ManageEngine卓豪Endpoint Central是一个基于Web的Windows软件应用程序,用于桌面管理。此应用程序使管理员能够从中心位置有效管理计算机。它包括软件部署、补丁管理、服务包安装、资产管理、OS部署、远程控制、配置、系统工具、活动目录报表和用户登录报表等功能。

Endpoint Central支持在分布式设置中管理计算机,如分支机构或远程办公室(WAN),并支持移动用户,例如经常移动的销售人员。

架构

这篇关于WAN架构的文档将解释以下内容:

Endpoint Central WAN Architecture

图1:Endpoint Central的WAN架构

组件

Endpoint Central的WAN架构包括以下组件:

  • 服务器
  • 分发服务器
  • 代理
  • Web控制台
  • 第三方通知服务

本节包含Endpoint Central架构组件的详细信息。请参看图1:Endpoint Central的WAN架构。

服务器

Endpoint Central服务器必须安装在您的LAN(如总部)中,并且必须配置为边缘设备。这意味着指定的端口(默认为8020,可配置)应该可以通过Internet访问。您需要采用必要的安全标准来强化装有Endpoint Central服务器的操作系统。所有远程位置的代理向此Endpoint Central服务器报告。

服务器充当存储配置详细信息的容器,并根据请求向代理提供说明。建议始终保持Endpoint Central服务器运行,以执行日常的桌面管理活动。

分发服务器

Endpoint Central分发服务器是安装在分支机构的一台计算机中的轻量级软件。此代理将与Endpoint Central服务器通信,以获取该分支中所有计算机的信息。驻留在分支办公室计算机中的代理将与分发服务器联系,以获取可用的信息并处理请求。

  • 带宽利用率低,因为只有一个代理会定期与服务器联系。
  • 从Endpoint Central服务器获取配置详细信息、软件包、要安装的补丁等,并使其可用于分支中的其他计算机。
  • 支持与服务器通信的安全模式(SSL/HTTPS)。
  • 分发服务器安装是一次性的,后续升级将自动执行。

代理

Endpoint Central代理是一个轻量级软件应用程序,安装在使用Endpoint Central进行管理的计算机中。它帮助完成在Endpoint Central服务器中启动的各种任务。例如,如果要更改分支办公室计算机中的墙纸,可以在Endpoint Central服务器中对此任务进行必要的设置。代理复制这些设置并确保任务有效完成。

可以在使用Endpoint Central管理的所有分支办公室计算机中手动或使用登录脚本安装代理。此任务是一次性任务。代理的升级是自动完成的。Endpoint Central提供两个选项来帮助管理员跨广域网管理计算机。您选择的选项取决于要在远程办公室管理的计算机数量。您可以使用以下任一选项:

  • 分发服务器和WAN代理:如果要在远程办公室中管理10台以上的计算机,建议使用此选项。
  • 仅限WAN代理:如果在远程办公室中管理的计算机少于10台,建议使用此选项。

Web控制台

Endpoint Central的Web控制台提供了一个中心位置,管理员可以从中管理与桌面管理相关的所有任务。这个控制台可以从任何地方访问。例如,它可以通过LAN、WAN和使用Internet或VPN的家庭访问。访问Web控制台不需要单独的客户端安装。

Third-party notification service

第三方通知服务是为其他应用程序或服务提供通知和消息功能的平台。在Endpoint Central中,服务器需要发送推送通知到接收者(终端用户)。Endpoint Central使用的第三方通知服务有

  • 安卓 - Firebase云消息传递 (FCM)
  • Windows - Windows通知服务(WNS)
  • iOS - 苹果推送消息服务(APNs)

Endpoint Central使用的端口

注意:无论在使用什么版本,必须在“服务器”上始终启用下提到的端口。请参考各个模块所需的端口,并根据您的需要启用。

注意:端口135,139和445也应该保持打开状态,以便在代理和服务器上推送代理安装。

优点

使用Endpoint Central的WAN架构的优点包括:

  • 经济实惠、简单快捷的桌面管理解决方案
  • 低带宽利用
  • 实现在不同网络类型的桌面管理
  • 为VPN连接使用相同的基础设施,不需要单独的VPN基础设施
  • 确保服务器和代理之间的通信是安全的
  • 使用一个Web控制台集中管理计算机

保护WAN代理和服务器通信

要保护Endpoint Central管理的WAN网络,请遵循以下建议:

  1. 进入管理 -> 管理范围 -> 远程办公室 -> 添加/修改远程办公室 -> 通信详细信息 -> 启用安全通信(HTTPS),在创建远程办公室时启用安全漫游代理(WAN代理)-服务器通信。
  2. 对于安全远程控制连接,进入工具 --> 远程控制 --> 设置 --> 端口设置 --> 启用“使用安全连接”,为web套接字和文件传输端口启用安全通信。
  3. 使用安全网关保护移动/漫游用户的通信。请参阅此文档以了解更多信息。
  4. 为LAN和WAN代理配置相同的FQDN,以减少带宽消耗。请参阅此文档以了解更多信息。

我们的客户