想要跨多个位置管理数千个端点吗?
借助多租户架构,构建集中式、可扩展的部署,使您能够在大型分布式企业中获得完整的可见性和控制力。
Endpoint Central Cloud 的架构
目录
什么是 Endpoint Central Cloud?
Endpoint Central Cloud 使 IT 管理员和团队能够以 SaaS 方式提升其端点安全与管理的一体化方法。Endpoint Central 提供全面的功能,用于在端点的整个生命周期内进行控制、安全防护和管理,其中包括设备注册、设备配置、应用程序分发与配置、威胁检测与补丁管理、使用 BitLocker 管理实现数据安全、IT 审计与可见性、远程故障排除以及外设设备管理。继续阅读本文,了解在此架构下这些任务如何在您的网络中运行。
Endpoint Central Cloud 架构
云架构中的组件有哪些?
云架构由以下组件构成:
- Endpoint Central Server(云托管)
- Distribution Server(AD Connector)
- Active Directory
- Patch Database
- Web Console
- Notification Services
- Endpoint Central Agents
- Assist Gateway Server
Endpoint Central Server
Endpoint Central Cloud 服务器托管在任一 ManageEngine 数据中心中(请在此页面查看可用的 ManageEngine 数据中心。)。IT 管理员和技术人员可以访问该服务器以创建任务并将其部署到受管端点。与您的活动和管理相关的所有信息都将存储在服务器中,并可导出用于 IT 审计和合规。
Distribution Server(AD Connector)
Endpoint Central Cloud 的分发服务器主要作为您网络中的 AD Connector。请查看此页面以在您的网络中配置 AD Connector。此外,它还可用作分发点,以优化您网络中的带宽使用率。Distribution Server 可以部署在任一远程/分支办公室中。IT 管理员可以使用复制策略规则来设置分发服务器(数据将基于此规则从中央服务器复制到分发服务器)。此外,分发服务器会与 Endpoint Central Cloud 服务器同步缺失的补丁详细信息。随后,这些补丁将直接从相应供应商的网站下载,并根据每台计算机上的缺失补丁状态分发到分支办公室中的代理。
Active Directory
Endpoint Central 作为一种基于域的端点解决方案方法,将从 Active Directory 或工作组同步资源信息。在云托管部署中,企业可以使用 AD Connector 填充资源信息。
Patch Database
补丁数据库是托管在 ManageEngine 数据中心中的存储库。该数据库包含所有补丁信息,并会定期传递给中央服务器。对于居家办公的用户,其计算机上安装的代理将直接从该数据库提取补丁信息,并从供应商网站下载和安装补丁。
Web Console
Web Console 是 Endpoint Central 的图形用户界面。IT 管理员和技术人员可以随时随地访问 Web Console。
Notification Services
Endpoint Central 与通知服务紧密集成,例如 Apple Push Notification service(APNs)、Firebase Cloud Messaging(FCM)和 Zoho Notification Service,以管理移动设备并实施现代化管理实践。
Endpoint Central Agent
Endpoint Central 代理是一种轻量级软件,安装在需要由您的 IT 管理团队管理的端点上。该代理负责执行已部署的任务,例如安装软件/补丁、分发基线设置、远程故障排除、设备诊断等更多功能 了解有关代理安装的更多信息。
Assist Gateway Server
Assist Gateway Server 是一个安全的通信桥梁,用于支持远程控制和系统管理器功能。Assist Gateway Server 可在 Viewer 与 Agent 之间实现无缝连接。它可确保在远程会话期间进行加密的实时数据传输,使管理员无需将端点直接暴露在网络中,即可执行故障排除、系统管理任务和远程操作。
注意:远程控制是一项按需操作,需要代理直接与云端通信,以进行会话身份验证和 WebSocket 连接。由于这些通信不会经过 Distribution Server,因此即使代理由 Distribution Server 管理,也必须在代理上将所有与远程控制相关的域名加入白名单。
