为了促进 Endpoint Central MSP 代理与云服务之间的无缝通信,您需要在您的业务网络中白名单某些域。请按照以下 指南 只允许指定域,从而保持无缝通信且不影响安全性。
您需要一个用户账号才能访问 Endpoint Central MSP 云端。
注意:此处填写的信息为机密,该用户将拥有 Endpoint Central MSP 云端的超级管理员权限。
拥有超级管理员权限的用户可以最大限度地访问 Endpoint Central MSP 服务。如果您想将该权限从一个用户账号转移到另一个账号,请按照以下步骤操作:
注意:转移后,当前超级管理员访问权限将被移除。
设置 Endpoint Central MSP 的第一步是添加您管理的客户及其终端设备。有关添加客户的更多信息,请参考此 文章 。
定义管理范围是通过 Endpoint Central MSP 管理终端的首要活动。管理范围 (SoM) 允许 IT 管理员将其管理的设备集中到一个平台,并部署策略。Endpoint Central MSP 采用基于域的方式管理客户网络,允许您添加域/工作组,通过它们添加设备。注意:添加域或工作组时必须输入管理员凭据,因为该超级管理员账号将用于在客户网络中部署 Endpoint Central MSP 代理。
| 参数 | 描述 |
|---|---|
| 域名 | 域的名称。 |
| 网络类型 | 添加域时,选择网络类型为 Active Directory。 |
| 域用户名 | 拥有域管理员权限的用户名。建议为 Endpoint Central MSP 配置专用的域管理员账号,其密码策略设置为“永不过期”。 |
| 密码 | 域管理员用户的密码 |
| AD 域名 | Active Directory 域的完全限定域名(FQDN)。 |
| AD 域名 | Active Directory 域的完全限定域名(FQDN)。 |
| 域控制器名称 | 如果您有多个域控制器 (DC),请提供离服务器安装计算机最近的 DC 名称。 |
| 参数 | 描述 |
|---|---|
| 域名 | 工作组名称。 |
| 网络类型 | 添加工作组时,选择网络类型为 工作组。 |
| 管理员用户名 | 在该工作组所有计算机中拥有管理员权限的用户名。建议为 Endpoint Central 配置专用用户账号,密码策略设置为“永不过期”。 |
| 密码 | 管理员用户的密码 |
| DNS 后缀 | 用于唯一识别工作组内的计算机。例如,如果两个不同工作组中有同名计算机,DNS 后缀可用于唯一确认。 |
MSP 现在负责管理更加重视远程工作文化与云架构的客户。随着客户遍布全球,管理和保护分布于本地及分支办公室的所有终端设备对于 IT 管理员来说成为一项繁重任务。此外,这些管理员还需管理漫游用户,任务异常艰巨。远程办公点可以是实体本地办公室,也可以是分布在全球不同地点的网络。借助 Endpoint Central MSP 云端,管理本地及远程网络轻而易举。您只需为每个管理客户创建一个远程办公点,该远程办公点可以通过以下两种方式与 EC MSP 云服务器通信:
分发服务器作为客户远程办公点终端与 EC MSP 云服务器之间的通信层。它从服务器复制补丁及软件二进制文件,并分发到远程办公点的终端,通过此方式避免每个终端单独连接 EC MSP 云服务器下载补丁及软件,极大减少带宽瓶颈问题,优化网络带宽。
注意:建议专用一台计算机作为分发服务器,该计算机应配置静态 IP 地址,以确保通信无障碍。
Endpoint Central MSP 云端无需服务器安装机器,减少了搭建和维护硬件基础设施的时间和成本。由于 MSP 云服务器托管于我们某数据中心,无法与客户网络的 Active Directory (AD) 直接通信。这时 Endpoint Central MSP 云 AD 连接器发挥作用。AD 连接器是在 EC MSP 云服务器与受管客户组织域控制器之间的通信组件。您可以配置其中一个分发服务器作为 AD 连接器。确保所选分发服务器能访问您的域控制器。
注意:您可以按照上述步骤将 AD 连接器更换到另一台机器。在更换 AD 连接器之前,不允许卸载分发服务器或删除远程办公点。
创建域或工作组并定义管理范围后,下一步是在所有需要管理的设备上安装 Endpoint Central MSP 代理。有关安装代理的各种方法和步骤,请参阅我们的 文档 。
查看常见问题解答。