Endpoint Central Cloud - Arquitectura

Arquitectura de Endpoint Central Cloud

Arquitectura de Endpoint Central Cloud

Endpoint Central Cloud, la solución emblemática de gestión unificada de endpoints (UEM), basada en la nube de ManageEngine, puede ayudar a las organizaciones a administrar y asegurar sus endpoints de la manera SaaS. Con Endpoint Central Cloud, no necesita ninguna infraestructura de gama alta para admitir una gran cantidad de endpoints.

Endpoint Central Cloud es una solución de gestión y seguridad de endpoints que todo administrador de TI debe tener en su kit de herramientas. Comprende toda la gama de características de primer nivel para la evaluación y corrección de vulnerabilidades, implementación automatizada de aplicaciones comerciales, administración en tiempo real de activos de TI, automatización de tareas administrativas rutinarias utilizando más de 50 configuraciones predefinidas, resolución remota de problemas sin problemas, generación de informes listos para auditoría y funcionalidades de administración de dispositivos móviles.

Este documento explica la base de Endpoint Central Cloud, sus componentes y la comunicación entre estos componentes.

Componentes de la arquitectura de Endpoint Central Cloud

  • Servidor Endpoint Central Cloud
  • Agentes de Endpoint Central
  • Servidor de distribución
  • Consola web
  • Directorio Activo
  • Base de datos de parches
  • Servicios de notificación

El servidor de Endpoint Central Cloud reside en uno de los data center de Zoho Corporation, y el agente de Endpoint Central, un componente liviano, está instalado en todas las computadoras que desea administrar usando Endpoint Central. El agente de Endpoint Central ayuda a completar varias tareas iniciadas desde el servidor de Endpoint Central Cloud.

Por ejemplo, si desea desinstalar una aplicación, se pueden configurar los ajustes necesarios para el agente correspondiente en el servidor, mientras que el agente replicará estos ajustes y eliminará la aplicación de la computadora en la que está instalada. Este agente actualizará el estado de estas tareas al servidor de Endpoint Central Cloud.

Para administrar dispositivos móviles, cualquier comunicación desde Endpoint Central Cloud se enruta a través de servicios de notificación como el servicio de notificaciones push de Apple (APN) para dispositivos iOS, Firebase Cloud Messaging (FCM) para dispositivos Android y el servicio de notificaciones de Windows (WNS) para dispositivos Windows. El agente se comunica periódicamente con el servidor para buscar las tareas asignadas y comparte el estado de las tareas con el servidor.

Para administrar sucursales, el servidor de distribución se instala en una de las computadoras de la sucursal. El servidor de distribución se comunica con el servidor de Endpoint Central Cloud para buscar tareas para los agentes de esa sucursal en particular. Además, el servidor de distribución se sincroniza con el servidor Endpoint Central Cloud para los detalles de parches faltantes. Estos parches se descargan directamente desde el sitio web del proveedor respectivo y se distribuyen a través de los agentes de la sucursal dependiendo del estado de los parches faltantes en cada computadora. Los agentes de la sucursal envían el estado de cada tarea al servidor de Endpoint Central Cloud.

Para la gestión de usuarios itinerantes, el agente extrae los detalles de parches faltantes del servidor Endpoint Central Cloud y descarga los parches faltantes directamente del sitio web del proveedor; Los parches se implementan en las máquinas necesarias. Una vez que se completa la implementación, el estado se envía al servidor.

La base de datos de parches es un portal en el sitio web ManageEngine que aloja la última base de datos de vulnerabilidades. El servidor Endpoint Central Cloud se sincroniza periódicamente con la información de la base de datos de parches en los parches disponibles y escanea las computadoras en la red para determinar qué parches faltan. Los resultados de esa exploración se almacenan en el servidor y se pueden ver desde la consola web.

La consola web es una interfaz para acceder al servidor de Endpoint Central Cloud, y todas las operaciones de seguridad y gestión de endpoints se pueden realizar desde aquí. Se puede acceder a esta consola desde cualquier lugar.

Dado que el servidor Endpoint Central Cloud reside en el centro de datos de Zoho Corporation, no es posible que el servidor se comunique con el Active Directory de una red. Si un usuario desea integrar Endpoint Central Cloud con Active Directory de su organización, el servidor de distribución instalado en la sucursal se puede configurar como un conector AD. El conector AD obtendrá los detalles de Active Directory de esa red en particular.