# Escaneo basado en agentes para instalaciones nuevas de SDP

Con la versión 11300 de ServiceDesk Plus, se introduce el escaneo basado en agentes para equipos Windows, Linux y Mac. Esta función es proporcionada por ManageEngine Endpoint Central (anteriormente Desktop Central). Por lo tanto, todos los clientes con compilaciones posteriores a SDP 11300 deben implementar ME Endpoint Central (anteriormente Desktop Central) para escanear equipos Windows, Linux y Mac en su entorno. También necesitarán tener instalados agentes de Endpoint Central en un equipo remoto.

> **Nota para los clientes que ya utilizan otros productos de UEMS distintos de ME Endpoint Central**
>
> Si alguno de los siguientes productos de ME está instalado y en uso en su entorno, le recomendamos que se comunique con nuestro soporte antes de continuar con esta instalación para configurar cambios en el inventario de activos.
>
> 1. Patch Manager Plus On-Premise/Cloud
> 2. Remote Access Plus On-Premise/Cloud
> 3. Device Control Plus
> 4. Vulnerability Manager Plus
> 5. Patch Manager Plus Cloud
> 6. Endpoint Central (anteriormente Desktop Central) Cloud

## Acerca de Endpoint Central

Endpoint Central (anteriormente Desktop Central) es un sólido sistema unificado de gestión de endpoints. Incluye funciones como gestión de parches, implementación de software, seguridad de endpoints, creación de imágenes del SO e implementación, etc. Los agentes de Endpoint Central mejoran la funcionalidad de escaneo de activos de ServiceDesk Plus al obtener detalles completos del hardware durante el escaneo, así como al mantener la uniformidad de los datos obtenidos en equipos Windows, Linux y Mac. La integración del agente de Endpoint Central también evita la necesidad de tener dos agentes para los usuarios que ya cuentan con integración entre ServiceDesk Plus y Endpoint Central.

## Funciones de Endpoint Central para nuevos clientes de SDP

1. Inventario basado en agentes de equipos Windows, Mac y Linux  
2. Información de garantía para dispositivos  
3. Actualización automática de los agentes a versiones más recientes  

## Otras funciones de Endpoint Central para nuevos clientes de SDP con el complemento UEM Remote Access Plus

1. Chat *  
2. Control remoto de equipos Windows, Mac y Linux  
3. Wake-on-LAN *  
4. Anuncios (compatible con ServiceDesk Plus y no compatible con AssetExplorer) *  
5. Administrador del sistema *  

## Requisitos previos para la instalación de Endpoint Central (anteriormente Desktop Central)

Endpoint Central (anteriormente Desktop Central) solo puede instalarse en un equipo Windows. Si SDP está instalado en un equipo Linux, entonces Endpoint Central (anteriormente Desktop Central) debe instalarse manualmente en otro equipo Windows e integrarse con SDP en **Admin** >> **Integraciones** >> Endpoint Central (anteriormente Desktop Central).

Como Endpoint Central (anteriormente Desktop Central) se instala dentro de la carpeta de SDP, se requiere un mínimo de 1 GB de espacio libre.

Si Endpoint Central (anteriormente Desktop Central) se compra por separado, consulte [aquí](https://www.manageengine.com/products/desktop-central/help/getting_started/desktop_central_system_requirements.html#hwreq) para conocer los requisitos detallados de hardware según la cantidad de activos adquiridos.

## Puertos utilizados en Endpoint Central (anteriormente Desktop Central)

### Servidor

| Puerto | Propósito | Tipo | Conexión |
|---|---|---|---|
| 8383 | Para la comunicación entre el agente y el servidor de Endpoint Central (anteriormente Desktop Central). Origen: Agente. Destino: servidor de Endpoint Central (anteriormente Desktop Central). | HTTPS | Entrante al servidor |
| 8027 | El puerto del servidor de notificaciones es responsable de comunicar operaciones bajo demanda desde el servidor al agente. Origen: Agente. Destino: servidor de Endpoint Central (anteriormente Desktop Central). | TCP | Entrante al servidor |

### Herramientas y control remoto

| Puerto | Propósito | Tipo | Conexión |
|---|---|---|---|
| 8444 | Para compartir escritorios remotos, Administrador del sistema, chat y transferencia de archivos. Origen: Agente. Destino: servidor de Endpoint Central (anteriormente Desktop Central). | HTTP | Entrante al servidor |
| 8443 | Para compartir escritorios remotos, Administrador del sistema, chat y transferencia de archivos. Origen: Agente. Destino: servidor de Endpoint Central (anteriormente Desktop Central). | HTTPS/UDP (para chat de voz y video) | Entrante al servidor |

## Base de datos compatible con Endpoint Central (anteriormente Desktop Central)

De forma predeterminada, Endpoint Central (anteriormente Desktop Central) se instala con PGSQL incluido. Endpoint Central (anteriormente Desktop Central) también es compatible con MSSQL.

Consulte [aquí](https://www.manageengine.com/products/desktop-central/help/getting_started/desktop_central_system_requirements.html#accTree14) las versiones de MSSQL compatibles con Endpoint Central (anteriormente Desktop Central).

Haga clic [aquí](https://www.manageengine.com/products/desktop-central/using-mssql-database-how-to.html) para ver los pasos detallados para migrar Endpoint Central (anteriormente Desktop Central) a MSSQL.

## Sistemas operativos compatibles con los agentes de Endpoint Central (anteriormente Desktop Central)

Los agentes de Endpoint Central (anteriormente Desktop Central) se pueden instalar en equipos con los siguientes sistemas operativos:

### Sistema operativo Windows

- Windows 11  
- Windows 10  
- Windows 8.1  
- Windows 8  
- Windows 7  
- Windows Vista  
- Windows XP  

### Sistema operativo Windows Server

- Windows server 2019  
- Windows server 2016  
- Windows server 2012 R2  
- Windows server 2012  
- Windows server 2008 R2  
- Windows server 2008  
- Windows server 2003 R2  
- Windows server 2003  

### Mac

- 10.7 Lion  
- 10.8 Mountain Lion  
- 10.9 Mavericks  
- 10.10 Yosemite  
- 10.11 El Capitan  
- 10.12 Sierra  
- 10.13 High Sierra  
- 10.14 Mojave  
- 10.15 Catalina  
- 11.0 Big Sur  

### Linux

- Ubuntu 10.04 y versiones posteriores  
- RedHat Enterprise Linux 6 y versiones posteriores  
- CentOS 6 y versiones posteriores  
- Fedora 19 y versiones posteriores  
- Mandriva 2010 y versiones posteriores  
- Debian 7 y versiones posteriores  
- Linux Mint 13 y versiones posteriores  
- Open SuSe 11 y versiones posteriores  
- Suse Enterprise Linux 11 y versiones posteriores  
- Pardus 17 y 19  
- Oracle Linux Server 6, 7 y 8  

## Comunicación entre el agente y el servidor en Endpoint Central (anteriormente Desktop Central)

Las operaciones como escanear un dispositivo, tomar el control remoto de un dispositivo o ejecutar acciones de herramientas desde AE se realizan en las máquinas remotas a través del servidor de Endpoint Central (anteriormente Desktop Central) y los agentes.

El agente se comunica con el servidor inmediatamente después de su instalación en la máquina remota y publica los datos del inventario. La comunicación se realiza a través de HTTPS durante el inicio del sistema y cada 90 minutos hasta que el sistema se apaga. Esta política de 90 minutos se utiliza principalmente para operaciones asincrónicas como escaneos programados y cambios en la configuración del agente.

Los agentes también establecen una sesión con el servidor a través de TCP para recibir notificaciones sobre acciones bajo demanda, como **Escanear ahora** o control remoto.

### ¿Es segura la comunicación entre el agente y el servidor?

De forma predeterminada, la comunicación se realiza mediante HTTPS (cifrado). Estas configuraciones pueden habilitarse en la configuración de seguridad del agente.

### Habilitar autenticación basada en certificados para la comunicación entre el agente y el servidor

Al habilitar esta opción, la comunicación utilizará autenticación con certificado de cliente. Al habilitar esta opción en AE, también se habilitará en Endpoint Central.

[Haga clic aquí](https://www.manageengine.com/products/desktop-central/client-certificate-authentication.html) para obtener más detalles.

### Habilitar comunicación confiable entre el agente y el servidor

Antes de habilitar esta configuración, es necesario aplicar un certificado SSL válido de terceros en Endpoint Central.

[Haga clic aquí](https://www.manageengine.com/products/desktop-central/help/configuring_desktop_central/importing_ssl_certificates.html) para ver los pasos para configurar el certificado SSL.

**Nota**: Una vez que esta configuración esté habilitada, no podrá volver a deshabilitarse, ya que los agentes dejarán de poder comunicarse con el servidor.

Al habilitar esta configuración, también se habilitará en Endpoint Central.

[Haga clic aquí](https://www.manageengine.com/products/desktop-central/steps-to-enable-trusted-communication.html) para ver el procedimiento detallado.

## Utilización de recursos del agente

Todos los datos a continuación se estiman a partir de una sola máquina con agente. Se consumirá espacio en disco de hasta 1 GB (aproximadamente) en la unidad donde esté instalado el agente.

| Proceso del agente | Nombre de la aplicación en ejecución | Consumo de ancho de banda (aproximado) | Consumo de CPU (aproximado) | Consumo de memoria (RAM) (aproximado) |
|---|---|---|---|---|
| En estado inactivo del agente | dcagentservice.exe, dcondemand.exe, dcagenttrayicon.exe (ejecutando una aplicación independiente para cada usuario con sesión iniciada) (Para Windows y Mac). Los 3 anteriores son procesos que siempre están en ejecución. | 1 Kbps | 0–2% | 11 MB |
| Actualizar política (una vez cada 90 min, sin ningún despliegue) | dcconfig.exe | 4 KB | 0–2% | 6 MB |
| Escaneo de inventario (a la hora programada en el servidor) | dcinventory.exe | 2 MB | 17–20% | 14 MB |
| Actualización del agente (aplicando PPM y si cambia la versión del agente) | dcconfig.exe, AgentUpgrader.exe | 20 MB | 2–5% | 3 MB |

## Pasos para implementar los agentes de DC

### Paso 1: Descarga e instalación de Endpoint Central (anteriormente Desktop Central)

Endpoint Central requiere una instalación por separado. Se instala en la misma carpeta donde está instalado SDP y se inicia/detiene junto con SDP.

Endpoint Central se instala con PGSQL como base de datos predeterminada. Consulte los pasos para migrar a MSSQL en el siguiente enlace:

https://www.manageengine.com/products/desktop-central/using-mssql-database-how-to.html

#### Instalación silenciosa

Puede descargarse e instalarse con un solo clic desde **Admin > Configuración del agente** (requiere acceso a Internet desde el servidor).

#### Instalación manual

Si no hay conectividad a Internet o la instalación supera los 90 minutos, se mostrará un aviso para realizar la instalación manual descargando el archivo EXE.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2021_12_29_08_43_142.png)

#### Instalación si el servidor SDP se ejecuta en Linux OS

Debe descargarse el EXE e instalarse en una máquina Windows separada. Luego, integrar manualmente desde **Admin > Configuración**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2021_12_29_08_43_143.png)

### Paso 2: Configuración de los ajustes del agente

Configure los ajustes en **Admin > Configuraciones del agente** antes de implementar los agentes.

#### Configuración NAT para dispositivos de usuarios itinerantes

Configure una IP pública para permitir que laptops fuera de la red corporativa se conecten al servidor.

[Haga clic aquí](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/scanning-roaming-user-devices.html) para más detalles.

#### Comunicación segura agente-servidor

La comunicación se realiza mediante HTTPS.

##### Habilitar autenticación basada en certificados

[Haga clic aquí](https://www.manageengine.com/products/desktop-central/client-certificate-authentication.html)

##### Habilitar comunicación confiable

Requiere certificado SSL válido.

[Haga clic aquí](https://www.manageengine.com/products/desktop-central/help/configuring_desktop_central/importing_ssl_certificates.html)

**Nota**: Una vez habilitada, no podrá deshabilitarse.

[Haga clic aquí](https://www.manageengine.com/products/desktop-central/steps-to-enable-trusted-communication.html)

### Paso 3: Asegúrese de que los puertos estén abiertos

Abra en el firewall los puertos mencionados anteriormente.

### Paso 4: Descarga de agentes

Disponibles en **Admin > Configuración del agente** una vez completada la integración.

### Paso 5: Métodos para implementar agentes en Windows

- [Instalación mediante el Programador de GPO](https://www.manageengine.com/products/desktop-central/installing-agents-gpo-scheduler.html)  
- [Instalación mediante script de inicio en Active Directory](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#startup-script)  
- [Instalación mediante herramienta ligera de GPO](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#gpo)  
- [Instalación para equipos de grupo de trabajo](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#windows-workgroup)  
- [Instalación manual](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#windows-manually)  

### Paso 6: Crear una imagen de un equipo Windows con agente

El agente tiene un ID único. Si se duplica, los datos se sobrescribirán.

Pasos:

1. Instale el agente.  
2. Descargue el agente desde **Admin > Configuración del agente**.  
3. Descargue [este script](https://www.manageengine.com/products/desktop-central/dcagentpreimage.txt).  
4. Cambie el archivo `.txt` a `.vbs`.  
5. Ejecute:

```
cscript.exe dcagentPreImage.vbs
```

Después de esto, el equipo estará listo para ser clonado.

### Paso 7: Implementación en Linux

- [Instalación mediante herramienta Linux](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#install-linux)  
- [Instalación manual](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#linux-manually)  
- [Crear imagen en Linux](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#linux-image)  

### Paso 8: Implementación en Mac

- [Instalación mediante script Mac](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#install-mac)  
- [Instalación manual](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#mac-manually)  
- [Crear imagen en Mac](https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#mac-image)  

### Paso 9: ¿Qué sucede si se usan servidores SDP remotos?

En entornos WAN, puede requerirse instalación en servidores remotos.

Consulte los puertos necesarios aquí:

[https://www.manageengine.com/latam/service-desk/help/adminguide/configurations/discovery/ports-during-scan.html](https://www.manageengine.com/latam/service-desk/help/adminguide/configurations/discovery/ports-during-scan.html)

### Paso 10: Procedimiento para SDP con Fail Over Service (FOS)

Si FOS está configurado para SDP, también funcionará para Endpoint Central si:

- Está instalado en la misma carpeta que SDP  
- SDP está instalado en Windows  

[Haga clic aquí](https://www.manageengine.com/latam/service-desk/help/adminguide/configurations/failover-service/failover-service.html%24dcaddon) para más detalles.