# Escaneo basado en agentes para clientes de SDP sin una instalación previa de Endpoint Central

Con la versión 11300 de ServiceDesk Plus, se ha incorporado el escaneo basado en agentes para equipos Windows, Linux y Mac. Esta función es proporcionada por ManageEngine Endpoint Central (anteriormente DesktopCentral). Por lo tanto, todos los clientes existentes que migren a compilaciones superiores a SDP 11900 deben implementar ME Endpoint Central para escanear equipos Windows, Linux y Mac en su entorno. También necesitarán tener instalados los agentes de Endpoint Central en la máquina remota.

El siguiente documento describe los pasos para implementar Endpoint Central y sus agentes en configuraciones de AE que no tienen una instalación previa de Endpoint Central.

> **Nota para clientes que ya usan cualquier otro producto de UEMS distinto de ME Endpoint Central**  
> Si alguno de los siguientes productos de ME está instalado y se usa en su entorno, le recomendamos que se comunique con nuestro soporte antes de continuar con esta instalación para configurar cambios en el inventario de activos.
>
> 1. Patch Manager Plus On-Premise/Cloud  
> 2. Remote Access Plus On-Premise/Cloud  
> 3. Device Control Plus  
> 4. Vulnerability Manager Plus  
> 5. Patch Manager Plus Cloud  
> 6. Endpoint Central (anteriormente DesktopCentral) Cloud  

## Cambios de funciones relacionados con el escaneo desde SDP 11300

- Se eliminó la compatibilidad con el escaneo de equipos Windows mediante WMI.  
- Se eliminó la compatibilidad con el escaneo de equipos Linux y Mac mediante SSH/Telnet.  
- Todos los equipos Windows, Linux y Mac solo pueden escanearse instalando agentes de Endpoint Central (anteriormente DesktopCentral) en las máquinas remotas.  

## Acerca de Endpoint Central

Endpoint Central (anteriormente DesktopCentral) es un sólido sistema unificado de administración de endpoints. Incluye funciones como administración de parches, implementación de software, seguridad de endpoints, creación e implementación de imágenes del sistema operativo, etc.

Los agentes de Endpoint Central mejoran la funcionalidad de escaneo de activos de AssetExplorer al obtener detalles completos del hardware durante el escaneo, además de mantener la uniformidad de los datos obtenidos en equipos Windows, Linux y Mac. La integración del agente también evita la necesidad de tener dos agentes para los usuarios que ya tienen integración entre ServiceDesk Plus (o AssetExplorer) y Endpoint Central.

## Funciones de Endpoint Central para clientes existentes de SDP que migran a versiones SDP 11300

i. Inventario basado en agentes de equipos Windows, Mac y Linux  
ii. Información de garantía de los dispositivos  
iii. Control remoto para equipos Windows, Mac y Linux  
iv. Actualización automática de agentes a versiones más recientes  

## Otras funciones para clientes que adquieren el complemento UEM Remote Access Plus

a) Chat *  
b) Wake-on-LAN *  
c) Anuncio (compatible con ServiceDesk Plus y no compatible con AssetExplorer) *  
d) Administrador del sistema *  

## ¿DC es gratuito para los clientes existentes de SDP?

No. Las funcionalidades de inventario y control remoto para equipos Windows, Linux y Mac, así como la información de garantía de los dispositivos, son las únicas funciones proporcionadas a los clientes de SDP a través de DC después de la implementación de los agentes.

Durante los primeros 30 días, DC se instala en edición de prueba con todas las funcionalidades habilitadas. Después de 30 días, se convertirá en edición gratuita, permitiendo:

- 25 activos  
- 1 técnico  

Sin embargo, DC seguirá admitiendo todas las funcionalidades de SDP (inventario o control remoto) para la cantidad de nodos y técnicos adquiridos en SDP cuando las operaciones se realicen desde SDP.

## Requisitos previos para la instalación de Endpoint Central

- Solo puede instalarse en un equipo Windows.  
- Si SDP está en Linux, Endpoint Central debe instalarse en otro equipo Windows e integrarse desde:  
  **Admin >> Integraciones >> Endpoint Central**  
- Se requiere mínimo 1 GB de espacio libre.  

Si se compra por separado, consulte los requisitos detallados de hardware:  
https://www.manageengine.com/products/desktop-central/help/getting_started/desktop_central_system_requirements.html#hwreq  

## Puertos usados en Endpoint Central

### Servidor

| Puerto | Propósito | Tipo | Conexión |
|---|---|---|---|
| 8383 | Comunicación entre agente y servidor (Origen: Agente / Destino: Servidor) | HTTPS | Entrante al servidor |
| 8027 | Comunicación de operaciones bajo demanda (Origen: Agente / Destino: Servidor) | TCP | Entrante al servidor |

### Herramientas y control remoto

| Puerto | Propósito | Tipo | Conexión |
|---|---|---|---|
| 8444 | Escritorio remoto, Administrador del sistema, chat, transferencia de archivos | HTTP | Entrante al servidor |
| 8443 | Escritorio remoto, chat de voz y video | HTTPS/UDP | Entrante al servidor |

## Base de datos compatible

- PGSQL (predeterminado)  
- MSSQL compatible  

Versiones compatibles:  
https://www.manageengine.com/products/desktop-central/help/getting_started/desktop_central_system_requirements.html#accTree14  

Migración a MSSQL:  
https://www.manageengine.com/products/desktop-central/using-mssql-database-how-to.html  

## Sistemas operativos compatibles con los agentes

### Windows

- Windows 11  
- Windows 10  
- Windows 8.1  
- Windows 8  
- Windows 7  
- Windows Vista  
- Windows XP  

### Windows Server

- Windows Server 2019  
- Windows Server 2016  
- Windows Server 2012 R2  
- Windows Server 2012  
- Windows Server 2008 R2  
- Windows Server 2008  
- Windows Server 2003 R2  
- Windows Server 2003  

### Mac

- 10.7 Lion  
- 10.8 Mountain Lion  
- 10.9 Mavericks  
- 10.10 Yosemite  
- 10.11 El Capitan  
- 10.12 Sierra  
- 10.13 High Sierra  
- 10.14 Mojave  
- 10.15 Catalina  
- 11.0 Big Sur  

### Linux

- Ubuntu 10.04 y posteriores  
- RHEL 6 y posteriores  
- CentOS 6 y posteriores  
- Fedora 19 y posteriores  
- Debian 7 y posteriores  
- Linux Mint 13 y posteriores  
- Open SuSe 11 y posteriores  
- Oracle Linux Server 6, 7 y 8  
- Pardus 17 y 19  

## Comunicación Agente-Servidor

- Comunicación inmediata tras instalación.  
- Comunicación HTTPS al inicio y cada 90 minutos.  
- Comunicación TCP para acciones bajo demanda.  

### Seguridad

Autenticación basada en certificados:  
https://www.manageengine.com/products/desktop-central/client-certificate-authentication.html  

Comunicación confiable:  
https://www.manageengine.com/products/desktop-central/steps-to-enable-trusted-communication.html  

Configuración de certificado SSL:  
https://www.manageengine.com/products/desktop-central/help/configuring_desktop_central/importing_ssl_certificates.html  

> **Nota:** Una vez habilitada la comunicación confiable, no puede deshabilitarse.

## Uso de recursos del agente

| Proceso | Aplicación | Ancho de banda | CPU | RAM |
|---|---|---|---|---|
| Inactivo | dcagentservice.exe / dcondemand.exe / dcagenttrayicon.exe | 1 Kbps | 0-2% | 11 MB |
| Política 90 min | dcconfig.exe | 4 KB | 0-2% | 6 MB |
| Escaneo inventario | dcinventory.exe | 2 MB | 17-20% | 14 MB |
| Actualización agente | dcconfig.exe / AgentUpgrader.exe | 20 MB | 2-5% | 3 MB |

## Pasos para cambiar a los agentes de Endpoint Central

### Paso 1: Descarga e instalación

Instalación silenciosa desde:  
**Admin > Configuración del agente**

Instalación manual si no hay Internet.

![Instalación manual](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2021_12_29_08_43_142.png)

Instalación cuando SDP está en Linux:

![Instalación en Linux](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2021_12_29_08_43_143.png)

### Paso 2: Configuración del agente

Configuración NAT para usuarios itinerantes:  
https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/scanning-roaming-user-devices.html  

Autenticación por certificado:  
https://www.manageengine.com/products/desktop-central/client-certificate-authentication.html  

Comunicación confiable:  
https://www.manageengine.com/products/desktop-central/steps-to-enable-trusted-communication.html  

### Paso 3: Abrir puertos

Abrir todos los puertos mencionados anteriormente en el firewall.

### Paso 4: Descargar agentes

Desde:  
**Admin > Configuración del agente**

### Paso 5: Reemplazar agentes AE en Windows

Descargar script:  
ReplaceAgents.vbs  

Descarga:  
https://dzf8vqv24eqhg.cloudfront.net/userfiles/866/14262/ckfinder/files/ReplaceAgent_vbs.zip  

Configurar GPO en Active Directory siguiendo los pasos descritos.

### Paso 6: Desinstalar agentes AE antiguos

Descargar script:  
https://dzf8vqv24eqhg.cloudfront.net/userfiles/866/14262/ckfinder/files/UninstallAgent_vbs.zip  

Configurar GPO para ejecutar al inicio.

### Paso 7: Otros métodos de implementación

- https://www.manageengine.com/products/desktop-central/installing-agents-gpo-scheduler.html  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#startup-script  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#gpo  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#windows-workgroup  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#windows-manually  

### Paso 8: Crear imagen Windows con agente

Descargar script:  
https://www.manageengine.com/products/desktop-central/dcagentpreimage.txt  

Ejecutar:

```bash
cscript.exe dcagentPreImage.vbs
```

### Paso 9: Implementación en Linux

- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#install-linux  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#linux-manually  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#linux-image  

### Paso 10: Implementación en Mac

- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#install-mac  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#mac-manually  
- https://www.manageengine.com/products/asset-explorer/help/scanning_it_assets/agent-deployment.html#mac-image  

### Paso 11: Servidores SDP remotos

En entornos WAN, Endpoint Central debe instalarse también en servidores remotos si los agentes no pueden comunicarse con el servidor central.

Puertos requeridos:  
https://www.manageengine.com/latam/service-desk/help/adminguide/configurations/discovery/ports-during-scan.html