Arquitectura LAN de Endpoint Central

• Arquitectura LAN
• Arquitectura WAN
• Características y beneficios
• Requisitos del sistema
• Brochures

ManageEngine Endpoint Central es una aplicación de software de Windows basada en web para la administración de endpoints. Esta aplicación permite a los administradores administrar computadoras de manera efectiva, desde un punto central. Comprende características como implementación de software, administración de parches, instalación de paquetes de servicios, administración de activos, implementación de SO, control remoto, configuraciones, herramientas del sistema, informes de Active Directory e informes de inicio de sesión de usuario.

Arquitectura

Este documento sobre arquitectura LAN explicará lo siguiente:

• Componentes de arquitectura LAN
• Puertos utilizados en Endpoint Central
• Asegurar los agentes de LAN y la comunicación del servidor

Componentes

La arquitectura LAN de Endpoint Central consta de los siguientes componentes:

• Servidor
• Agente
• Base de datos de parches
• Consola web
• Active Directory

Esta sección incluye información detallada sobre los componentes de la arquitectura de Endpoint Central. Consulte la Figura 1: Arquitectura LAN de Endpoint Central.

Servidor

El servidor de Endpoint Central está ubicado en el sitio del cliente. Por ejemplo, la oficina central del cliente. Este servidor permite completar varias tareas de administración de escritorio para ayudar a los administradores a administrar computadoras en la red de la compañía de manera efectiva. Algunas de las tareas incluyen las siguientes:

• Instalar el agente en computadoras en la red del cliente
• Implementar configuraciones
• Escaneo de inventario y parches
• Generando informes. Por ejemplo, informes relacionados con componentes de infraestructura de Active Directory

Se recomienda no apagar Endpoint Central Server en absoluto. Debe activarse constantemente para completar varias tareas de administración de escritorio a diario. Todas las tareas de administración de escritorio se pueden completar con la consola de administración basada en web de Endpoint Central.

 

Figura 1: Arquitectura LAN de Endpoint Central

 

Agente

El agente de Endpoint Central es una aplicación de software liviana que se instala en computadoras que se administran con Endpoint Central. Se instala automáticamente en las computadoras en una LAN. Ayuda a completar varias tareas que se inician en el servidor de Endpoint Central. Por ejemplo, si desea desinstalar una aplicación de software de una computadora en su red, puede realizar la configuración requerida para esta tarea en el servidor de Endpoint Central. El agente replica estas configuraciones y asegura que la tarea se complete de manera efectiva.

El agente también actualiza el servidor de Endpoint Central con el estado de las configuraciones que se implementan. Comprueba periódicamente el servidor de Endpoint Central para obtener instrucciones relacionadas con las tareas y completa las mismas. El agente se pone en contacto con el servidor cuando tienen lugar las siguientes acciones:

Configuraciones específicas del usuario

• Los usuarios inician sesión
• Intervalo de actualización de 90 minutos

Configuraciones específicas de computadora

• Se inician las computadoras
• Intervalo de actualización de 90 minutos

Base de datos de parches

La base de datos de parches es un portal en el sitio web ManageEngine. Alberga la última base de datos de vulnerabilidades que se publica después de que se han probado los parches. El servidor de Endpoint Central sincroniza esta información periódicamente y escanea las computadoras en la red para determinar qué parches faltan. Los parches que faltan se instalan en las computadoras que les faltan.

La comunicación entre el servidor de Endpoint Central y la base de datos de parches se realiza a través de un servidor proxy o mediante una conexión directa a Internet. Los parches necesarios se descargan de los sitios web de los respectivos proveedores y se almacenan en el servidor de Endpoint Central antes de implementarlos en las computadoras de la red. Los agentes copian los binarios de parches necesarios del servidor de Endpoint Central.

Consola web

La consola web de Endpoint Central proporciona un punto central desde el que un administrador puede administrar todas las tareas relacionadas con la administración de escritorio. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder a través de una LAN, WAN y desde casa usando Internet o una VPN. No se requieren instalaciones de cliente separadas para acceder a la consola web.

Active Directory

En una configuración de dominio basada en Active Directory, el servidor de Endpoint Central recopila datos de Active Directory para generar los informes para lo siguiente:

• Sitios
• Dominios
• Unidades organizativas (OU)
• Grupos
• Ordenadores

Esto permite a los administradores acceder a toda la información almacenada por Active Directory.

Puertos utilizados por Endpoint Central

Agente

Asegurar los agentes de LAN y la comunicación del servidor

Para proteger la red LAN administrada por Endpoint Central, siga las siguientes recomendaciones:

1. Habilite la comunicación segura Agente-Servidor yendo a la pestaña Administrador -> Configuración del agente -> Habilitar comunicación segura.
2. Para una conexión segura de control remoto, habilite la comunicación segura para el puerto web y el puerto de transferencia de archivos yendo a Herramientas -> Control remoto -> Configuración -> Configuración de puerto -> Activar Usar conexión segura.