ManageEngine Patch Manager Plus是一个基于Web的Windows软件应用程序，用于补丁管理。此应用程序使管理员能够从中心点有效地修补计算机。它包括自动补丁管理，补丁合规性和补丁报告等功能。Patch Manager Plus支持在分支机构或远程办公室（WAN）等分布式设置中修补计算机，也支持移动用户，例如不断移动的销售人员。

优点

使用Patch Manager Plus的WAN架构的优势包括：

• 适用于补丁管理要求的经济实惠，简单快速的解决方案
• 利用低带宽
• 实现网络中立的补丁管理
• 利用相同的VPN连接基础设施。不需要单独的VPN基础设施
• 确保服务器和代理之间的通信安全
• 使用单个Web控制台集中修补计算机

建筑

请参阅Patch Manager Plus云架构 
 

Patch Manager Plus的WAN架构包括以下组件：

• 服务器
• 分发服务器
• 代理人
• Web控制台

组件

本节包含有关Patch Manager Plus体系结构组件的详细信息。请参阅图1：Patch Manager Plus的WAN架构。

服务器

Patch Manager Plus服务器必须安装在您的LAN（例如总部）中，并且必须配置为EDGE设备。这意味着可以通过Internet访问指定端口（默认为8020并且可配置）。您需要采用必要的安全标准来强化安装Patch Manager Plus服务器的操作系统。来自所有远程位置的代理向此Patch Manager Plus服务器报告。

服务器充当容器以存储修补程序详细信息，并根据请求向代理程序提供说明。建议始终保持Patch Manager Plus服务器运行以执行日常补丁管理活动。

分发服务器

Patch Manager Plus分发服务器是轻量级软件，安装在分支机构的其中一台计算机中。此代理将与Patch Manager Plus服务器通信，以获取该分支中所有计算机的信息。驻留在分支机构计算机中的代理将联系分发服务器以获取可用的信息并处理请求。

• 带宽利用率低，因为只有一个代理会定期联系服务器
• 从Patch Manager Plus服务器中提取要安装的修补程序和其他相关详细信息，并使其可用于分支中的其余计算机。
• 支持与服务器的安全通信模式（SSL / HTTPS）。
• 分发服务器安装是一次性的，后续升级将自动执行。

代理人

Patch Manager Plus代理是一个轻量级软件应用程序，安装在使用Patch Manager Plus管理的计算机中。此代理有助于完成在Patch Manager Plus服务器中启动的各种修补程序管理任务。

可以在使用Patch Manager Plus管理的所有分支机构计算机中手动或使用登录脚本安装代理。此任务是一次性任务。代理的升级自动完成。Patch Manager Plus提供两种选项来帮助管理员管理WAN上的计算机。您选择的选项取决于您要在远程办公室管理的计算机数量。可用选项使您可以使用以下任一选项：

1. 分发服务器和WAN代理：如果要在远程办公室中修补10台以上的计算机，建议您使用此选项。
2. 仅限WAN代理：如果要在远程办公室中修补少于10台计算机，建议您使用此选项。

Web控制台

Patch Manager Plus的Web控制台提供了一个中心点，管理员可以从中修补与补丁管理相关的所有任务。可以从任何地方访问此控制台。例如，可以使用Internet或VPN通过LAN，WAN和家庭访问它。访问Web控制台不需要单独的客户端安装。