaticamente nos computadores em uma LAN. Ele ajuda a concluir várias tarefas que são iniciadas no servidor do Endpoint Central. Por exemplo, se você deseja desinstalar uma aplicação de software de um computador na rede, pode configurar as definições necessárias para esta tarefa no servidor do Endpoint Central. O agente replica essas configurações e garante que a tarefa seja concluída com eficácia.

O agente também atualiza o servidor do Endpoint Central com o status das configurações implantadas. Ele verifica periodicamente o servidor do Endpoint Central para obter instruções relacionadas a tarefas e as conclui. O agente contata o servidor quando ocorrem as seguintes ações:

Configurações específicas do usuário

  • Usuários fazem logon
  • Intervalo de atualização de 90 minutos

Configurações específicas do computador

  • Computadores são inicializados
  • Intervalo de atualização de 90 minutos

Base de dados de patches

O banco de dados de patches é um portal no site da ManageEngine. Ele hospeda o banco de dados de vulnerabilidade mais recente, que é publicado após os patches terem sido testados. O servidor do Endpoint Central sincroniza essas informações periodicamente e verifica os computadores na rede para determinar quais patches estão faltando. Os patches que estão faltando estão instalados nos computadores que precisam deles.

A comunicação entre o servidor do Endpoint Central e o banco de dados de patches ocorre através de um servidor proxy ou de uma conexão direta com a internet. Os patches necessários são baixados dos sites dos respectivos fornecedores e armazenados no servidor do Endpoint Central antes de implantá-los em computadores na rede. Os agentes copiam os binários de patch necessários do servidor do Endpoint Central.

Console web

O console da web do Endpoint Central fornece um ponto central de onde um administrador pode gerenciar todas as tarefas relacionadas ao gerenciamento de desktops. Este console pode ser acessado de qualquer lugar. Por exemplo, pode ser acessado através de uma LAN, WAN e em casa utilizando a internet ou uma VPN. Instalações de cliente separadas são necessárias para acessar o console web.

Active Directory

Em uma configuração de domínio baseada no Active Directory, o servidor do Endpoint Central coleta dados do Active Directory para gerar os relatórios para o seguinte:

  • Locais
  • Domínios
  • Unidades organizacionais (UOs)
  • Grupos
  • Computadores

Isso permite que os administradores acessem todas as informações armazenadas pelo Active Directory.

Portas usadas pelo Endpoint Central

Nota: As portas mencionadas em 'Servidor' devem estar sempre ativadas independentemente da sua versão de licença. Consulte as portas necessárias para módulos específicos e ative-as de acordo com o seu requisito.

Nota: As portas 135, 139 e 445 também devem ser mantidas abertas para enviar a instalação do agente para o servidor e o agente.

Agente

Protegendo agentes de LAN e comunicação de servidor

Para proteger a rede LAN gerenciada pelo Endpoint Central, siga as recomendações abaixo:

  1. Ative a comunicação segura de Agente-Servidor na guia Admin --> Configurações de agente --> Ativar comunicação segura.
  2. Para uma ligação segura do controle remoto, ative a comunicação segura para o soquete da web e porta de transferência de arquivos acessando Ferramentas --> Controle remoto -- > Configurações --> Configurações de porta --> Ativar a ligação segura.

Empresas que confiam

Solução Unificada de Gerenciamento e Segurança de Endpoints
Gerenciamento de PatchImplantação de SoftwareGestão de ativosGerenciamento de dispositivos móveisFerramentas e configuraçõesSegurança de EndpointsImplantação de SO
  • » Processo de Gerenciamento de Patch
  • » Gerenciamento de Patches do Windows
  • » Gerenciamento de Patches do Mac
  • » Gerenciamento de Patches Linux
  • » Implantação de Patch
  • » Implantando patches que não são da Microsoft
  • » Atualização de antivírus
  • » Gerenciamento de Patches de Terceiros
  • » Atualizações do Windows
  • » Implantação do Service Pack
  • » Relatórios de gerenciamento de patches
  • » Repositório de Software
  • » Instalação de software
  • » Implantação de software do Windows
  • » Implantação de Software Mac
  • » Portal de Autoatendimento
  • » Processo de Gestão de Ativos de TI
  • » Medição de software
  • » Gerenciamento de garantia
  • » Conformidade de licença de software
  • » Software Proibido
  • » Aplicação de Blocos
  • » Ativos de Software
  • » Ativos de hardware
  • » Rastreamento de Software
  • » Gerenciamento de dispositivos móveis para dispositivos iOS
  • » Gerenciamento de dispositivos móveis para Android
  • » Gerenciamento de dispositivos móveis para Windows
  • » Gerenciamento de aplicações móveis (MAM)
  • » Traga seu próprio dispositivo (BYOD)
  • » Compartilhamento remoto da área de trabalho
  • » Ferramenta Shutdown & Wake On
  • » Ferramenta de bate-papo
  • » Verificar disco e limpar disco
  • » Script personalizado
  • » Gerenciamento de dispositivos USB
  • » Gerenciamento de energia
  • » Gerenciamento de vulnerabilidades e mitigação de ameaças
  • » Segurança de browser
  • » Controle de dispositivos
  • » Controle de aplicações
  • »Gerenciamento do BitLocker
  • » Métodos de implantação avançados e automatizados
  • » Implantação Independente de Hardware
  • » Imaginação de disco moderno
  • » Migração do Windows 10
  • » Implantação remota de SO
  • » Personalizar a implantação do SO