Arquitectura Desktop Central

Arquitectura LAN de Desktop Central

ManageEngine Desktop Central es una aplicación de software de Windows basada en web para la administración de endpoints. Esta aplicación permite a los administradores administrar computadoras de manera efectiva, desde un punto central. Comprende características como implementación de software, administración de parches, instalación de paquetes de servicios, administración de activos, implementación de SO, control remoto, configuraciones, herramientas del sistema, informes de Active Directory e informes de inicio de sesión de usuario.

Arquitectura

Este documento sobre arquitectura LAN explicará lo siguiente:

Componentes

La arquitectura LAN de Desktop Central consta de los siguientes componentes:

  • Servidor
  • Agente
  • Base de datos de parches
  • Consola web
  • Active Directory

Esta sección incluye información detallada sobre los componentes de la arquitectura de Desktop Central. Consulte la Figura 1: Arquitectura LAN de Desktop Central.

Servidor

El servidor de Desktop Central está ubicado en el sitio del cliente. Por ejemplo, la oficina central del cliente. Este servidor permite completar varias tareas de administración de escritorio para ayudar a los administradores a administrar computadoras en la red de la compañía de manera efectiva. Algunas de las tareas incluyen las siguientes:

  • Instalar el agente en computadoras en la red del cliente
  • Implementar configuraciones
  • Escaneo de inventario y parches
  • Generando informes. Por ejemplo, informes relacionados con componentes de infraestructura de Active Directory

Se recomienda no apagar Desktop Central Server en absoluto. Debe activarse constantemente para completar varias tareas de administración de escritorio a diario. Todas las tareas de administración de escritorio se pueden completar con la consola de administración basada en web de Desktop Central.

 

Arquitectura LAN Desktop Central

Figura 1: Arquitectura LAN de Desktop Central

 

Agente

El agente de Desktop Central es una aplicación de software liviana que se instala en computadoras que se administran con Desktop Central. Se instala automáticamente en las computadoras en una LAN. Ayuda a completar varias tareas que se inician en el servidor de Desktop Central. Por ejemplo, si desea desinstalar una aplicación de software de una computadora en su red, puede realizar la configuración requerida para esta tarea en el servidor de Desktop Central. El agente replica estas configuraciones y asegura que la tarea se complete de manera efectiva.

El agente también actualiza el servidor de Desktop Central con el estado de las configuraciones que se implementan. Comprueba periódicamente el servidor de Desktop Central para obtener instrucciones relacionadas con las tareas y completa las mismas. El agente se pone en contacto con el servidor cuando tienen lugar las siguientes acciones:

Configuraciones específicas del usuario

  • Los usuarios inician sesión
  • Intervalo de actualización de 90 minutos

Configuraciones específicas de computadora

  • Se inician las computadoras
  • Intervalo de actualización de 90 minutos

Base de datos de parches

La base de datos de parches es un portal en el sitio web ManageEngine. Alberga la última base de datos de vulnerabilidades que se publica después de que se han probado los parches. El servidor de Desktop Central sincroniza esta información periódicamente y escanea las computadoras en la red para determinar qué parches faltan. Los parches que faltan se instalan en las computadoras que les faltan.

La comunicación entre el servidor de Desktop Central y la base de datos de parches se realiza a través de un servidor proxy o mediante una conexión directa a Internet. Los parches necesarios se descargan de los sitios web de los respectivos proveedores y se almacenan en el servidor de Desktop Central antes de implementarlos en las computadoras de la red. Los agentes copian los binarios de parches necesarios del servidor de Desktop Central.

Consola web

La consola web de Desktop Central proporciona un punto central desde el que un administrador puede administrar todas las tareas relacionadas con la administración de escritorio. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder a través de una LAN, WAN y desde casa usando Internet o una VPN. No se requieren instalaciones de cliente separadas para acceder a la consola web.

Active Directory

En una configuración de dominio basada en Active Directory, el servidor de Desktop Central recopila datos del Active Directory para generar los informes para lo siguiente:

  • Sitios
  • Dominios
  • Unidades organizativas (OU)
  • Grupos
  • Ordenadores

Esto permite a los administradores acceder a toda la información almacenada por Active Directory.

Puertos utilizados por Desktop Central

Agente

Asegurar los agentes de LAN y la comunicación del servidor

Para proteger la red LAN administrada por Desktop Central, siga las siguientes recomendaciones:

  1. Habilite la comunicación segura Agente-Servidor yendo a la pestaña Administrador -> Configuración del agente -> Habilitar comunicación segura.
  2. Para una conexión segura de control remoto, habilite la comunicación segura para el puerto web y el puerto de transferencia de archivos yendo a Herramientas -> Control remoto -> Configuración -> Configuración de puerto -> Activar Usar conexión segura.