ManageEngine Patch Manager Plus es un software web para la gestión de parches en Windows. Permite a los administradores parchear equipos de forma efectiva y desde un punto central. Consta de funciones como la gestión automatizada de parches, parcheo de aplicaciones de terceros, auditorías de cumplimiento de parches e informes de gestión de parches.

Arquitectura de LAN

Consulte aquí para ver la arquitectura de Patch Manager Plus Cloud  

 

Fig: Arquitectura de LAN de Patch Manager Plus

La arquitectura LAN de Patch Manager Plus consta de los siguientes componentes:

  • Servidor
  • Agente
  • Base de datos de parches
  • Consola web
  • Active Directory

Componentes

Esta sección incluye información detallada sobre los componentes de la arquitectura de Patch Manager Plus.

Servidor

El servidor de Patch Manager Plus se ubica en las instalaciones del cliente. Por ejemplo, la oficina central del mismo. Este servidor permite la finalización de varias tareas de gestión de parches para ayudar a los administradores a parchear equipos en la red de la compañía de forma efectiva. Algunas tareas incluyen lo siguiente:

    • Instalar el agente en equipos en la red del cliente.
    • Implementar tareas de parches.
    • Analizar parches.
    • Generar informes. Por ejemplo, informes relacionados con el estado o cumplimiento de los parches.

Se recomienda no apagar el servidor de Patch Manager Plus. Se debe encender a diario para completar varias tareas de gestión de parches. Todas estas tareas se pueden completar usando la consola web administrativa de Patch Manager Plus.

Servidor
  • Puerto
  • Propósito
  • Tipo
  • Conexión
  • 8020
  • Para la comunicación entre el agente o el servidor de distribución y el servidor de Patch Manager Plus.
  • HTTP
  • De llegada al servidor
  • 8383
  • Para la comunicación entre el agente o el servidor de distribución y el servidor de Patch Manager Plus.
  • HTTPS
  • De llegada al servidor
  • 8027
  • El puerto del servidor de notificación es responsable de comunicar las operaciones por demanda del servidor al agente.
  • TCP
  • De llegada al servidor
Servidor de distribución
  • 8384
  • Para la comunicación entre el agente y el servidor [remoto] de distribución.
  • HTTPS
  • De llegada al servidor de distribución

Agente

El agente de Patch Manager Plus es un software ligero que se instala en los equipos que se gestionan por medio de Patch Manager Plus. Se instala automáticamente en los equipos en una LAN. Ayuda a completar varias tareas de gestión de parches que se inician en el servidor de Patch Manager Plus. Si desea desinstalar una aplicación de un equipo en su red, puede establecer los ajustes requeridos para esta tarea en el servidor de Patch Manager Plus. El agente repite estos ajustes y garantiza que la tarea se complete efectivamente.

El agente también actualiza el servidor de Patch Manager Plus con el estado de parches que se implementen. Verifica periódicamente el servidor de Patch Manager Plus en busca de instrucciones relacionadas con tareas y las completa. El agente contacta al servidor durante cada intervalo de actualización de 90 minutos.

Base de datos de parches

La base de datos de parches es un portal en el sitio web de ManageEngine. Aloja la base de datos de vulnerabilidades más actual después de evaluar los parches. El servidor de Patch Manager Plus sincroniza periódicamente esta información y analiza los equipos en la red para determinar qué parches faltan. Los parches faltantes se instalan en los equipos en los que faltan.

La comunicación entre el servidor de Patch Manager Plus y la base de datos de parches tiene lugar mediante un servidor proxy o una conexión directa a internet. Todos los datos relacionados con parches se actualizan a la base de datos de parches. Los parches que se deban instalar se descargan directamente de los sitios web de los respectivos proveedores y se almacenan en el servidor de Patch Manager Plus antes de implementarlos en los equipos de la red. Los agentes copian los binarios de parches requeridos del servidor de Patch Manager Plus.

Consola web

La consola web de Patch Manager Plus proporciona un punto central desde el cual un administrador puede parchear todas las tareas que se relacionan con la gestión de parches. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder mediante una LAN, una WAN y desde casa usando internet o una VPN. No se requieren instalaciones separadas de clientes para acceder a la consola.

Active Directory

En un entorno de dominios basado en Active Directory, el servidor de Patch Manager Plus recopila información de Active Directory y genera los informes para lo siguiente:

      • Sitios
      • Dominios
      • Unidades organizacionales (OU)
      • Grupos
      • Computadores

Esto permite a los administradores acceder a toda la información almacenada en AD.

Back to Top