# Escaneo basado en agentes para usuarios con una instalación previa de Endpoint Central Con la versión SDP 11300, se introduce el escaneo basado en agentes para equipos Windows, Linux y Mac. Esta función es proporcionada por ManageEngine Endpoint Central (anteriormente Desktop Central). Como ME Endpoint Central ya está instalado en su entorno, la misma instalación puede usarse para escanear equipos Windows, Linux y Mac en su entorno según la cantidad de nodos adquiridos en SDP. > **Nota para clientes que ya usan otros productos UEMS distintos de ME Endpoint Central** > > Si alguno de los siguientes productos de ME está instalado y en uso en su entorno, le recomendamos ponerse en contacto con nuestro equipo de soporte antes de continuar con esta instalación para configurar cambios en el inventario de activos. > > 1. Patch Manager Plus On-Premise/Cloud > 2. Remote Access Plus On-Premise/Cloud > 3. Device Control Plus > 4. Vulnerability Manager Plus > 5. Patch Manager Plus Cloud > 6. Endpoint Central (anteriormente Desktop Central) Cloud ## Cambios de funciones relacionados con el escaneo desde SDP 11300 - Se eliminó la compatibilidad para escanear equipos Windows mediante WMI. - Se eliminó la compatibilidad para escanear equipos Linux y Mac mediante SSH/Telnet. - Todos los equipos Windows, Linux y Mac solo pueden escanearse instalando agentes de DC en los equipos remotos. ## Acerca de Endpoint Central Endpoint Central (anteriormente Desktop Central) es un sólido sistema unificado de administración de endpoints. Incluye funciones como administración de parches, implementación de software, seguridad de endpoints, creación de imágenes de SO e implementación, etc. Los agentes de Endpoint Central mejoran la funcionalidad de escaneo de activos de AssetExplorer al obtener detalles completos del hardware durante el escaneo, además de mantener la uniformidad de los datos obtenidos en equipos Windows, Linux y Mac. La integración del agente de Endpoint Central también evita la necesidad de tener dos agentes para los usuarios que ya cuentan con integración entre AssetExplorer y Endpoint Central. ## Funciones de Endpoint Central para clientes existentes de SDP que migran a la versión SDP 11300 i. Inventario basado en agentes de equipos Windows, Mac y Linux ii. Información de garantía para dispositivos iii. Control remoto para equipos Windows, Mac y Linux iv. Actualización automática de agentes a versiones más recientes ## Otras funciones de Endpoint Central para clientes existentes de SDP que migren a la versión SDP 11300 y posteriormente adquieran el complemento SDP UEM Remote Access Plus i). Chat * ii). Wake-on-LAN * iii). Anuncio (compatible con ServiceDesk Plus y no compatible con AssetExplorer) * iv). Administrador del sistema * ## ¿Endpoint Central (anteriormente Desktop Central) es gratuito para los clientes existentes de SDP? No, las funcionalidades de inventario y control remoto para equipos Windows, Linux y Mac, así como la información de garantía de los dispositivos, son las únicas funciones proporcionadas a los clientes de SDP a través de Endpoint Central (anteriormente Desktop Central) después de implementar los agentes de Endpoint Central (anteriormente Desktop Central). ## Puertos utilizados en Endpoint Central (anteriormente Desktop Central) ### Servidor | Puerto | Propósito | Tipo | Conexión | |---|---|---|---| | 8383 | Para la comunicación entre el agente y el servidor de Endpoint Central (anteriormente Desktop Central). Origen: Agente. Destino: Servidor de Endpoint Central. | HTTPS | Entrante al servidor | | 8027 | Puerto del servidor de notificaciones responsable de comunicar operaciones bajo demanda desde el servidor al agente. Origen: Agente. Destino: Servidor de Endpoint Central. | TCP | Entrante al servidor | ### Herramientas y control remoto | Puerto | Propósito | Tipo | Conexión | |---|---|---|---| | 8444 | Para compartir escritorios remotos, System Manager, chat y transferencia de archivos. Origen: Agente. Destino: Servidor de Endpoint Central. | HTTP | Entrante al servidor | | 8443 | Para compartir escritorios remotos, Administrador del sistema, chat y transferencia de archivos. Origen: Agente. Destino: Servidor de Endpoint Central. | HTTPS/UDP (para chat de voz y video) | Entrante hacia el servidor | ## Base de datos compatible con Endpoint Central (anteriormente Desktop Central) De forma predeterminada, Endpoint Central se instala con PGSQL incluido. Endpoint Central también es compatible con MSSQL. Consulte las versiones compatibles de MSSQL aquí: https://www.manageengine.com/products/desktop-central/help/getting_started/desktop_central_system_requirements.html#accTree14 Pasos para mover Endpoint Central a MSSQL: https://www.manageengine.com/products/desktop-central/using-mssql-database-how-to.html ## Sistemas operativos compatibles con los agentes de Endpoint Central ### Sistema operativo Windows - Windows 11 - Windows 10 - Windows 8.1 - Windows 8 - Windows 7 - Windows Vista - Windows XP ### Sistema operativo Windows Server - Windows Server 2019 - Windows Server 2016 - Windows Server 2012 R2 - Windows Server 2012 - Windows Server 2008 R2 - Windows Server 2008 - Windows Server 2003 R2 - Windows Server 2003 ### Mac - 10.7 Lion - 10.8 Mountain Lion - 10.9 Mavericks - 10.10 Yosemite - 10.11 El Capitan - 10.12 Sierra - 10.13 High Sierra - 10.14 Mojave - 10.15 Catalina - 11.0 Big Sur ### Linux - Ubuntu 10.04 y versiones posteriores - RedHat Enterprise Linux 6 y versiones posteriores - CentOS 6 y versiones posteriores - Fedora 19 y versiones posteriores - Mandriva 2010 y versiones posteriores - Debian 7 y versiones posteriores - Linux Mint 13 y versiones posteriores - Open SuSe 11 y versiones posteriores - Suse Enterprise Linux 11 y versiones posteriores - Pardus 17 y 19 - Oracle Linux Server 6, 7 y 8 ## Comunicación entre el agente y el servidor en Endpoint Central Las operaciones como escanear un dispositivo, tomar control remoto de un dispositivo o ejecutar acciones de herramientas desde AE se realizan en las máquinas remotas a través del servidor de Endpoint Central y los agentes. El agente se comunica con el servidor inmediatamente después de su instalación y envía los datos de inventario. Posteriormente, se comunica mediante HTTPS durante el inicio del sistema y cada 90 minutos hasta que el sistema se apaga, obteniendo las acciones que deben ejecutarse. También establece una sesión TCP para recibir notificaciones de acciones bajo demanda como “Escanear ahora” o control remoto. ### ¿Es segura la comunicación entre el agente y el servidor? De forma predeterminada, la comunicación se realiza mediante HTTPS (cifrado). #### Habilitar la autenticación basada en certificados Al habilitar esta opción, la comunicación utilizará autenticación con certificado de cliente. Más detalles: https://www.manageengine.com/products/desktop-central/client-certificate-authentication.html #### Habilitar comunicación confiable entre el agente y el servidor Antes de habilitar esta configuración, se debe aplicar un certificado SSL válido de terceros en Endpoint Central: https://www.manageengine.com/products/desktop-central/help/configuring_desktop_central/importing_ssl_certificates.html > **Nota:** Una vez habilitada esta configuración, no podrá deshabilitarse nuevamente. Procedimiento detallado: https://www.manageengine.com/products/desktop-central/steps-to-enable-trusted-communication.html ## Uso de recursos del agente Se consumirá espacio en disco de hasta 1 GB aproximadamente en la unidad donde esté instalado el agente. | Proceso del agente | Nombre de la aplicación en ejecución | Consumo de ancho de banda | Consumo de CPU | Consumo de memoria (RAM) | |---|---|---|---|---| | En estado inactivo | dcagentservice.exe, dcondemand.exe, dcagenttrayicon.exe | 1 Kbps | 0–2% | 11 MB | | Actualizar política (cada 90 min) | dcconfig.exe | 4 KB | 0–2% | 6 MB | | Escaneo de inventario | dcinventory.exe | 2 MB | 17–20% | 14 MB | | Actualización del agente | dcconfig.exe, AgentUpgrader.exe | 20 MB | 2–5% | 3 MB | ## Pasos para cambiar a los agentes de Endpoint Central Anteriormente, los agentes de AE eran compatibles solo con Windows. A partir de la versión 11.3 de SDP, Endpoint Central se utiliza para el escaneo basado en agentes en Windows, Linux y Mac OS. > **Nota:** Si la cantidad de nodos comprados en SDP es mayor que la cantidad de nodos en Endpoint Central, se deben desinstalar los agentes AE anteriores e instalar los nuevos agentes de Endpoint Central. ### Paso 1: Configurar los ajustes del agente Configurar en **Admin > Configuraciones del agente**. #### Configuración de NAT para escanear dispositivos itinerantes Más detalles: https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/scanning-roaming-user-devices.html #### Comunicación segura agente-servidor - Autenticación basada en certificados: https://www.manageengine.com/products/desktop-central/client-certificate-authentication.html - Configurar certificado SSL: https://www.manageengine.com/products/desktop-central/help/configuring_desktop_central/importing_ssl_certificates.html - Comunicación confiable: https://www.manageengine.com/products/desktop-central/steps-to-enable-trusted-communication.html ### Paso 2: Asegúrese de que los puertos estén abiertos Todos los puertos mencionados anteriormente deben estar abiertos en el firewall para permitir la comunicación agente-servidor. ### Paso 3: Descarga de agentes Disponibles en **Admin > Configuración del agente**. ### Paso 4: Reemplazo de agentes de AE por agentes de DC en Windows Puede utilizar el script ReplaceAgents.vbs: https://dzf8vqv24eqhg.cloudfront.net/userfiles/866/14262/ckfinder/files/ReplaceAgent_vbs.zip Configurar como GPO en Active Directory. ### Paso 5: Desinstalación de agentes AE de Windows Script de desinstalación: https://dzf8vqv24eqhg.cloudfront.net/userfiles/866/14262/ckfinder/files/UninstallAgent_vbs.zip Configurar como GPO en Active Directory. ### Paso 6: Otros métodos para implementar agentes en Windows - https://www.manageengine.com/products/desktop-central/installing-agents-gpo-scheduler.html - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#startup-script - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#gpo - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#windows-workgroup - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#windows-manually ### Paso 7: Crear una imagen de una computadora Windows con el agente Script previo a la imagen: https://www.manageengine.com/products/desktop-central/dcagentpreimage.txt Ejecutar: ``` cscript.exe dcagentPreImage.vbs ``` ### Paso 8: Implementación en Linux - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#install-linux - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#linux-manually - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#linux-image ### Paso 9: Implementación en Mac - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#install-mac - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#mac-manually - https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#mac-image ### Paso 10: Servidores SDP remotos Si utiliza servidores SDP remotos, Endpoint Central debe instalarse también en esos servidores para escanear Windows, Linux y Mac. Puertos requeridos: https://www.manageengine.com/latam/service-desk/help/adminguide/configurations/discovery/ports-during-scan.html ### Paso 11: SDP con servicio de conmutación por error (FOS) FOS funcionará con Endpoint Central si está instalado en la misma carpeta que SDP y en una máquina Windows. Más detalles: https://www.manageengine.com/latam/service-desk/help/adminguide/configurations/failover-service/failover-service.html%24dcaddon