تفاوت AssetExplorer ، Endpoint Central و ServiceDesk Plus در محصولات ManageEngine امروزه مدیریت زیرساخت فناوری اطلاعات فقط به نصب ویندوز و پاسخ دادن به مشکلات کاربران محدود نمی‌شود. سازمان‌ها با صدها سیستم، نرم‌افزار، کاربر، لایسنس، درخواست پشتیبانی و تجهیزات مختلف روبه‌رو هستند و اگر ابزار مناسبی برای مدیریت آن‌ها نداشته باشند، خیلی زود با بی‌نظمی، هزینه‌های پنهان و افت امنیت مواجه می‌شوند. در این میان محصولات ManageEngine به یکی از محبوب‌ترین راهکارهای مدیریت IT در دنیا تبدیل شده‌اند. اما بسیاری از مدیران شبکه و کارشناسان فناوری اطلاعات هنگام انتخاب بین سه محصول معروف این شرکت یعنی ManageEngine AssetExplorer ، ManageEngine Endpoint Central و ManageEngine ServiceDesk Plus دچار سردرگمی می‌شوند. در نگاه اول ممکن است این سه نرم‌افزار عملکردی مشابه داشته باشند، چون هر سه با تجهیزات، کاربران و مدیریت IT سروکار دارند. اما واقعیت این است که هر کدام برای هدف کاملاً متفاوتی طراحی شده‌اند و انتخاب اشتباه می‌تواند باعث هزینه اضافی، پیاده‌سازی ناموفق و حتی ایجاد اختلال در فرآیندهای سازمان شود. در این مقاله به زبان ساده و کاربردی بررسی می‌کنیم که AssetExplorer ، Endpoint Central و ServiceDesk Plus دقیقاً چه تفاوتی با هم دارند، هر کدام چه کاربردی دارند و کدام گزینه برای نیاز سازمان شما مناسب‌تر است. وقتی سازمان‌ها به سمت مدیریت متمرکز تجهیزات، کاربران و خدمات فناوری اطلاعات حرکت می‌کنند، معمولاً با سه محصول معروف از شرکت ManageEngine روبه‌رو می‌شوند: • AssetExplorer• Endpoint Central• ServiceDesk Plus در نگاه اول ممکن است این محصولات شبیه هم به نظر برسند، چون هر سه با تجهیزات، کاربران و زیرساخت IT سروکار دارند. اما در واقع هر کدام برای هدف متفاوتی طراحی شده‌اند و دانستن تفاوت آن‌ها می‌تواند جلوی هزینه‌های اشتباه و انتخاب نادرست را بگیرد. AssetExplorer چیست؟ ManageEngine AssetExplorer یک نرم‌افزار تخصصی برای مدیریت دارایی‌های IT است. تمرکز اصلی آن روی شناسایی، ثبت، کنترل و مدیریت تجهیزات و لایسنس‌هاست. مثلاً: • چه تعداد لپ‌تاپ در شرکت وجود دارد• هر سیستم دست چه کسی است• چه نرم‌افزارهایی نصب شده‌اند• تاریخ گارانتی تجهیزات چه زمانی تمام می‌شود• کدام لایسنس‌ها در حال انقضا هستند• چه تجهیزاتی بلااستفاده مانده‌اند این محصول بیشتر برای تیم‌های مدیریت دارایی و انبار IT کاربرد دارد. Endpoint Central چیست؟ ManageEngine Endpoint Central محصولی برای مدیریت و کنترل سیستم‌ها و دستگاه‌های کاربران است. این نرم‌افزار قبلاً با نام Desktop Central شناخته می‌شد و امروزه به یک راهکار کامل Unified Endpoint Management تبدیل شده است. وظایف اصلی آن: • نصب نرم‌افزار روی سیستم کاربران• Patch Management و آپدیت ویندوز• کنترل USB• ریموت گرفتن از سیستم کاربران• اعمال Group Policy• مدیریت آنتی ویروس• مدیریت لپ‌تاپ و موبایل• مانیتورینگ وضعیت Endpoint ها اگر AssetExplorer فقط تجهیزات را شناسایی و ثبت می‌کند، Endpoint Central عملاً آن‌ها را کنترل و مدیریت می‌کند. ServiceDesk Plus چیست؟ ManageEngine ServiceDesk Plus یک سیستم ITSM یا مدیریت خدمات فناوری اطلاعات است. تمرکز آن روی فرآیندهای پشتیبانی و Help Desk است. موارد استفاده: • ثبت تیکت کاربران• مدیریت درخواست‌ها• مدیریت Incident• مدیریت Problem• مدیریت Change• مدیریت SLA• پایگاه دانش• اتوماسیون پشتیبانی IT• مدیریت تیم Help Desk این نرم‌افزار برای ارتباط بین کاربران و تیم پشتیبانی طراحی شده است. تفاوت اصلی این سه محصول ویژگی AssetExplorer Endpoint Central ServiceDesk Plus کاربرد اصلی مدیریت دارایی مدیریت سیستم‌ها و Endpoint ها مدیریت خدمات و پشتیبانی تمرکز محصول Asset Management Endpoint Management ITSM و Help Desk ثبت تجهیزات دارد دارد دارد کنترل سیستم کاربران محدود کامل ندارد نصب نرم‌افزار ندارد دارد ندارد Patch Management ندارد کامل ندارد مدیریت تیکت ندارد محدود کامل مدیریت SLA ندارد ندارد دارد CMDB محدود محدود پیشرفته مدیریت لایسنس کامل متوسط محدود Remote Control ندارد دارد از طریق Integration مناسب تیم Asset Team SysAdmin Help Desk هدف اصلی کنترل دارایی مدیریت اندپوینت‌ها(سرور، کلاینت، موبایل و تبلت) مدیریت خدمات IT […]

Endpoint Central و افزونه Endpoint Security: لایه حفاظتی نوین شما فرض کنید سازمان شما یک قلعه مستحکم است. دیوارهای آن (شبکه اصلی) بلند و نیرومند هستند، اما دروازه‌های متعددی دارد که کارکنان از آن‌ها عبور می‌کنند (نقاط پایانی نظیر لپ‌تاپ‌ها و تلفن‌های همراه). صرف‌نظر از استحکام دیوارهای اصلی، اگر دروازه‌ای بدون محافظ بماند، قلعه در معرض خطر نفوذ قرار خواهد گرفت.در جهان امروز، هر لپ‌تاپ، تبلت یا تلفن همراه کارکنان، یکی از این دروازه‌هاست. با گسترش دورکاری و استفاده از دستگاه‌های شخصی، تعداد این دروازه‌ها روزبه‌روز افزایش یافته و سطح حمله برای مهاجمان سایبری گسترده‌تر شده است. اقدامات امنیتی سنتی، مشابه یک نگهبان با نیزه که تنها جلوی دیوار اصلی ایستاده، دیگر کافی نیست. حملات امروزی همچون مهاجمان سایبری زیرک، از مسیرهای مخفی و پنهان نفوذ می‌کنند.در این میان، Endpoint Central به مثابه یک سیستم فرماندهی هوشمند برای مدیریت تمامی دروازه‌های قلعه شما عمل می‌کند. این سیستم به شما کمک می‌کند تا تمامی دستگاه‌ها را از یک مکان واحد کنترل و مدیریت نمایید. اما برای دستیابی به امنیت کامل، به عنصری فراتر از این نیاز دارید: یک سپر امنیتی فولادین. دقیقاً در این مرحله است که افزونه Endpoint Security وارد عمل می‌شود. از دفاع سنتی تا حفاظت هوشمند تا پیش از این، بسیاری از شرکت‌ها به امنیت سنتی، شامل یک آنتی‌ویروس و فایروال، اکتفا می‌کردند. اما آمارها تکان‌دهنده‌اند: ۷۰ درصد حملات سایبری از همین دروازه‌های باز (نقاط پایانی) آغاز می‌شوند! و ابزارهای سنتی تنها در ۴۷ درصد مواقع موفق به شناسایی نفوذ می‌گردند. علت این امر ساده است: مهاجمان امروزی از تاکتیک‌های جدیدی بهره می‌برند که ابزارهای قدیمی قادر به شناسایی آن‌ها نیستند:• حملات روز-صفر (Zero-days): حفره‌های امنیتی که حتی خود توسعه‌دهنده نرم‌افزار نیز از وجود آن‌ها بی‌خبر است.• بدافزارهای بدون فایل: بدافزارهایی که هیچ فایلی بر روی سیستم نمی‌گذارند و تنها در حافظه اجرا می‌شوند تا اثری از خود باقی نگذارند.• تهدیدات داخلی: کارکنان ناراضی یا بی‌احتیاط که به‌طور تصادفی یا عمدی، راه نفوذ را باز می‌کنند.• فیشینگ: حملات از طریق ایمیل‌های جعلی که فریب‌دهنده‌ترین روش برای سرقت اطلاعات بوده و ۷۰ درصد حملات سایبری را شامل می‌شوند. نقش حفاظتی افزونه Endpoint Security افزونه Endpoint Security به عنوان سپر نهایی، نه‌تنها دروازه‌ها را شناسایی، بلکه آن‌ها را با لایه‌های حفاظتی هوشمند متعددی تجهیز می‌کند تا از هرگونه نفوذ جلوگیری شود. این سپر اقدامات زیر را به انجام می‌رساند:• ارزیابی آسیب‌پذیری و وصله‌گذاری: به صورت خودکار تمامی نقاط ضعف دستگاه‌ها را کشف و آن‌ها را با به‌روزترین وصله‌های امنیتی پوشش می‌دهد.• مدیریت امتیازات کاربران: به هر کاربر تنها دسترسی‌های لازم برای انجام وظایفش را اعطا می‌کند تا از اجرای برنامه‌های مخرب جلوگیری شود.• نظارت بر دستگاه‌های USB: از نفوذ بدافزار یا سرقت اطلاعات از طریق حافظه‌های فلش جلوگیری می‌نماید.• کنترل برنامه‌ها و مرورگرها: به شما امکان می‌دهد تا برنامه‌ها و وب‌سایت‌های پرخطر را مسدود کرده و تنها به برنامه‌های مورد اعتماد اجازه اجرا دهید.با ترکیب Endpoint Central و افزونه امنیتی Endpoint Security، شما تمامی دروازه‌ها را به صورت یکپارچه مدیریت کرده و آن‌ها را در برابر انواع حملات جدید نیز محافظت می‌نمایید. دیگر نیازی به صرف زمان برای واکنش به حملات نیست؛ اکنون می‌توانید با آرامش خاطر به توسعه کسب‌وکار خود بپردازید.آیا زمان آن نرسیده که به جای «واکنش»، «پیشگیری» را انتخاب کنید؟ Endpoint Central چگونه امنیت نقاط پایانی را تامین می‌کند شاید بپرسید Endpoint Central چگونه امنیت نقاط پایانی را تامین می‌کند، که در پاسخ باید گفت که این نرم‌افزار با ارائه ابزارهای مدیریتی گسترده، به صورت غیرمستقیم به افزایش امنیت کمک می‌کند، اما برای حفاظت کامل و مستقیم، به افزونه Endpoint Security نیاز دارد. در واقع، Endpoint Central در درجه اول یک راه‌حل جامع برای مدیریت یکپارچه نقاط پایانی (Unified Endpoint Management) است. این ابزار به مدیران IT […]

خطای Access denied while copying agent binaries در اندپوینت سنترال خطای Access denied while copying agent binaries در ManageEngine Endpoint Central زمانی رخ می‌دهد که سرور نتواند فایل‌های Agent را از طریق Share ویندوز روی سیستم مقصد کپی کند. این خطا معمولاً به دلیل کمبود سطح دسترسی، محدودیت‌های UAC، مسدود بودن Admin Share، تنظیمات Firewall یا مداخلۀ آنتی‌ویروس ایجاد می‌شود و به معنای نقص نرم‌افزاری نیست، بلکه نشان‌دهندۀ آماده نبودن زیرساخت اندپوینت برای نصب ریموت Agent است. و یکی از پرتکرارترین خطاهای نصب ایجنت است. این خطا در ManageEngine Endpoint Central (دسکتاپ/سرور) یعنی سرور نتوانسته فایل‌های Agent را روی Share ویندوزِ اندپوینت کپی کند. تقریباً همیشه ریشه‌اش دسترسی، شبکه یا سرویس‌های ویندوز است. علت‌های رایج مراحل حل مشکل (گام‌به‌گام) 1️⃣ بررسی Credential 2️⃣ فعال بودن Admin Share روی اندپوینت سنترال: باید ADMIN$ و C$ وجود داشته باشد. اگر خاموش است: سپس ریستارت. 3️⃣ UAC Remote Restrictions همان کلید بالا (LocalAccountTokenFilterPolicy=1) مشکل UAC Remote Admin را حل می‌کند. 4️⃣ Firewall File and Printer Sharing فعال باشد و همچنین پورت‌های لازم زیر باید باز باشند: برای تست موقت، Firewall را خاموش و Deploy را امتحان کنید. 5️⃣ Antivirus / EDR 6️⃣ DNS و Network از روی کلاینت مشکل دار پینگ کنید سرور اندپوینت سنترال را: 7️⃣ سرویس‌ها روی اندپوینت سنترال سرویس‌های زیر باید فعال باشند: راه‌حل جایگزین (سریع) اگر Deploy ریموت گیر می‌کند: چک لیست رفع مشکل چک‌لیست مرحله‌به‌مرحله به‌صورت جدول برای خطای Access denied while copying agent binaries در ManageEngine Endpoint Central 👇 مرحله مورد بررسی مسیر / دستور وضعیت (✓ / ✗) 1- Credential ادمین معتبر Admin → Scope of Management → Credentials بررسی ادمین دامین در اندپوینت سنترال 2 یوزر عضو Local Administrators باشد lusrmgr.msc → Administrators بررسی عضویت ادمین اندپوینت سنترال در لیست ادمین‌های کلاینت‌ها و سرورها 3 دسترسی به Admin Share \\EndpointName\ADMIN$ بررسی از روی کلاینت 4 فعال بودن ADMIN$ و C$ net share بر روی ویندوز سرور اندپوینت 5 غیرفعال نبودن UAC Remote Restriction LocalAccountTokenFilterPolicy=1 بررسی از روی کلاینت 6 File & Printer Sharing فعال Windows Firewall → Allowed Apps بررسی از روی کلاینت 7 پورت SMB باز باشد TCP 445 بررسی از روی فایروال 8 پورت‌های Endpoint Central باز باشند TCP 8020 / 8383 بررسی از روی فایروال 9 آنتی‌ویروس/EDR بلاک نکند Exclude ManageEngine بررسی از روی آنتی ویروس/ فایروال 10 DNS Resolve صحیح ping EndpointName بررسی از روی کلاینت 11 ارتباط با IP برقرار است ping 192.168.x.x بررسی از روی کلاینت 12 سرویس Workstation فعال services.msc بررسی از روی سرور 13 سرویس Remote Registry فعال services.msc بررسی از روی سرور 14 نصب دستی Agent (در صورت نیاز) Run as Administrator ⬜ نکته طلایی : اگر مرحله 3 یا 5 Fail باشد، ۹۰٪ Deploy شکست می‌خورد.

حذف نرم‌افزار از طریق اندپوینت سنترال پیکربندی “حذف نرم‌افزار” به شما کمک می‌کند تا بسته‌های MSI و EXE را از کاربران مشخص‌شده در چندین رایانه در شبکه ویندوز، به‌صورت راه دور و از یک مکان مرکزی حذف کنید. چهار مرحله برای ایجاد و اعمال این پیکربندی عبارت‌اند از: در ادامه نحوه حذف نرم‌افزارهای MSI و EXE از رایانه‌ها یا کاربران توضیح داده شده است:

با گسترش استفاده از دستگاه‌های همراه نظیر موبایل و تبلت در محیط‌های کاری، سازمان‌ها با چالش‌های جدیدی در حوزه امنیت اطلاعات، کنترل دسترسی و مدیریت منابع مواجه شده‌اند. امروزه بسیاری از کارکنان با استفاده از دستگاه‌های شخصی یا سازمانی به داده‌های حساس، اپلیکیشن‌های کاری و منابع داخلی متصل می‌شوند. این روند، اگرچه باعث افزایش انعطاف‌پذیری و بهره‌وری می‌شود، اما در صورت نبود نظارت مؤثر، می‌تواند منجر به بروز تهدیدات امنیتی، نشت اطلاعات، یا حتی اختلال در عملکرد سازمان گردد. دلایل کلیدی برای مدیریت موبایل و تبلت در سازمان عبارت‌اند از: در نتیجه، مدیریت تلفن‌های همراه و تبلت‌ها نه‌تنها یک ابزار فنی، بلکه بخشی از استراتژی جامع امنیت اطلاعات و مدیریت منابع انسانی در سازمان‌های مدرن محسوب می‌شود. بیاییم این سناریو مهم را درنظر بگیریم: در یک روز کاری عادی، یکی از کارکنان سازمان با تلفن همراه خود وارد شبکه بی‌سیم داخلی می‌شود. ساعاتی بعد، فایل‌هایی حاوی اطلاعات حساس را بر روی دستگاه خود ذخیره می‌کند. چند ساعت بعد، دستگاه به‌طور ناگهانی گم می‌شود یا مورد سرقت قرار می‌گیرد. در چنین شرایطی، اطلاعات سازمانی نه‌تنها از کنترل خارج شده‌اند، بلکه در معرض سوءاستفاده‌های جدی نیز قرار دارند. این سناریو، تنها یکی از نمونه‌های رایجی است که نشان می‌دهد چرا مدیریت و نظارت بر دستگاه‌های همراه، به‌ویژه موبایل‌ها و تبلت‌ها، امری ضروری و اجتناب‌ناپذیر برای سازمان‌هاست. در عصر ارتباطات و کار ترکیبی (Hybrid Work)، کارکنان با دستگاه‌های مختلف از مکان‌های متنوع به منابع سازمانی متصل می‌شوند. این تنوع و پراکندگی، بدون وجود راهکارهای جامع مدیریت دستگاه همراه (MDM)، یا اندپوینت سنترال تهدیدی جدی برای امنیت داده‌ها، انضباط شبکه و بهره‌وری کاری محسوب می‌شود. 📱 نصب Agent روی موبایل‌ها در Endpoint Central (UEM) ✅ پلتفرم‌های پشتیبانی‌شده: 🔧 نحوه نصب Agent روی موبایل/تبلت: 🛠 امکانات Agent موبایل: ❗ تفاوت مهم با Agent دسکتاپ: Agent دسکتاپ معمولاً کامل‌تر است و قابلیت‌های مثل توزیع پچ، نصب نرم‌افزار، اسکریپت، و … دارد. اما Agent موبایل بیشتر در قالب MDM (Mobile Device Management) عمل می‌کند.