Recursos de Gerenciamento de Endpoints

Home » Recursos » Recursos de Gerenciamento de Endpoints
On-Premises Cloud

O ManageEngine Endpoint Central é uma aplicação baseada na Web para administração e gerenciamento de desktops. Ele permite que os administradores gerenciem computadores com eficácia, a partir de um ponto central, além de incluir recursos como implantação de software, gerenciamento de patches, instalação de service pack, gerenciamento de ativos, controle remoto, configurações, ferramentas do sistema, relatórios do Active Directory e relatórios de logon do usuário.

O Endpoint Central é compatível com o gerenciamento de computadores em uma configuração distribuída, como filiais ou escritórios remotos (WAN) e para usuários móveis, por exemplo, vendedores que estão constantemente em movimento.

Arquitetura

Este documento sobre a arquitetura WAN explicará o seguinte:

Estrutura em esquema da arquitetura Wan do Endpoint Central

Figura 1: Arquitetura WAN do Endpoint Central

Componentes

A arquitetura WAN do Endpoint Central é composta pelos seguintes componentes:

  • Servidor
  • Servidor de distribuição
  • Agente
  • Console web

Esta seção inclui informações detalhadas sobre os componentes da arquitetura do Endpoint Central. Consulte a Figura 1: Arquitetura WAN do Endpoint Central.

Servidor

O Servidor do Endpoint Central deve ser instalado em sua LAN (por exemplo, no escritório central) e deve ser configurado como um dispositivo EDGE. Isso significa que a porta designada (8020 é o padrão que pode ser configurado) deve estar acessível pela Internet. Você precisa adotar os padrões de segurança necessários para proteger o sistema operacional em que o servidor do Endpoint Central está instalado. Os agentes de todos os locais remotos se reportam a esse servidor.

O servidor atua como um contêiner para armazenar os detalhes da configuração e, mediante solicitação, fornecer instruções aos agentes. É aconselhável manter o servidor do Endpoint Central sempre em execução para realizar as atividades diárias de Gerenciamento de Desktop.

Servidor de distribuição

O servidor de distribuição do Endpoint Central é um software leve instalado em um dos computadores nos escritórios das filiais. Esse agente se comunicará com o servidor do Endpoint Central para obter as informações de todos os computadores daquela filial. Aqueles que residem nos computadores da filial entram em contato com o Servidor de distribuição para obter as informações disponíveis e processar as solicitações.

  • Baixa utilização da banda, pois apenas um agente entrará em contato com o servidor periodicamente
  • Obtém os detalhes da configuração, pacotes de software, patches a serem instalados, etc., do servidor do Endpoint Central e os disponibiliza para o restante dos computadores da filial.
  • Compatível com o modo seguro de comunicação (SSL/HTTPS) com o Servidor.
  • A instalação do servidor de distribuição é única e as atualizações subsequentes serão realizadas automaticamente.

Agente

O agente do Endpoint Central é uma aplicação de software leve que é instalada em computadores gerenciados usando a solução, ajudando a concluir várias tarefas que são iniciadas no servido.Por exemplo, se você deseja alterar o papel de parede dos computadores em um escritório filiado, pode fazer as configurações necessárias para esta tarefa no servidor do Endpoint Central. O agente replica essas configurações e garante que a tarefa seja concluída com eficácia.

Os agentes podem ser instalados manualmente ou usando um script de logon em todos os computadores da filial que estão sendo gerenciados usando o Endpoint Central. Essa tarefa é uma tarefa única. A atualização dos agentes é feita automaticamente. O Endpoint Central oferece duas opções para ajudar os administradores a gerenciar computadores em uma WAN. A opção escolhida depende do número de computadores que você gerenciará em seu escritório remoto. As opções disponíveis permitem que você use:

  • Servidores de distribuição e agentes WAN: É recomendável usar essa opção se você estiver gerenciando mais de 10 computadores em um escritório remoto.
  • Somente agentes WAN: É recomendável usar essa opção se você estiver gerenciando menos de 10 computadores em um escritório remoto.

Console web

O console web do Endpoint Central fornece um ponto central de onde um administrador pode gerenciar todas as tarefas relacionadas ao gerenciamento de desktops. Este console pode ser acessado de qualquer lugar. Por exemplo, através de uma LAN, WAN e em casa utilizando a internet ou uma VPN. Instalações de cliente separadas são necessárias para acessar o console web.

Portas usadas pelo Endpoint Central

Nota: As portas mencionadas em “Servidor” devem estar sempre ativadas independentemente da sua versão de licença. Consulte as que são necessárias para módulos específicos e ative-as de acordo com o seu requisito.

Nota: As portas 135, 139 e 445 também devem ser mantidas abertas para enviar a instalação do agente para o servidor e o agente.

Vantagens

As vantagens de usar a arquitetura WAN do Endpoint Central incluem o seguinte:

  • Solução acessível, simples e rápida para requisitos de gerenciamento de desktop
  • Utiliza pouca largura de banda
  • Permite o gerenciamento de desktops neutro com relação à rede
  • Utiliza a mesma infraestrutura para conexões VPN. Não é necessária nenhuma infraestrutura VPN separada
  • Garante que a comunicação entre o servidor e os agentes esteja protegida
  • Gerencia computadores centralmente usando um único console web

Protegendo os agentes WAN e a comunicação do servidor

Para proteger a rede WAN gerenciada pelo Endpoint Central, siga as recomendações abaixo:

  1. Habilite a comunicação segura entre agentes de roaming (agentes WAN) e servidor ao criar escritórios remotos, acessando Admin -> Escopo de gerenciamento -> escritórios remotos -> Adicionar/modificar escritório remoto -> Detalhes da comunicação -> Habilitar comunicações protegidas (HTTPS)
  2. Para uma ligação segura do controle remoto, ative a comunicação segura para o soquete da web e porta de transferência de arquivos acessando Ferramentas --> Controle remoto --> Configurações --> Configurações de porta --> Ativar conexão segura.
  3. Comunicação segura de usuários móveis/em roaming usando o Secure Gateway. Consulte este documento para obter mais detalhes.
  4. Configure o mesmo FQDN para agentes de LAN e WAN a fim de minimizar o consumo de largura de banda. Consulte este documento para obter mais detalhes.

Empresas que confiam

Solução Unificada de Gerenciamento e Segurança de Endpoints
Gerenciamento de PatchImplantação de SoftwareGestão de ativosGerenciamento de dispositivos móveisFerramentas e configuraçõesSegurança de EndpointsImplantação de SO
  • » Processo de Gerenciamento de Patch
  • » Gerenciamento de Patches do Windows
  • » Gerenciamento de Patches do Mac
  • » Gerenciamento de Patches Linux
  • » Implantação de Patch
  • » Implantando patches que não são da Microsoft
  • » Atualização de antivírus
  • » Gerenciamento de Patches de Terceiros
  • » Atualizações do Windows
  • » Implantação do Service Pack
  • » Relatórios de gerenciamento de patches
  • » Repositório de Software
  • » Instalação de software
  • » Implantação de software do Windows
  • » Implantação de Software Mac
  • » Portal de Autoatendimento
  • » Processo de Gestão de Ativos de TI
  • » Medição de software
  • » Gerenciamento de garantia
  • » Conformidade de licença de software
  • » Software Proibido
  • » Aplicação de Blocos
  • » Ativos de Software
  • » Ativos de hardware
  • » Rastreamento de Software
  • » Gerenciamento de dispositivos móveis para dispositivos iOS
  • » Gerenciamento de dispositivos móveis para Android
  • » Gerenciamento de dispositivos móveis para Windows
  • » Gerenciamento de aplicações móveis (MAM)
  • » Traga seu próprio dispositivo (BYOD)
  • » Compartilhamento remoto da área de trabalho
  • » Ferramenta Shutdown & Wake On
  • » Ferramenta de bate-papo
  • » Verificar disco e limpar disco
  • » Script personalizado
  • » Gerenciamento de dispositivos USB
  • » Gerenciamento de energia
  • » Gerenciamento de vulnerabilidades e mitigação de ameaças
  • » Segurança de browser
  • » Controle de dispositivos
  • » Controle de aplicações
  • »Gerenciamento do BitLocker
  • » Métodos de implantação avançados e automatizados
  • » Implantação Independente de Hardware
  • » Imaginação de disco moderno
  • » Migração do Windows 10
  • » Implantação remota de SO
  • » Personalizar a implantação do SO