开始使用 Endpoint Central MSP 云端
什么是域白名单?
为了实现 Endpoint Central MSP 代理与云服务之间的无缝通信,您需要在企业网络中将某些域添加白名单。请按照本指南仅允许指定域,从而保持无缝通信且不影响安全性。
如何创建用户账户及用户管理?
您需要用户账户才能访问 Endpoint Central MSP 云端。
- 如果您已有账户,请使用该用户账户登录 Endpoint Central MSP 云端。 (或)
- 创建用户账户,填写以下信息:
- 姓名
- 工作邮箱
- 组织机构
- 电话号码(可选)
- 用户创建后,需要通过所填写邮箱接收的邀请进行激活(账户验证)。
- 您可以访问 https://endpointcentral.manageengine.com,使用您的用户账户登录 Endpoint Central MSP 云端。
注意:此处输入的信息为机密,且该用户将被授予 Endpoint Central MSP 云端的超级管理员权限。
超级管理员 | 权限转移
具有超级管理员权限的用户将拥有 Endpoint Central MSP 服务的最大访问权限。若要将此权限从一个用户账户转移到另一个账户,请按照以下步骤执行:
- 导航至 管理 -> 用户管理。
- 点击当前超级管理员行的操作按钮,选择“转移管理员权限”。
- 在弹窗中输入新管理员的邮箱地址,点击“转移”。
- ”。
注意如果新管理员用户不属于您的云账户,该用户将收到一封确认邮件。
:权限转移完成后,当前超级管理员权限将被移除。
添加客户至您的设置 设置 Endpoint Central MSP 的第一步是添加您所管理的客户及其端点。请参考此 文章
如何配置管理范围 (SoM)?
了解更多有关添加客户的信息。
- 定义您的管理范围是通过 Endpoint Central MSP 管理端点的首要任务。管理范围 (SoM) 允许 IT 管理员将其被管理设备集中到一个平台进行策略部署。Endpoint Central MSP 采用基于域的方式,允许您添加域/工作组,通过这些域/工作组可添加设备。注意:添加域或工作组时,必须输入管理员凭据,该超级管理员账户将用于在客户网络中部署 Endpoint Central MSP 代理。
- 导航至代理标签。左侧窗格选择“域” > 从下拉列表选择客户并添加域。
| 添加域时,请填写以下信息: |
参数 |
| 描述 |
域名 |
| 域的名称。 |
网络类型 |
| 添加域时,选择网络类型为 Active Directory。 |
域用户名 |
| 拥有域管理员权限的用户名。建议为 Endpoint Central MSP 使用专用的域管理员账户,且该账户密码策略设置为“永不过期”。 |
密码 |
| 域管理员用户的密码。 |
AD 域名 |
| 域管理员用户的密码。 |
AD 域名 |
| Active Directory 域的全限定域名(FQDN)。 |
域控制器名称 |
- 如果您有多个域控制器 (DC),请提供与安装服务器的计算机最接近的 DC 名称。
| 添加域时,请填写以下信息: |
参数 |
| 描述 |
添加工作组时,请填写以下信息: |
| 域的名称。 |
工作组名称。 |
| 添加工作组时,选择网络类型为工作组。 |
管理员用户名 |
| 拥有域管理员权限的用户名。建议为 Endpoint Central MSP 使用专用的域管理员账户,且该账户密码策略设置为“永不过期”。 |
在该工作组内所有计算机中具有管理员权限的用户名。建议为 Endpoint Central 创建专用用户账户,且密码策略设置为“永不过期”。 |
| 管理员密码 |
管理员用户的密码。 |
如何创建远程办公室?
DNS 后缀
- 用于唯一标识工作组内的计算机。例如,如果在两个不同的工作组中有同名计算机,DNS 后缀帮助唯一识别该计算机。
- MSP 现在负责管理更多偏向远程办公文化和基于云的设置的客户。随着更多客户遍布全球,管理并保护本地和分支机构中的所有端点成为 IT 管理员的一项繁重工作。此外,这些管理员还需管理漫游用户,这是一项艰巨任务。远程办公室可以是实际的本地办公室,也可以是遍布全球的分布式网络。借助 Endpoint Central MSP 云端,管理本地及远程网络变得轻松简单。您只需为每个管理的客户创建一个远程办公室,该办公室可通过两种方式与 EC MSP 云服务器通信:
直接通信
- 通过分发服务器(DS)
- 直接通信的远程办公室创建
- 导航至代理标签。左侧窗格选择“远程办公室” > 添加远程办公室 > 从下拉菜单选择客户并为远程办公室指定名称。
- 选择通信类型为直接通信。
配置复制策略,并将其关联至远程办公室。您可以创建符合组织需求和带宽情况的自定义复制策略。
配置代理设置,添加属于远程办公室的计算机。
注意通过分发服务器创建远程办公室
- 分发服务器作为客户远程办公室的端点与 EC MSP 云端服务器之间的通信层。它从服务器复制补丁和软件二进制文件,并分发至远程办公室端点,避免每个端点单独联系 EC MSP 云端服务器获取补丁和软件二进制文件,从而大幅减少带宽瓶颈问题并优化网络带宽利用。
- :建议为分发服务器配备专用计算机,并为该机器配置静态 IP 地址,以确保通信顺畅无阻。
- 导航至代理标签。左侧窗格选择“远程办公室” > 添加远程办公室 > 选择客户并指定远程办公室名称。
- 导航至代理标签。左侧窗格选择“远程办公室” > 添加远程办公室 > 从下拉菜单选择客户并为远程办公室指定名称。
- 选择通信类型为直接通信。
默认情况下,通信类型为通过分发服务器。
提供所需信息,包括域 NETBIOS 名称、将安装 DS 的计算机名称、IP 地址以及 FQDN/DNS 名称。
- 配置 AD 连接器
- Endpoint Central MSP 云端无需服务器安装机器,减少了设置和维护硬件基础设施所需的时间和成本。由于 MSP 云服务器托管在我们的数据中心,无法直接与客户网络的 Active Directory (AD) 通信。这时,Endpoint Central MSP 云端的 AD 连接器发挥作用。AD 连接器是连接 EC MSP 云服务器与被管理客户组织域控制器的组件。您可以将某个分发服务器配置为 AD 连接器。确保所选分发服务器可以访问您的域控制器。
注意导航至代理标签 > 域 > 选择客户
如何导入设备?
从 AD 连接器下拉菜单中,选择将作为 AD 连接器的分发服务器。 :您可以按照上述步骤更换 AD 连接器至另一台设备。卸载分发服务器或删除远程办公室前,必须先更换 AD 连接器。 创建完域或工作组并定义管理范围后,下一步是在所有需管理的计算机上安装 Endpoint Central MSP 代理。有关安装代理的各种方法和步骤,请参阅我们的
文档
