Arquitectura de WAN

ManageEngine Patch Manager Plus es un software web para la gestión de parches en Windows. Permite a los administradores parchear equipos de forma efectiva y desde un punto central. Consta de funciones como la gestión automatizada, el cumplimiento y los informes de parches. Patch Manager Plus es compatible con el parcheo de equipos en un entorno distribuido, como sucursales u oficinas remotas (WAN), y para usuarios móviles, como el personal de ventas que está en constante movimiento.

Ventajas

He aquí las ventajas de usar la arquitectura de WAN de Patch Manager Plus:

  • Solución asequible, simple y rápida para los requisitos de gestión de parches.
  • Usa un bajo ancho de banda.
  • Permite la gestión de parches en red neutral.
  • Usa la misma infraestructura para conexiones de VPN. No se requiere una infraestructura de VPN separada.
  • Garantiza que la comunicación entre el servidor y los agentes está protegida.
  • Parchea equipos centralmente usando una consola web única.

Arquitectura de WAN

Consulte aquí para ver la arquitectura de Patch Manager Plus Cloud  
 

La Descarga directa, como el nombre sugiere, permite a los agentes descargar directamente parches de internet y no del servidor. Esto es para evitar la saturación del ancho de banda/acaparamiento de VPN. Para habilitar la descarga directa en su servidor, haga clic aquí.

La arquitectura de WAN de Patch Manager Plus consta de los siguientes componentes:

  • Servidor
  • Servidor de distribución
  • Agente
  • Consola web

Componentes

Esta sección incluye información detallada sobre los componentes de la arquitectura de Patch Manager Plus. Consulte la Figura 1: Arquitectura de WAN de Patch Manager Plus.

Servidor

  • Puerto
  • Propósito
  • Tipo
  • Conexión
  • 8020
  • Comunicación entre el agente y el servidor
  • HTTP
  • De llegada al servidor
  • 8027
  • El puerto del servidor de notificación es responsable de comunicar las operaciones por demanda del servidor al agente.
  • TCP
  • De llegada al servidor
  • 8383
  • Para la comunicación entre el agente o el servidor de distribución y el servidor de Patch Manager Plus
  • HTTPS
  • De llegada al servidor
  • 135
  • Para habilitar la administración remota y el intercambio de archivos e impresoras
  • TCP
  • Salida de equipos gestionados
  • 445
  • Para habilitar el intercambio de archivos e impresoras
  • TCP
  • Salida de equipos gestionados

Se debe instalar Patch Manager Plus Server en su LAN ―digamos, en la oficina central― y debe configurarse como un dispositivo perimetral. Esto significa que el puerto designado ―predeterminadamente 8020, aunque es configurable― debe ser accesible por medio de internet. Debe adoptar estándares de seguridad necesarios para reforzar el SO donde se instale Patch Manager Plus. Los agentes de todas las ubicaciones remotas informan a este servidor de Patch Manager Plus.

El servidor actúa como un contenedor para almacenar los detalles de los parches y, por solicitud, proporciona las instrucciones a los agentes. Se aconseja mantener el servidor de Patch Manager Plus siempre en ejecución para realizar las actividades diarias de gestión de parches.

Servidor de distribución

El servidor de distribución de Patch Manager Plus es un software ligero que se instala en uno de los equipos de las sucursales. Este agente se comunicará con el servidor de Patch Manager Plus para llevar la información a todos los equipos en la sucursal. Los agentes que residen en los equipos de la sucursal se contactarán con el servidor de distribución para obtener la información disponible y procesar las solicitudes./p>

  • Bajo uso de ancho de banda, ya que solo un agente se contactará con el servidor periódicamente.
  • Lleva los parches por instalar y otros detalles relacionados desde el servidor de Patch Manager Plus y los pone a disposición del resto de los equipos en la sucursal.
  • Es compatible con un modo protegido de comunicación (SSL/HTTPS) con el servidor.
  • La instalación del servidor de distribución se hace solo una vez y se realizarán subsecuentes mejoras automáticamente.

Agente

El agente de Patch Manager Plus es un software ligero que se instala en los equipos que se gestionan por medio de Patch Manager Plus. Este agente ayuda a completar varias tareas de gestión de parches que se inician en el servidor de Patch Manager Plus.

Los agentes se pueden instalar manualmente o usando un script de inicio de sesión en todos los equipos de la sucursal que se gestionen a través de Patch Manager Plus. Esta tarea solo se hace una vez. La actualización de los agentes se hace automáticamente. Patch Manager Plus ofrece dos opciones para ayudar a los administradores a gestionar equipos en una WAN. La opción que escoja depende del número de equipos que vaya a gestionar en su oficina remota. Las opciones disponibles le permiten usar alguno de los siguientes:

  1. Servidores de distribución y agentes WAN: se recomienda que use esta opción si está parcheando más de 10 equipos en una oficina remota.
  2. Solo agentes WAN: se recomienda que use esta opción si está parcheando menos de 10 equipos en una oficina remota.

Consola web

La consola web de Patch Manager Plus proporciona un punto central desde el cual un administrador puede parchear todas las tareas que se relacionan con la gestión de parches. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder mediante una LAN, una WAN y desde casa usando internet o una VPN. No se requieren instalaciones separadas de clientes para acceder a la consola.