Configuration requise
Accueil » Configuration requise

Endpoint Central de ManageEngine est une application Web de gestion et d’administration des postes de travail. Elle permet aux administrateurs de gérer efficacement des ordinateurs d’un point central. Elle offre des fonctionnalités comme le déploiement de logiciels, la gestion des correctifs, l’installation de service packs, la gestion des actifs, le déploiement de systèmes d’exploitation, le contrôle à distance, les configurations, les outils système et les rapports Active Directory et sur la connexion des utilisateurs.

Architecture

Ce document sur l’architecture LAN explique les points suivants :

Composants

L’architecture LAN d’Endpoint Central comprend les composants suivants :

  • Serveur
  • Agent
  • Base de données de correctifs
  • Console Web
  • Active Directory

Cette section fournit des détails sur les composants de l’architecture Endpoint Central. Voir la figure 1 : architecture LAN d’Endpoint Central.

Serveur

Le serveur Endpoint Central réside sur le site du client. Par exemple, au siège du client. Ce serveur permet d’exécuter diverses tâches de gestion des postes de travail pour aider les administrateurs à bien gérer les ordinateurs du réseau du client. Voici certaines des tâches :

  • Installation de l’agent sur les ordinateurs du réseau du client
  • Déploiement de configurations
  • Analyse d’inventaire et de correctifs
  • Génération de rapports Par exemple, rapports relatifs aux composants de l’infrastructure Active Directory

Il est recommandé de ne jamais éteindre le serveur Endpoint Central. Il faut le démarrer constamment pour exécuter diverses tâches de gestion des postes de travail chaque jour. On peut effectuer toutes les tâches de gestion des postes de travail via la console du produit.

 

Endpoint Central LAN Architecture

Figure 1: LAN Architecture of Endpoint Central

 

Agent

L’agent Endpoint Central est une application logicielle légère qui s’installe sur les ordinateurs à gérer avec Endpoint Central. Il s’installe automatiquement sur les ordinateurs d’un LAN. Il permet d’effectuer diverses tâches lancées sur le serveur Endpoint Central. Par exemple, si on veut désinstaller une application d’un ordinateur du réseau, on peut définir les paramètres qu’exige la tâche sur le serveur Endpoint Central. L’agent réplique ces paramètres et veille à une bonne exécution de la tâche.

Il met aussi à jour le serveur Endpoint Central avec l’état des configurations déployées. Il vérifie régulièrement les instructions du serveur Endpoint Central pour les tâches et les exécute. L’agent contacte le serveur lors des événements suivants :

Configurations d’utilisateur

  • Connexion des utilisateurs
  • Intervalle d’actualisation de 90 minutes

Configurations d’ordinateur

  • Démarrage des ordinateurs
  • Intervalle d’actualisation de 90 minutes

Base de données des correctifs

La base de données des correctifs est un portail du site Web ManageEngine. Il contient la base de données des dernières vulnérabilités publiée une fois les correctifs testés. Le serveur Endpoint Central synchronise régulièrement cette information et analyse les ordinateurs du réseau pour déterminer les correctifs manquants. Les correctifs manquants sont installés sur les ordinateurs qui en ont besoin.

La communication entre le serveur Endpoint Central et la base de données des correctifs s’effectue via un serveur proxy ou une connexion directe à Internet. Les correctifs requis sont téléchargés sur le site Web des éditeurs concernés et stockés sur le serveur Endpoint Central avant le déploiement sur les ordinateurs du réseau. Les agents copient les binaires des correctifs requis du serveur Endpoint Central.

Console Web

La console Web du produit forme un point central d’où un administrateur peut gérer toutes les tâches liées à la gestion des postes de travail. On peut accéder à la console de n’importe où. Par exemple, c’est possible via un LAN, un WAN et de chez soi via Internet ou un VPN. Différentes installations de client n’ont pas besoin d’accéder à la console Web.

Active Directory

Dans une configuration de domaine Active Directory, le serveur Endpoint Central collecte des données d’Active Directory pour générer des rapports sur les éléments suivants :

  • Sites
  • Domaines
  • Unités organisationnelles (OU)
  • Groupes
  • Ordinateurs

Cela permet aux administrateurs d’accéder à toutes les données stockées par Active Directory.

Ports qu’utilise Endpoint Central

Remarque : les ports 135, 139 et 445 doivent rester ouverts pour transférer l’installation d’agent à l’agent et au serveur.

Remarque : il faut toujours activer les ports mentionnés sous Serveur quelle que soit l’édition de la licence. Vérifiez les ports nécessaires à chaque module et activez-les selon le besoin.

Agent

Sécurité des agents LAN et de la communication avec le serveur

Pour protéger le réseau LAN que gère Endpoint Central, suivez les recommandations suivantes :

  1. Activez une communication agent-serveur sécurisée en accédant à l’onglet Admin --> Paramètres d’agent --> Activer la communication sécurisée.
  2. Pour la connexion de contrôle à distance sécurisée, activez la communication sécurisée pour le socket Web et le port de transfert de fichier en accédant à Outils --> Contrôle à distance --> Paramètres --> Paramètres de port --> Activer la connexion sécurisée.