Desktop Centralクラウド版のアーキテクチャ | Desktop Central

統合エンドポイント管理ソフト Desktop Central

Desktop Central Cloudは、ManageEngineの主力製品であるクラウドベースの統合エンドポイント管理(UEM)ソリューションで、エンドポイントの管理とセキュリティをSaaS型で実現することができます。Desktop Central Cloudを使用すれば、多数のエンドポイントをサポートするためのハイエンドのインフラストラクチャは必要ありません。

desktop_central_cloud-architecture

Desktop Central Cloudは、情報システムに携わる全ての技術者が利用を検討すべき、エンドポイント管理およびセキュリティソリューションです。エンドポイントデバイスの脆弱性評価とその修復、業務で利用するアプリケーションの自動配布、IT資産のリアルタイム管理、50以上の定義済みの設定を使用した日常的に繰り返されるタスクの自動化、テレワーク環境で活躍するリモート・トラブルシューティング、監査に対応したレポートの作成、モバイルデバイスの管理機能など、あらゆる面で利用できる機能を備えています。

このドキュメントでは、Desktop Central Cloudの基礎、コンポーネント、およびこれらのコンポーネント間の通信について説明します。

  • Desktop Central Cloudの概要
  • モバイルデバイス管理(MDM)
  • 配信サーバー
  • リモート環境のデバイス管理
  • パッチデータベース(パッチDB)
  • Webコンソール
  • Active Directoryの連携

Desktop Central Cloudの概要

Desktop Central Cloudサーバーは、Zoho Corporationのデータセンターに設置されており、Desktop Central Cloudで管理されるすべてのコンピューター/デバイスには、専用のエージェントがインストールされます。
Desktop Central Cloudのエージェントは、管理対象のすべてのコンピューター/デバイスにインストールされ、Desktop Central Cloudから発信されるさまざまなタスクを制御します。

例えばデバイスからアプリケーションをアンインストールする場合、Webコンソールから必要な情報を設定すると、Desktop Central Cloudを介してコンピューター/デバイスのエージェントがこれらの設定内容を取得し、アプリケーションが削除されます。このエージェントは、これらのタスクのステータスをDesktop Central Cloudに送信しWebコンソールで確認することができるようになります。

Desktop Central CloudのMDM

モバイルデバイスの管理では、Desktop Central Cloudの通信は、iOSデバイス用のApple Push Notificationサービス (APN)、Android デバイス用のFirebase Cloud Messaging(FCM)、Windowsデバイス用のWindows Notification Service(WNS) などの通知サービスを介してルーティングされます。エージェントは定期的にDesktop Central Cloudと通信して、Webコンソールで割り当てられたタスクを取得し、タスクのステータスを共有します。

配信サーバー

地理的に分かれている拠点を管理する場合は、拠点のコンピューターの1 台に配信サーバーをインストールします。配信サーバーは、Desktop Central Cloudと通信して、その拠点のエージェントに関係するタスクを取得します。さらに、配信サーバーは、拠点内のコンピューター/デバイスで欠落しているパッチの情報について、Desktop Central Cloudと同期します。これらのパッチは、各ベンダーのWebサイトから直接ダウンロードされ、各コンピューター/デバイスの欠落しているパッチの状況に応じて、拠点のエージェントに配布されます。拠点のエージェントは、各タスクのステータスをDesktop Central Cloudに送信します。

リモート環境のデバイス管理

リモート環境で利用されているコンピューター/デバイスを管理する場合は、エージェントがそのコンピューター/デバイスで欠落しているパッチの情報をDesktop Central Cloudから取得し、ベンダーのWebサイトから欠落しているパッチを直接ダウンロードし、必要なコンピューター/デバイスにパッチを適用します。適用が完了すると、Desktop Central Cloudにステータスが送信されWebコンソールでデバイスの最新の状態が確認できるようになります。

パッチデータベース(パッチDB)

パッチデータベース(パッチDB)は、ManageEngineウェブサイト上のポータルで、最新の脆弱性データベースを自動的に収集・格納しています。Desktop Central Cloudは、定期的にパッチデータベース(パッチDB)の利用可能なパッチ情報を同期し、エージェントを介してコンピューター/デバイスをスキャンして、どのパッチが不足しているかを判断します。スキャンの結果はDesktop Central Cloudに保存され、Webコンソールから確認することができます。

Webコンソール

Webコンソールは、Desktop Central Cloudサーバーにアクセスするためのインターフェイスであり、すべてのエンドポイント管理とセキュリティに関する設定はここから実行できます。このWebコンソールは、インターネットに繋がっていれば、どこからでもアクセスすることができます。

Active Directoryの連携

Desktop Central Cloudサーバーは、Zoho Corporationのデータセンターに設置されているため、ネットワークのActive Directoryと通信することはできません。Desktop Central Cloudを組織のActive Directoryと連携したい場合は、物理的にに設置する配信サーバーをADコネクタとして設定することができます。ADコネクタは、特定のネットワークのActive Directoryの詳細を取得します。