局域网架构

ManageEngine Application Control Plus是企业应用程序控制软件,可通过指定一组规则来帮助创建应用白名单黑名单。内置了在各种灵活性级别上行使其功能的选项,Application Control Plus可以满足任何类型企业的独特需求。

以下指南将借助架构图帮助您了解应用程序控制的过程。

应用程序控制架构

所需组件

IT管​​理员或网络安全团队需要以下组件来在企业中执行应用程序控制:

  1.  Application Control Plus服务器
  2. 代理
  3. Web控制台
  4. 活动目录

应用控制服务器

Application Control服务器位于客户的站点中。例如,在企业中。该服务器有助于部署定义为创建白名单和黑名单的应用程序控制策略。服务器将策略分配给计算机后,即使系统离线,功能也会正常进行。可以使用Application Control Plus的基于Web的管理控制台来完成所有应用程序控制任务。

服务器
  • 端口
  • 目的
  • 类型
  • 连接
  • 8020
  • 用于代理和Application Control Plus服务器之间的通信
  • HTTP
  • 绑定到服务器
  • 8383
  • 用于代理和Application Control Plus服务器之间的通信
  • HTTPS
  • 绑定到服务器
  • 8027
  • 代理服务器通信
  • TCP协议
  • 绑定到服务器

代理商

Appication Control Plus代理是一种轻量级软件应用,安装在被Application Control Plus管理的计算机中。它会自动在局域网中的计算机中安装。它有助于完成Application Control Plus服务器中启动的各种任务。例如,如果要将应用列入网络中的计算机组的黑名单/白名单,则可以在Application Control Plus服务器中进行此任务的必要设置。代理将复制这些设置,并确保高效完成任务。

该代理还以报表和审计的形式,将计算机中所有正在运行的应用程序的详细信息更新到Application Control Plus服务器。代理每隔90分钟刷新周期与服务器联系。

网络控制台

Application Control Plus的Web控制台使管理员可以从中央位置控制在被管系统中运行的所有应用程序。此控制台可以从任何地方访问。例如,可以通过LAN、WAN和使用Internet或VPN在家中对其进行访问。不需要单独的客户端安装即可访问Web控制台。

活动目录

在基于活动目录的域组织形式中,Application Control Plus服务器从活动目录收集数据以生成以下报表:

  • 网站
  • 组织单元(OU)
  • 计算机


这使管理员可以访问活动目录存储的所有信息。