Arquitectura central de escritorio

ManageEngine Desktop Central es una aplicación de software de Windows basada en la web para la administración de escritorio. Esta aplicación permite a los administradores administrar las computadoras de manera efectiva, desde un punto central. Comprende características como implementación de software, administración de parches, instalación de paquetes de servicio, administración de activos, control remoto, configuraciones, herramientas del sistema, informes de Active Directory e informes de inicio de sesión de usuario.

Desktop Central admite la administración de computadoras en una configuración distribuida como sucursales u oficinas remotas (WAN) y para usuarios móviles, por ejemplo, vendedores que están constantemente en movimiento.

Arquitectura

Este documento sobre la arquitectura WAN explicará lo siguiente,

Arquitectura WAN central de escritorio

Figura 1: Arquitectura WAN de Desktop Central

Componentes

La arquitectura WAN de Desktop Central comprende los siguientes componentes

  • Servidor
  • Servidor de distribución
  • Agente
  • Consola web

Esta sección incluye información detallada sobre los componentes de la arquitectura de Desktop Central. Consulte la Figura 1: Arquitectura WAN de Desktop Central.

Servidor

Desktop Central Server debe instalarse en su LAN (digamos, la oficina central) y debe configurarse como un dispositivo EDGE. Esto significa que el puerto designado (el predeterminado es 8020 y es configurable) debe ser accesible a través de Internet. Debe adoptar los estándares de seguridad necesarios para fortalecer el sistema operativo donde está instalado Desktop Central Server. Los agentes de todas las ubicaciones remotas informan a este servidor central de escritorio.

El Servidor actúa como un contenedor para almacenar los detalles de configuración y, previa solicitud, proporcionar las instrucciones a los agentes. Se recomienda mantener el servidor de Desktop Central siempre en funcionamiento para llevar a cabo las actividades diarias de Desktop Management.

Servidor de distribución

Desktop Central Distribution Server es un software liviano que se instala en una de las computadoras de las sucursales. Este agente se comunicará con Desktop Central Server para extraer la información de todas las computadoras en esa sucursal. Los agentes que residen en las computadoras de las sucursales se comunicarán con el Servidor de Distribución para obtener la información disponible para ellos y procesar las solicitudes.

  • Baja utilización de ancho de banda ya que solo un agente se comunicará con el servidor periódicamente
  • Extrae los detalles de configuración, paquetes de software, parches a instalar, etc., del Desktop Central Server y los pone a disposición del resto de las computadoras de la sucursal.
  • Admite el modo seguro de comunicación (SSL/HTTPS) con el servidor.
  • La instalación del servidor de distribución es única y las actualizaciones posteriores se realizarán automáticamente.

Agente

El agente de Desktop Central es una aplicación de software liviana que se instala en computadoras que se administran mediante Desktop Central. Este agente ayuda a completar varias tareas que se inician en el servidor de Desktop Central. Por ejemplo, si desea cambiar el fondo de pantalla en las computadoras de una sucursal, puede realizar la configuración necesaria para esta tarea en el servidor de Desktop Central. El agente replica esta configuración y se asegura de que la tarea se complete de manera efectiva.

Los agentes se pueden instalar manualmente o mediante un script de inicio de sesión en todas las computadoras de las sucursales que se administran mediante Desktop Central. Esta tarea es una tarea de una sola vez. La actualización de los agentes se realiza automáticamente. Desktop Central ofrece dos opciones para ayudar a los administradores a administrar computadoras a través de una WAN. La opción que elija depende de la cantidad de computadoras que vaya a administrar en su oficina remota. Las opciones disponibles le permiten utilizar cualquiera de los siguientes:

  • Servidores de distribución y agentes WAN: se recomienda utilizar esta opción si administra más de 10 equipos en una oficina remota.
  • Solo agentes WAN: se recomienda utilizar esta opción si administra menos de 10 equipos en una oficina remota.

Consola web

La consola web de Desktop Central proporciona un punto central desde donde un administrador puede administrar todas las tareas relacionadas con la administración de escritorio. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder a través de una LAN, WAN y desde casa usando Internet o una VPN. No se requieren instalaciones de clientes independientes para acceder a la consola web.

Puertos utilizados por Desktop Central

Nota:Los puertos mencionados en 'Servidor' deben estar habilitados en todo momento, independientemente de la edición de su licencia. Consulte los puertos requeridos para módulos específicos y habilítelos según sus requisitos.

Nota:Los puertos 135, 139 y 445 también deben mantenerse abiertos para impulsar la instalación del agente tanto en el servidor como en el agente.

Ventajas

Las ventajas de usar la arquitectura WAN de Desktop Central incluyen lo siguiente:

  • Solución asequible, sencilla y rápida para los requisitos de gestión de escritorio
  • Utiliza un ancho de banda bajo
  • Habilita la administración de escritorio independiente de la red
  • Utiliza la misma infraestructura para conexiones VPN. No se requiere una infraestructura VPN separada
  • Garantiza que la comunicación entre el servidor y los agentes esté protegida
  • Administra las computadoras de forma centralizada usando una sola consola web

Protección de los agentes WAN y la comunicación del servidor

Para proteger la red WAN administrada por Desktop Central, siga las siguientes recomendaciones:

  1. Habilite agentes itinerantes seguros (agentes WAN): comunicación del servidor mientras crea una oficina remota yendo a Admin-> Ámbito de administración -> Oficinas remotas -> Agregar/Modificar oficina remota -> Detalles de comunicación -> Habilitar comunicaciones seguras (HTTPS)
  2. Para una conexión de control remoto segura, habilite la comunicación segura para el socket web y el puerto de transferencia de archivos yendo a Herramientas --> Control remoto --> Configuración --> Configuración del puerto --> Habilitar Usar conexión segura.
  3. Comunicaciones seguras de usuarios móviles/roaming mediante Secure Gateway. Referir estodocumentopara más detalles.
  4. Configure el mismo FQDN para agentes LAN y WAN para minimizar el consumo de ancho de banda. Referir estodocumentopara más detalles.