Arquitectura central de escritorio

ManageEngine Desktop Central es una aplicación de software de Windows basada en web para la administración de escritorios. Esta aplicación permite a los administradores administrar las computadoras de manera efectiva, desde un punto central. Incluye características como implementación de software, administración de parches, instalación de paquetes de servicios, administración de activos, control remoto, configuraciones, herramientas del sistema, informes de Active Directory e informes de inicio de sesión de usuario.

Desktop Central admite la administración de computadoras en una configuración distribuida como sucursales u oficinas remotas (WAN) y para usuarios móviles, por ejemplo, vendedores que están constantemente en movimiento.

Arquitectura

Este documento sobre la arquitectura WAN explicará lo siguiente,

Arquitectura WAN central de escritorio

Figura 1: Arquitectura WAN de Desktop Central

Componentes

La arquitectura WAN de Desktop Central comprende los siguientes componentes

  • Servidor
  • Servidor de distribución
  • Agente
  • Consola web

Esta sección incluye información detallada sobre los componentes de la arquitectura de Desktop Central. Consulte la Figura 1: Arquitectura WAN de Desktop Central.

Servidor

Desktop Central Server debe instalarse en su LAN (por ejemplo, la oficina central) y debe configurarse como un dispositivo EDGE. Esto significa que el puerto designado (el predeterminado es 8020 y es configurable) debe ser accesible a través de Internet. Debe adoptar los estándares de seguridad necesarios para fortalecer el sistema operativo donde está instalado Desktop Central Server. Los agentes de todas las ubicaciones remotas informan a este servidor central de escritorio.

El servidor actúa como un contenedor para almacenar los detalles de la configuración y, previa solicitud, proporciona las instrucciones a los agentes. Se recomienda mantener el servidor de Desktop Central siempre en funcionamiento para llevar a cabo las actividades diarias de Gestión de escritorios.

Servidor de distribución

Desktop Central Distribution Server es un software ligero que se instala en una de las computadoras de las sucursales. Este agente se comunicará con Desktop Central Server para extraer la información de todas las computadoras de esa rama. Los agentes que residen en las computadoras de la sucursal se comunicarán con el servidor de distribución para obtener la información disponible y procesar las solicitudes.

  • Baja utilización del ancho de banda ya que solo un agente se comunicará con el servidor periódicamente
  • Extrae los detalles de configuración, paquetes de software, parches a instalar, etc., del Desktop Central Server y lo pone a disposición del resto de equipos de la sucursal.
  • Admite el modo de comunicación seguro (SSL / HTTPS) con el servidor.
  • La instalación del servidor de distribución es única y las actualizaciones posteriores se realizarán automáticamente.

Agente

El agente de Desktop Central es una aplicación de software liviana que se instala en computadoras que se administran mediante Desktop Central. Este agente ayuda a completar varias tareas que se inician en el servidor de Desktop Central. Por ejemplo, si desea cambiar el fondo de pantalla en los equipos de una sucursal, puede realizar los ajustes necesarios para esta tarea en el servidor de Desktop Central. El agente replica esta configuración y asegura que la tarea se complete de manera efectiva.

Los agentes se pueden instalar manualmente o mediante un script de inicio de sesión en todos los equipos de las sucursales que se administran con Desktop Central. Esta tarea es una tarea única. La mejora de los agentes se realiza automáticamente. Desktop Central ofrece dos opciones para ayudar a los administradores a administrar computadoras en una WAN. La opción que elija depende de la cantidad de computadoras que va a administrar en su oficina remota. Las opciones disponibles le permiten utilizar cualquiera de las siguientes:

  • Servidores de distribución y agentes WAN: se recomienda utilizar esta opción si administra más de 10 equipos en una oficina remota.
  • Solo agentes WAN: se recomienda utilizar esta opción si administra menos de 10 equipos en una oficina remota.

Consola web

La consola web de Desktop Central proporciona un punto central desde donde un administrador puede gestionar todas las tareas relacionadas con la gestión del escritorio. Se puede acceder a esta consola desde cualquier lugar. Por ejemplo, se puede acceder a través de una LAN, WAN y desde casa usando Internet o una VPN. No se requieren instalaciones de cliente independientes para acceder a la consola web.

Puertos utilizados por Desktop Central

Nota: Los puertos mencionados en 'Servidor' deben estar habilitados en todo momento, independientemente de la edición de su licencia. Consulte los puertos necesarios para módulos específicos y habilítelos según sus necesidades.

Ventajas

Las ventajas de utilizar la arquitectura WAN de Desktop Central incluyen las siguientes:

  • Solución asequible, simple y rápida para los requisitos de administración de escritorio
  • Utiliza poco ancho de banda
  • Permite la gestión de escritorio neutra en red
  • Utiliza la misma infraestructura para las conexiones VPN. No se requiere una infraestructura de VPN separada
  • Garantiza que la comunicación entre el servidor y los agentes sea segura
  • Administra las computadoras de forma centralizada mediante una única consola web

Protección de los agentes WAN y la comunicación del servidor

Para proteger la red WAN administrada por Desktop Central, siga las siguientes recomendaciones:

  1. Habilite los agentes de itinerancia seguros (agentes WAN): comunicación con el servidor mientras crea una oficina remota yendo a Admin-> Alcance de la administración -> Oficinas remotas -> Agregar / modificar oficina remota -> Detalles de comunicación -> Habilitar comunicaciones seguras (HTTPS)
  2. Para una conexión de control remoto segura, habilite la comunicación segura para el puerto web y el puerto de transferencia de archivos yendo a Herramientas -> Control remoto -> Configuración -> Configuración de puerto -> Habilitar Usar conexión segura.
  3. Comunicaciones seguras de usuarios móviles / itinerantes mediante Secure Gateway. Consulte este documento para obtener más detalles.
  4. Configure el mismo FQDN para agentes de LAN y WAN para minimizar el consumo de ancho de banda. Consulte este documento para obtener más detalles.