Endpoint Central 服务器与 WAN 代理之间的安全通信

如何保障 WAN 代理与 Endpoint Central 服务器之间的通信安全？

本文档将向您说明保障安装在各远程地点的 WAN 代理与 Endpoint Central 服务器之间通信安全所涉及的步骤。

您需要遵循以下步骤：

配置 Endpoint Central 服务器，使其能够通过公共 IP/FQDN 地址访问。您还可以配置边缘设备/路由器，使所有发送到该公共 IP/FQDN 地址的请求重定向到 Endpoint Central 服务器。
确保 Endpoint Central 服务器拥有访问/连接 Active Directory 的权限（如适用）。
强烈建议使用 HTTPs 模式进行代理服务器通信。
推荐为远程控制通信启用安全设置（工具 -> 远程控制 -> 设置）。

根据您使用的功能，需确保防火墙中打开以下端口。

端口	类型	用途	连接
8027	TCP	用于完成按需任务，如清单扫描、补丁扫描、远程控制、远程关机以及将代理从一个远程办公点迁移到另一个。	入站至服务器
8383	HTTPS	代理或分发服务器与 Endpoint Central 服务器之间的通信。	入站至服务器
8443	HTTPS	用于共享远程桌面	入站至服务器

现在，您已经保障了 Endpoint Central 服务器与 WAN 代理之间的通信安全。