Arquitectura WAN de Endpoint Central

• Arquitectura LAN
• Arquitectura WAN
• Características y beneficios
• Requisitos del sistema
• Brochures

ManageEngine Endpoint Central es una aplicación de software de Windows basada en web para la administración de endpoints. Esta aplicación permite a los administradores gestionar computadoras de manera efectiva, desde un punto central. Incluye características como implementación de software, administración de parches, instalación de paquetes de servicios, administración de activos, control remoto, configuraciones, herramientas del sistema, informes de Active Directory e informes de inicio de sesión del usuario.

Endpoint Central admite la administración de computadoras en una configuración distribuida como sucursales u oficinas remotas (WAN) y para usuarios móviles, por ejemplo, vendedores que están constantemente en movimiento.

Arquitectura

Este documento sobre arquitectura WAN explicará lo siguiente:

• Componentes de arquitectura WAN
• Puertos utilizados por Endpoint Central
• Asegurar los agentes WAN y la comunicación del servidor

Figura 1: Arquitectura WAN de Endpoint Central

Componentes

La arquitectura WAN de Endpoint Central comprende los siguientes componentes:

• Servidor
• Servidor de distribución
• Agente
• Consola web

Esta sección incluye información detallada sobre los componentes de la arquitectura de Endpoint Central. Consulte la Figura 1: Arquitectura WAN de Endpoint Central.

Servidor

Endpoint Central Server debe instalarse en su LAN (por ejemplo, la oficina central) y debe configurarse como un dispositivo EDGE. Esto significa que el puerto designado (el predeterminado es 8020 y es configurable) debe ser accesible a través de Internet. Debe adoptar los estándares de seguridad necesarios para fortalecer el sistema operativo donde está instalado el Endpoint Central Server. Los agentes de todas las ubicaciones remotas informan a este servidor de Endpoint Central.

El servidor actúa como un contenedor para almacenar los detalles de configuración y, previa solicitud, proporcionar las instrucciones a los agentes. Se recomienda mantener el servidor de Endpoint Central siempre en ejecución para llevar a cabo las actividades diarias de Gestión de escritorios.

Servidor de distribución

Endpoint Central Distribution Server es un software liviano que se instala en una de las computadoras en las sucursales. Este agente se comunicará con el servidor de Endpoint Central para obtener la información de todas las computadoras en esa rama. Los agentes que residen en las computadoras de las sucursales se comunicarán con el Servidor de distribución para obtener la información disponible y procesar las solicitudes.

• Baja utilización de ancho de banda ya que solo un agente se comunicará periódicamente con el servidor
• Extrae los detalles de configuración, los paquetes de software, los parches que se instalarán, etc., del Servidor de Desktop Central y los pone a disposición del resto de las computadoras de la sucursal.
• Admite el modo seguro de comunicación (SSL / HTTPS) con el servidor.
• La instalación del Servidor de distribución es única y las actualizaciones posteriores se realizarán automáticamente.

Agente

El agente de Endpoint Central es una aplicación de software liviana que se instala en computadoras que se administran con Endpoint Central. Este agente ayuda a completar varias tareas que se inician en el servidor de Endpoint Central. Por ejemplo, si desea cambiar el fondo de pantalla en las computadoras de una sucursal, puede realizar la configuración requerida para esta tarea en el servidor de Endpoint Central. El agente replica estas configuraciones y asegura que la tarea se complete de manera efectiva.

Los agentes se pueden instalar manualmente o mediante un script de inicio de sesión en todas las computadoras de sucursales que se administran con Endpoint Central. Esta tarea es una tarea de una sola vez. La actualización de los agentes se realiza automáticamente. Endpoint Central ofrece dos opciones para ayudar a los administradores a administrar computadoras a través de una WAN. La opción que elija depende de la cantidad de computadoras que vaya a administrar en su oficina remota. Las opciones disponibles le permiten utilizar cualquiera de los siguientes:

• Servidores de distribución y agentes de WAN: se recomienda que utilice esta opción si administra más de 10 computadoras en una oficina remota.
• Solo agentes WAN: se recomienda que utilice esta opción si administra menos de 10 computadoras en una oficina remota.

Consola web

La consola web de Endpoint Central proporciona un punto central desde el que un administrador puede administrar todas las tareas relacionadas con la administración de escritorio. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder a través de una LAN, WAN y desde casa usando Internet o una VPN. No se requieren instalaciones de cliente separadas para acceder a la consola web.

Puertos usados por Endpoint Central

Ventajas

Las ventajas de usar la arquitectura WAN de Endpoint Central incluyen las siguientes:

• Solución económica, simple y rápida para los requisitos de administración de escritorio
• Utiliza poco ancho de banda
• Permite la administración de escritorio neutral en la red
• Utiliza la misma infraestructura para conexiones VPN. No se requiere infraestructura VPN separada
• Asegura que la comunicación entre el servidor y los agentes esté asegurada
• Administra computadoras de manera centralizada utilizando una única consola web

Asegurar los agentes WAN y la comunicación del servidor

Para asegurar la red WAN administrada por Endpoint Central, siga las siguientes recomendaciones:

1. Habilite los agentes de roaming seguros (agentes WAN): comunicación con el servidor mientras crea una oficina remota, vaya a Admin-> Alcance de la administración -> Oficinas remotas -> Agregar / Modificar oficina remota -> Detalles de comunicación -> Habilitar comunicaciones seguras (HTTPS)
2. Para una conexión segura de control remoto, habilite la comunicación segura para el puerto web y el puerto de transferencia de archivos yendo a Herramientas -> Control remoto -> Configuración -> Configuración de puerto -> Activar Usar conexión segura.
3. Comunicaciones seguras de usuarios móviles / itinerantes utilizando Secure Gateway. Consulte este documento para más detalles.
4. Configure el mismo FQDN para los agentes LAN y WAN para minimizar el consumo de ancho de banda. Consulte este documento para más detalles.