Endpoint Centralクラウド版のアーキテクチャ | Endpoint Central

統合エンドポイント管理ソフト Endpoint Central

Endpoint Central Cloudは、ManageEngineの主力製品であるクラウドベースの統合エンドポイント管理(UEM)ソリューションで、エンドポイントの管理とセキュリティをSaaS型で実現することができます。Endpoint Central Cloudを使用すれば、多数のエンドポイントをサポートするためのハイエンドのインフラストラクチャは必要ありません。

Endpoint Centralクラウド版のアーキテクチャ

Endpoint Central Cloudは、情報システムに携わる全ての技術者が利用を検討すべき、エンドポイント管理およびセキュリティソリューションです。エンドポイントデバイスの脆弱性評価とその修復、業務で利用するアプリケーションの自動配布、IT資産のリアルタイム管理、50以上の定義済みの設定を使用した日常的に繰り返されるタスクの自動化、テレワーク環境で活躍するリモート・トラブルシューティング、監査に対応したレポートの作成、モバイルデバイスの管理機能など、あらゆる面で利用できる機能を備えています。

Endpoint Central Cloudの概要、コンポーネント、およびこれらのコンポーネント間の通信について説明します。

  • Endpoint Central Cloudの概要
  • モバイルデバイス管理(MDM)
  • 配信サーバー
  • リモート環境のデバイス管理
  • パッチデータベース(パッチDB)
  • Webコンソール
  • Active Directoryの連携

Endpoint Central Cloudの概要

Endpoint Central Cloudサーバーは、Zoho Corporationのデータセンターに設置されており、Endpoint Central Cloudで管理されるすべてのコンピューター/デバイスには、専用のエージェントがインストールされます。
Endpoint Central Cloudのエージェントは、管理対象のすべてのコンピューター/デバイスにインストールされ、Endpoint Central Cloudから発信されるさまざまなタスクを制御します。

例えばデバイスからアプリケーションをアンインストールする場合、Webコンソールから必要な情報を設定すると、Endpoint Central Cloudを介してコンピューター/デバイスのエージェントがこれらの設定内容を取得し、アプリケーションが削除されます。このエージェントは、これらのタスクのステータスをEndpoint Central Cloudに送信しWebコンソールで確認することができるようになります。

Endpoint Central CloudのMDM

モバイルデバイスの管理では、Endpoint Central Cloudの通信は、iOSデバイス用のApple Push Notificationサービス (APN)、Android デバイス用のFirebase Cloud Messaging(FCM)、Windowsデバイス用のWindows Notification Service(WNS) などの通知サービスを介してルーティングされます。エージェントは定期的にEndpoint Central Cloudと通信して、Webコンソールで割り当てられたタスクを取得し、タスクのステータスを共有します。

配信サーバー

地理的に分かれている拠点を管理する場合は、拠点のコンピューターの1 台に配信サーバーをインストールします。配信サーバーは、Endpoint Central Cloudと通信して、その拠点のエージェントに関係するタスクを取得します。さらに、配信サーバーは、拠点内のコンピューター/デバイスで欠落しているパッチの情報について、Endpoint Central Cloudと同期します。これらのパッチは、各ベンダーのWebサイトから直接ダウンロードされ、各コンピューター/デバイスの欠落しているパッチの状況に応じて、拠点のエージェントに配布されます。拠点のエージェントは、各タスクのステータスをEndpoint Central Cloudに送信します。

リモート環境のデバイス管理

リモート環境で利用されているコンピューター/デバイスを管理する場合は、エージェントがそのコンピューター/デバイスで欠落しているパッチの情報をEndpoint Central Cloudから取得し、ベンダーのWebサイトから欠落しているパッチを直接ダウンロードし、必要なコンピューター/デバイスにパッチを適用します。適用が完了すると、Endpoint Central Cloudにステータスが送信されWebコンソールでデバイスの最新の状態が確認できるようになります。

パッチデータベース(パッチDB)

パッチデータベース(パッチDB)は、ManageEngineウェブサイト上のポータルで、最新の脆弱性データベースを自動的に収集・格納しています。Endpoint Central Cloudは、定期的にパッチデータベース(パッチDB)の利用可能なパッチ情報を同期し、エージェントを介してコンピューター/デバイスをスキャンして、どのパッチが不足しているかを判断します。スキャンの結果はEndpoint Central Cloudに保存され、Webコンソールから確認することができます。

Webコンソール

Webコンソールは、Endpoint Central Cloudサーバーにアクセスするためのインターフェイスであり、すべてのエンドポイント管理とセキュリティに関する設定はここから実行できます。このWebコンソールは、インターネットに繋がっていれば、どこからでもアクセスすることができます。

Active Directoryの連携

Endpoint Central Cloudサーバーは、Zoho Corporationのデータセンターに設置されているため、ネットワークのActive Directoryと通信することはできません。Endpoint Central Cloudを組織のActive Directoryと連携したい場合は、物理的にに設置する配信サーバーをADコネクタとして設定することができます。ADコネクタは、特定のネットワークのActive Directoryの詳細を取得します。