Arquitectura central de escritorio

ManageEngine Desktop Central es una aplicación de software de Windows basada en web para la administración de escritorios. Esta aplicación permite a los administradores administrar las computadoras de manera efectiva, desde un punto central. Incluye características como implementación de software, administración de parches, instalación de paquetes de servicios, administración de activos, implementación de SO, control remoto, configuraciones, herramientas del sistema, informes de Active Directory e informes de inicio de sesión de usuario.

Arquitectura

Este documento sobre arquitectura LAN explicará lo siguiente,

Componentes

La arquitectura LAN de Desktop Central comprende los siguientes componentes:

  • Servidor
  • Agente
  • Base de datos de parches
  • Consola web
  • Directorio Activo

Esta sección incluye información detallada sobre los componentes de la arquitectura de Desktop Central. Consulte la Figura 1: Arquitectura LAN de Desktop Central.

Servidor

El servidor de Desktop Central se encuentra en el sitio del cliente. Por ejemplo, la oficina central del cliente. Este servidor permite completar varias tareas de administración de escritorio para ayudar a los administradores a administrar las computadoras en la red de la empresa de manera efectiva. Algunas de las tareas incluyen las siguientes:

  • Instalación del agente en equipos de la red del cliente
  • Implementar configuraciones
  • Escaneo de inventario y parches
  • Generando informes. Por ejemplo, informes relacionados con los componentes de la infraestructura de Active Directory

Se recomienda no apagar el Desktop Central Server en absoluto. Debe estar encendido constantemente para completar varias tareas de administración de escritorio a diario. Todas las tareas de administración de escritorio se pueden completar utilizando la consola de administración basada en Web de Desktop Central.

 

Arquitectura LAN central de escritorio

Figura 1: Arquitectura LAN de Desktop Central

 

Agente

El agente de Desktop Central es una aplicación de software liviana que se instala en computadoras que se administran mediante Desktop Central. Se instala automáticamente en los ordenadores de una LAN. Ayuda a completar varias tareas que se inician en el servidor de Desktop Central. Por ejemplo, si desea desinstalar una aplicación de software de una computadora en su red, puede realizar los ajustes necesarios para esta tarea en el servidor de Desktop Central. El agente replica esta configuración y asegura que la tarea se complete de manera efectiva.

El agente también actualiza el servidor de Desktop Central con el estado de las configuraciones implementadas. Comprueba el servidor de Desktop Central periódicamente para obtener instrucciones relacionadas con las tareas y completa las mismas. El agente se pone en contacto con el servidor cuando se llevan a cabo las siguientes acciones:

Configuraciones específicas del usuario

  • Los usuarios inician sesión
  • Intervalo de actualización de 90 minutos

Configuraciones específicas de computadora

  • Se encienden las computadoras
  • Intervalo de actualización de 90 minutos

Base de datos de parches

La base de datos de parches es un portal en el sitio web de ManageEngine. Alberga la última base de datos de vulnerabilidades que se publica después de que se hayan probado los parches. El servidor de Desktop Central sincroniza esta información periódicamente y escanea los equipos de la red para determinar qué parches faltan. Los parches que faltan se instalan en los equipos que faltan.

La comunicación entre el servidor de Desktop Central y la base de datos de parches se realiza a través de un servidor proxy o mediante una conexión directa a Internet. Los parches necesarios se descargan de los sitios web de los respectivos proveedores y se almacenan en el servidor de Desktop Central antes de implementarlos en los equipos de la red. Los agentes copian los archivos binarios de revisión necesarios del servidor de Desktop Central.

Consola web

La consola web de Desktop Central proporciona un punto central desde donde un administrador puede gestionar todas las tareas relacionadas con la gestión del escritorio. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder a través de una LAN, WAN y desde casa usando Internet o una VPN. No se requieren instalaciones de cliente independientes para acceder a la consola web.

Directorio Activo

En una configuración de dominio basada en Active Directory, el servidor de Desktop Central recopila datos de Active Directory para generar los informes de lo siguiente:

  • Sitios
  • Dominios
  • Unidades organizativas (OU)
  • Grupos
  • Ordenadores

Esto permite a los administradores acceder a toda la información almacenada por Active Directory.

Puertos utilizados por Desktop Central

Nota: Los puertos mencionados en 'Servidor' deben estar habilitados en todo momento, independientemente de la edición de su licencia. Consulte los puertos necesarios para módulos específicos y habilítelos según sus necesidades.

Agente

Protección de los agentes de LAN y la comunicación con el servidor

Para proteger la red LAN administrada por Desktop Central, siga las siguientes recomendaciones:

  1. Habilite la comunicación segura entre el agente y el servidor en la pestaña Admin -> Configuración del agente -> Habilite la comunicación segura.
  2. Para una conexión de control remoto segura, habilite la comunicación segura para el puerto web y el puerto de transferencia de archivos yendo a Herramientas -> Control remoto -> Configuración -> Configuración de puerto -> Habilitar Usar conexión segura.