ManageEngine Desktop Central是一个基于web的桌面和移动管理软件,它帮助管理员从一个中央位置有效地管理终端。它提供了配置、资产清单管理、补丁管理、服务包安装、软件安装、桌面共享、系统工具、活动目录报表和用户登录报表等功能。
下图描述了Desktop Central架构。各部分的详情如下:
图:Desktop Central LAN 架构
Desktop Central服务器位于企业(客户现场),用于执行各种桌面管理活动。它将Desktop Central代理推到客户端机器,部署配置,启动资产清单扫描和补丁管理,并生成活动目录基础设施组件的报表,以有效地管理企业网络中的桌面。建议始终保持Desktop Central服务器的运行,以执行日常的桌面管理活动。只需单击几下鼠标,就可以从基于web的管理控制台启动所有这些操作。
Desktop Central代理是安装在使用Desktop Central管理的客户端系统中的轻量级软件。它就像一个执行Desktop Central服务器指示的操作的工作人员。它还负责将部署配置的状态更新到Desktop Central服务器。代理定期从Desktop Central服务器提取指令并执行任务。代理与服务器联系时间间隔如下:
补丁数据库是ManageEngine网站中的一个门户,其中包含经过全面测试后发布的最新漏洞数据库。Desktop Central服务器会定期同步此信息并扫描企业端的系统以确定缺失的补丁。随后,将安装补丁以修复漏洞。
Desktop Central服务器和补丁数据库之间的通信是通过代理服务器或直接连接到internet进行的。所需的补丁将从Microsoft网站下载,并在部署到客户端计算机之前存储在本地的Desktop Central服务器上。因此,每个客户端计算机(代理)都将从Desktop Central服务器获取补丁二进制文件。
对于基于活动目录的域设置,Desktop Central服务器会查询活动目录以生成站点、域、组织单位、组、计算机等的开箱即用的报表,这使您可以完全掌握活动目录。
要启用代理的远程安装,您应该打开以下端口,代理安装完成后可能将不再需要这些端口。
135:用于启用远程管理。
139&445: 用于启用文件和打印机的共享。
8020:用于代理-服务器通信和访问Web控制台
8383:用于保护代理和Desktop Central服务器之间的通信安全
389:用于与活动目录域控制器通信
636:用于保护与活动目录域控制器通信安全
8443:用于具有安全通信的远程控制功能
8444:用于远程控制功能
8031:用于在使用远程控制访问远程计算机时以安全模式传输文件
8032:用于在使用远程控制访问远程计算机时传输文件
8027:用于完成按需任务,如资产清单扫描、补丁扫描、远程控制、远程关机和将代理从一个远程办公室移动到另一个远程办公室
Desktop Central支持在分布式环境中管理计算机,如管理分支/远程办公室和移动用户(销售人员)计算机。下图描述了用于管理WAN中的计算机的Desktop Central架构。各部分的详情如下:
图:Desktop Central WAN 架构
一个简单、快速并负担得起的桌面管理解决方案。
低带宽利用率
网络中立性桌面管理
不需要单独的VPN。
保证服务器和代理之间的通信安全。
从单一控制台集中管理计算机。
Desktop Central服务器必须安装在您的局域网中(例如,总部),并且必须作为一个边界设备配置。这意味着指定的端口(默认为8020,可配置)应该可以通过Internet访问。您需要采用必要的安全标准来加强安装Desktop Central服务器的操作系统。 所有来自远程位置的代理向这个Desktop Central服务器报告。
服务器充当容器来存储配置详细信息,并根据请求向代理提供指令。建议始终保持Desktop Central服务器的运行,以执行日常的桌面管理活动。
Desktop Central分发服务器是安装在分公司其中一台计算机上的轻量级软件。此代理将与Desktop Central服务器通信,以获取该分支中所有计算机的信息。安装在分支机构计算机中的代理将与分发服务器联系,以获得可用的信息并处理请求。
低带宽利用率,因为只有一个代理将定期与服务器联系
从Desktop Central服务器获取配置详细信息、软件包、要安装的补丁等,并使其对分支中的其他计算机可用。
支持与服务器的安全通信模式(SSL/HTTPS)。
分发服务器的安装是一次性的,后续升级将自动执行。
Desktop Central代理是安装在使用Desktop Central管理的客户端系统中的轻量级软件。它就像一个执行Desktop Central服务器指示的操作的工作人员。
轻巧的轻量级组件。
可以手动安装,也可以通过使用Desktop Central管理的所有计算机中的登录脚本安装。但是,对于局域网中的计算机,代理将自动安装。
代理的安装是一次性的,后续升级将自动执行。
对于与Desktop Central服务器所在的LAN相同的计算机,代理将定期连接到服务器,获取可用的配置,部署配置并将状态更新回服务器。
对于分支机构的计算机,代理将定期连接到主代理,获取可用的配置,部署配置并将状态更新回服务器。
为所有桌面管理功能提供了一个中央控制点。
可以从任何地方访问: 局域网、远程办公室和在家里通过Internet/VPN连接。
不需要单独的客户端安装。
要启用代理的远程安装,您应该打开以下端口,代理安装完成后可能将不再需要这些端口。
135:用于启用远程管理。
139&445: 用于启用文件和打印机的共享。
8020:用于代理-服务器通信和访问Web控制台
8383:用于代理和Desktop Central服务器之间的通信安全
389:用于与活动目录域控制器通信
636:用于保护与活动目录域控制器通信安全
8443:用于具有安全通信的远程控制功能
8444:用于远程控制功能
8031:用于在使用远程控制访问远程计算机时以安全模式传输文件
8032:用于在使用远程控制访问远程计算机时传输文件
8027:用于完成按需任务,如资产清单扫描、补丁扫描、远程控制、远程关机和将代理从一个远程办公室移动到另一个远程办公室
8021:用于远程办公室中的代理与分发服务器之间的通信
8384:用于保证远程办公室中的代理与分发服务器之间的通信安全