ManageEngine Patch Manager Plus es un software web para la gestión de parches en Windows. Permite a los administradores parchear equipos de forma efectiva y desde un punto central. Consta de funciones como la gestión automatizada de parches, parcheo de aplicaciones de terceros, auditorías de cumplimiento de parches e informes de gestión de parches.
Arquitectura de LAN
Consulte aquí para ver la arquitectura de Patch Manager Plus Cloud
Fig: Arquitectura de LAN de Patch Manager Plus
La arquitectura LAN de Patch Manager Plus consta de los siguientes componentes:
Servidor
Agente
Base de datos de parches
Consola web
Active Directory
Componentes
Esta sección incluye información detallada sobre los componentes de la arquitectura de Patch Manager Plus.
Servidor
El servidor de Patch Manager Plus se ubica en las instalaciones del cliente. Por ejemplo, la oficina central del mismo. Este servidor permite la finalización de varias tareas de gestión de parches para ayudar a los administradores a parchear equipos en la red de la compañía de forma efectiva. Algunas tareas incluyen lo siguiente:
Instalar el agente en equipos en la red del cliente.
Implementar tareas de parches.
Analizar parches.
Generar informes. Por ejemplo, informes relacionados con el estado o cumplimiento de los parches.
Se recomienda no apagar el servidor de Patch Manager Plus. Se debe encender a diario para completar varias tareas de gestión de parches. Todas estas tareas se pueden completar usando la consola web administrativa de Patch Manager Plus.
Servidor
Puerto
Propósito
Tipo
Conexión
8020
Para la comunicación entre el agente o el servidor de distribución y el servidor de Patch Manager Plus.
HTTP
De llegada al servidor
8383
Para la comunicación entre el agente o el servidor de distribución y el servidor de Patch Manager Plus.
HTTPS
De llegada al servidor
8027
El puerto del servidor de notificación es responsable de comunicar las operaciones por demanda del servidor al agente.
TCP
De llegada al servidor
Servidor de distribución
8384
Para la comunicación entre el agente y el servidor [remoto] de distribución.
HTTPS
De llegada al servidor de distribución
Agente
El agente de Patch Manager Plus es un software ligero que se instala en los equipos que se gestionan por medio de Patch Manager Plus. Se instala automáticamente en los equipos en una LAN. Ayuda a completar varias tareas de gestión de parches que se inician en el servidor de Patch Manager Plus. Si desea desinstalar una aplicación de un equipo en su red, puede establecer los ajustes requeridos para esta tarea en el servidor de Patch Manager Plus. El agente repite estos ajustes y garantiza que la tarea se complete efectivamente.
El agente también actualiza el servidor de Patch Manager Plus con el estado de parches que se implementen. Verifica periódicamente el servidor de Patch Manager Plus en busca de instrucciones relacionadas con tareas y las completa. El agente contacta al servidor durante cada intervalo de actualización de 90 minutos.
Base de datos de parches
La base de datos de parches es un portal en el sitio web de ManageEngine. Aloja la base de datos de vulnerabilidades más actual después de evaluar los parches. El servidor de Patch Manager Plus sincroniza periódicamente esta información y analiza los equipos en la red para determinar qué parches faltan. Los parches faltantes se instalan en los equipos en los que faltan.
La comunicación entre el servidor de Patch Manager Plus y la base de datos de parches tiene lugar mediante un servidor proxy o una conexión directa a internet. Todos los datos relacionados con parches se actualizan a la base de datos de parches. Los parches que se deban instalar se descargan directamente de los sitios web de los respectivos proveedores y se almacenan en el servidor de Patch Manager Plus antes de implementarlos en los equipos de la red. Los agentes copian los binarios de parches requeridos del servidor de Patch Manager Plus.
Consola web
La consola web de Patch Manager Plus proporciona un punto central desde el cual un administrador puede parchear todas las tareas que se relacionan con la gestión de parches. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder mediante una LAN, una WAN y desde casa usando internet o una VPN. No se requieren instalaciones separadas de clientes para acceder a la consola.
Active Directory
En un entorno de dominios basado en Active Directory, el servidor de Patch Manager Plus recopila información de Active Directory y genera los informes para lo siguiente:
Sitios
Dominios
Unidades organizacionales (OU)
Grupos
Computadores
Esto permite a los administradores acceder a toda la información almacenada en AD.