ManageEngine’s Endpoint Central یک برنامه مبتنی بر وب برای مدیریت و اداره دسکتاپ‌ها است. این برنامه به مدیران این امکان را می‌دهد که به‌طور مؤثر کامپیوترها را از یک نقطه مرکزی مدیریت کنند. ویژگی‌هایی مانند نصب نرم‌افزار، مدیریت پچ، نصب سرویس‌پک، مدیریت دارایی، استقرار سیستم‌عامل، کنترل از راه دور، پیکربندی‌ها، ابزارهای سیستمی، گزارش‌های Active Directory و گزارش‌های ورود کاربر را شامل می‌شود. معماری این سند در مورد معماری LAN توضیحات زیر را ارائه می‌دهد: اجزاء معماری LAN Endpoint Central شامل اجزای زیر است: این بخش شامل اطلاعات مفصل درباره اجزای معماری Endpoint Central است. به شکل 1: معماری LAN Endpoint Central مراجعه کنید. سرور سرور Endpoint Central در محل مشتری قرار دارد، به‌عنوان مثال، دفتر مرکزی مشتری. این سرور امکان انجام وظایف مختلف مدیریت دسکتاپ را فراهم می‌کند تا به مدیران کمک کند کامپیوترها را به‌طور مؤثر در شبکه شرکت مدیریت کنند. برخی از وظایف شامل موارد زیر است: توصیه می‌شود که سرور Endpoint Central هرگز خاموش نشود و به‌طور مداوم روشن باشد تا بتواند وظایف مختلف مدیریت دسکتاپ را به‌صورت روزانه انجام دهد. تمام وظایف مدیریت دسکتاپ می‌توانند از طریق کنسول محصول انجام شوند. عامل Agent عامل Endpoint Central یک برنامه نرم‌افزاری سبک است که در کامپیوترهایی که با استفاده از Endpoint Central مدیریت می‌شوند، نصب می‌شود. این عامل به‌صورت خودکار در کامپیوترهای موجود در یک شبکه محلی (LAN) نصب می‌شود و به انجام وظایف مختلفی که در سرور Endpoint Central آغاز می‌شود، کمک می‌کند. به‌عنوان مثال، اگر بخواهید یک برنامه نرم‌افزاری را از یک کامپیوتر در شبکه خود حذف کنید، می‌توانید تنظیمات لازم را برای این کار در سرور Endpoint Central انجام دهید. عامل این تنظیمات را تکثیر کرده و اطمینان حاصل می‌کند که وظیفه به‌طور مؤثر انجام شود. عامل همچنین وضعیت پیکربندی‌های مستقر شده را به سرور Endpoint Central به‌روزرسانی می‌کند. این عامل به‌طور دوره‌ای به سرور Endpoint Central برای دریافت دستورالعمل‌های مربوط به وظایف مراجعه می‌کند و آنها را انجام می‌دهد. عامل در زمان‌های زیر با سرور تماس می‌گیرد: پیکربندی‌های خاص کاربر: پیکربندی‌های خاص کامپیوتر: پایگاه داده پچ پایگاه داده پچ یک پورتال در وب‌سایت ManageEngine است. این پایگاه جدیدترین پایگاه داده آسیب‌پذیری را که پس از آزمایش پچ‌ها منتشر شده است، میزبانی می‌کند. سرور Endpoint Central به‌طور دوره‌ای این اطلاعات را همگام‌سازی کرده و کامپیوترهای موجود در شبکه را اسکن می‌کند تا مشخص کند کدام پچ‌ها از دست رفته‌اند. پچ‌های از دست رفته در کامپیوترهایی که به آنها نیاز دارند نصب می‌شوند. ارتباط بین سرور Endpoint Central و پایگاه داده پچ می‌تواند از طریق یک سرور پروکسی یا از طریق یک اتصال مستقیم به اینترنت انجام شود. پچ‌های لازم از وب‌سایت‌های مربوطه تأمین و قبل از استقرار در کامپیوترهای موجود در شبکه در سرور Endpoint Central ذخیره می‌شوند. عامل‌ها پچ‌های لازم را از سرور Endpoint Central کپی می‌کنند. کنسول وب کنسول وب محصول، نقطه مرکزی است که از آنجا یک مدیر می‌تواند تمام وظایف مربوط به مدیریت دسکتاپ را مدیریت کند. این کنسول از هر جایی قابل دسترسی است، به‌عنوان مثال، می‌توان از طریق یک شبکه محلی (LAN)، شبکه گسترده (WAN) و از خانه با استفاده از اینترنت یا VPN به آن دسترسی پیدا کرد. برای دسترسی به کنسول وب نیازی به نصب کلاینت‌های جداگانه نیست. Active Directory در یک تنظیمات مبتنی بر دامنه Active Directory، سرور Endpoint Central اطلاعات را از Active Directory جمع‌آوری می‌کند تا گزارش‌های مربوط به موارد زیر را تولید کند: این امکان را برای مدیران فراهم می‌کند که به تمام اطلاعات ذخیره‌شده توسط Active Directory دسترسی داشته باشند. خدمات اطلاع‌رسانی شخص ثالث خدمات اطلاع‌رسانی شخص ثالث، پلتفرم‌هایی هستند که توانایی‌های اطلاع‌رسانی و پیام‌رسانی را به نمایندگی از برنامه‌ها یا خدمات دیگر ارائه می‌دهند. در زمینه Endpoint Central، آنها به‌عنوان واسطه‌هایی […]

امنیت سایبری یکی از مهم‌ترین چالش‌های سازمان‌هاست. با افزایش تهدیدات امنیتی، وجود حفره‌های امنیتی در سیستم‌ها و نرم‌افزارها می‌تواند سازمان‌ها را در معرض حملات سایبری، بدافزارها و نشت اطلاعات قرار دهد. به‌روزرسانی‌های منظم، اولین و اساسی‌ترین خط دفاعی در برابر این تهدیدات هستند. اما مدیریت دستی آپدیت‌ها برای صدها یا هزاران سیستم در یک شبکه، زمان‌بر، پرهزینه و ناکارآمد است. اینجاست که دو ابزار مهم، WSUS و ManageEngine Endpoint Central، وارد میدان می‌شوند. 🔹 WSUS به سازمان‌ها اجازه می‌دهد تا آپدیت‌های ویندوز را به‌صورت کنترل‌شده مدیریت کنند و از دانلود مستقیم هر کلاینت از اینترنت جلوگیری کنند.🔹 ManageEngine Endpoint Central پا را فراتر گذاشته و علاوه بر مدیریت آپدیت‌های ویندوز، نرم‌افزارهای شخص ثالث را هم کنترل می‌کند، امکان ریموت دارد و مدیریت امنیتی را بهبود می‌بخشد. با انتخاب ابزار مناسب، می‌توانید امنیت، بهره‌وری و پایداری سیستم‌های سازمانی را تضمین کنید. حالا بیایید این دو ابزار را دقیق‌تر مقایسه کنیم که مدانت دقیقاً آنرا بررسی کرده! WSUS یا Windows Server Update Services یک سرویس رایگان از مایکروسافت است که برای مدیریت و توزیع به‌روزرسانی‌های ویندوز در شبکه‌های سازمانی استفاده می‌شود. این سرویس به مدیران شبکه امکان می‌دهد که کنترل کاملی بر دانلود و نصب آپدیت‌ها در سرور‌ها و کلاینت‌های ویندوزی داشته باشند. 🔹 وظایف و قابلیت‌های WSUS ✅ مدیریت به‌روزرسانی‌ها: دریافت، ذخیره و توزیع آپدیت‌های مایکروسافت برای ویندوز، آفیس، SQL Server و سایر محصولات.✅ کاهش مصرف پهنای باند: کلاینت‌ها به جای دانلود مستقیم از اینترنت، آپدیت‌ها را از یک سرور داخلی دریافت می‌کنند.✅ کنترل بر نصب آپدیت‌ها: مدیران شبکه می‌توانند انتخاب کنند که کدام آپدیت‌ها تأیید و روی سیستم‌ها نصب شوند.✅ دسته‌بندی و گروه‌بندی: امکان تعیین گروه‌های مختلف کلاینت (مثلاً سرورها، کلاینت‌های سازمانی و سیستم‌های آزمایشی) برای دریافت آپدیت‌های متفاوت.✅ گزارش‌گیری و نظارت: مشاهده وضعیت آپدیت‌های نصب‌شده روی دستگاه‌ها و بررسی مشکلات احتمالی. 🔹 نحوه کار WSUS WSUS مانند یک واسطه بین کلاینت‌ها و سرورهای مایکروسافت عمل می‌کند: 1️⃣ سرور WSUS، به‌روزرسانی‌ها را از سرورهای مایکروسافت دریافت و در خود ذخیره می‌کند.2️⃣ مدیر شبکه تعیین می‌کند که کدام آپدیت‌ها تأیید شده و برای کدام گروه از کلاینت‌ها ارسال شوند.3️⃣ کلاینت‌ها به جای دانلود از اینترنت، آپدیت‌ها را از سرور WSUS داخلی دریافت می‌کنند. 🔹 پیش‌نیازهای نصب WSUS 🔹 سیستم‌عامل: ویندوز سرور 2016، 2019 یا 2022🔹 نصب رول WSUS: از طریق Server Manager یا PowerShell🔹 فضای ذخیره‌سازی مناسب: آپدیت‌ها ممکن است حجم بالایی داشته باشند (حداقل 20 تا 50 گیگابایت)🔹 پایگاه‌داده: استفاده از Windows Internal Database (WID) یا SQL Server برای مدیریت داده‌های WSUS🔹 اتصال به اینترنت: برای دریافت به‌روزرسانی‌ها از مایکروسافت 🔹 ابزارهای محبوب مدیریت آپدیت ابزار ویژگی‌ها مناسب برای WSUS مدیریت آپدیت‌های ویندوز و محصولات مایکروسافت شبکه‌های کوچک تا متوسط SCCM (ConfigMgr) مدیریت کامل آپدیت‌ها + نصب نرم‌افزار + مانیتورینگ سازمان‌های بزرگ ManageEngine Endpoint Central مدیریت آپدیت‌های ویندوز و نرم‌افزارهای دیگر + کنترل ریموت کسب‌وکارهای متوسط تا بزرگ Intune (Microsoft Endpoint Manager) مدیریت آپدیت‌ها برای سیستم‌های ابری و موبایل سازمان‌های دارای دستگاه‌های توزیع‌شده 🔹 مزایا و معایب WSUS ✅ مزایا:✔ رایگان و داخلی (بدون نیاز به ابزار اضافی)✔ کاهش مصرف پهنای باند اینترنت✔ امکان کنترل دقیق روی آپدیت‌ها ❌ معایب:✖ فقط برای محصولات مایکروسافت (نرم‌افزارهای شخص ثالث را پوشش نمی‌دهد)✖ مدیریت پیچیده در شبکه‌های بزرگ✖ نیاز به نظارت و نگهداری مداوم (پاک‌سازی دیتابیس و حل مشکلات همگام‌سازی) ManageEngine Endpoint central داریم آیا WSUS هم لازم است فعال باشد؟ برای پاسخ به این باید ابتدا بدانید چه تفاوتی دارند و کدام مناسب است؟ 🔹 آیا WSUS برای شما مناسب است؟ ✅ اگر شبکه شما کوچک تا متوسط است و فقط می‌خواهید به‌روزرسانی‌های مایکروسافت را مدیریت کنید، WSUS گزینه خوبی است.❌ اگر نیاز به مدیریت نرم‌افزارهای دیگر، کنترل بیشتر و قابلیت‌های گسترده‌تر دارید، استفاده از ابزارهایی مثل SCCM یا Endpoint Central توصیه […]

برای راه‌اندازی یک نمونه سرور توزیع (Distribution Server) در بستر ManageEngine Endpoint Central (که سابقاً Desktop Central نام داشت)، باید مراحلی را طی کنید تا سرور توزیع به‌درستی به سرور اصلی متصل شده و عملیات توزیع آپدیت‌ها، نرم‌افزارها و پچ‌ها را در شعبه یا شبکه‌های دور انجام دهد. این کار برای کاهش مصرف پهنای باند و بهبود سرعت اجرای تسک‌ها در شبکه‌های بزرگ بسیار مفید است. 🎯 پیش‌نیازها: 🛠 مراحل نصب Distribution Server: 1. دانلود Installer از کنسول Endpoint Central 2. نصب Distribution Server در محل مورد نظر 3. برقراری ارتباط با سرور اصلی 4. افزودن کامپیوترها به Remote Office 📌 نکات مهم: 🎯 سرور توزیع برای بهینه‌سازی مصرف پهنای باند سناریو:«نسخه Enterprise امکان استقرار سرورهای کش (cache) راه دور را برای تمام تعاملات با کلاینت‌ها و سرورهای محلی فراهم می‌کند. این موضوع مصرف پهنای باند را به شکل چشمگیری کاهش داده و امکان عملکرد قابل‌اعتماد حتی در ارتباطات بسیار ضعیف و ناپایدار را فراهم می‌سازد.» 🌍 توزیع جغرافیایی و نیاز به مدیریت مرکزی امروزه اکثر کسب‌وکارها در نقاط مختلف جهان پراکنده‌اند. به‌عنوان مدیران شبکه، باید اطمینان حاصل کنید که رایانه‌های دفتر مرکزی و شعب، همگی تحت نظارت هستند. همچنین نیاز دارید که رایانه‌های کاربران سیار یا دورکار را که از طریق اینترنت به شبکه متصل می‌شوند نیز مدیریت کنید. Endpoint Central امکان مدیریت متمرکز دسکتاپ‌ها را در مکان‌های مختلف جغرافیایی فراهم می‌کند؛ از جمله رایانه‌هایی در شبکه‌های LAN، WAN و کاربران موبایل. در شبکه‌های LAN، هر رایانه به‌طور مستقیم با سرور مرکزی ارتباط برقرار می‌کند تا دستورها را دریافت کرده و وضعیت خود را گزارش دهد. برای مدیریت رایانه‌های موجود در دفاتر راه دور (WAN)، مفهوم سرور توزیع (Distribution Server) معرفی شده است. این روش به مدیران کمک می‌کند تا مصرف پهنای باند و هزینه‌های مرتبط را بهتر برنامه‌ریزی و کنترل کنند. معماری WAN در Endpoint Central بسته به مدل پیاده‌سازی سرویس شما معماری متفاوتی میتوانید داشته باشید! سرور توزیع که در محل دفتر راه دور قرار دارد، مخازن پیکربندی، پچ و نرم‌افزار را به‌صورت دوره‌ای با سرور اصلی همگام‌سازی می‌کند. در این صورت، کلاینت‌های WAN که در همان دفتر راه دور قرار دارند، می‌توانند پچ‌ها، سرویس‌پک‌ها و نرم‌افزارها را به‌صورت محلی از سرور توزیع دانلود کنند. این روش به‌صورت قابل توجهی مشکلات مربوط به پهنای باند را برطرف می‌کند و کارایی و سطح کنترل مدیران شبکه بر رایانه‌های راه دور را افزایش می‌دهد. ✅ مزایا: 📌 چه زمانی به سرور توزیع نیاز دارید؟ سناریو ۱: در صورت داشتن چندین دفتر راه دور، برای بهینه‌سازی پهنای باند، نصب سرور توزیع توصیه می‌شود. اگر شعبه‌ای فقط ۳ رایانه دارد، نیازی به این سرور نیست، اما در صورت وجود ۱۵ یا بیشتر، نصب سرور توزیع باعث بهبود عملکرد شبکه می‌شود. سناریو ۲: در یک شبکه واحد با بیش از ۱۰۰۰ رایانه، بهتر است به ازای هر ۱۰۰۰ رایانه، یک سرور توزیع نصب شود. هر سرور توزیع تا ۵۰۰۰ کلاینت را پشتیبانی می‌کند، اما تقسیم بار موجب کاهش مصرف پهنای باند و افزایش سرعت نصب و دانلود خواهد شد.

با توجه به افزایش نقض‌های امنیتی در سراسر جهان، محافظت از داده‌های مشتریان در محیط‌های مختلف به امری ضروری تبدیل شده. یکی از بزرگ‌ترین تهدیدهای امنیتی که امروزه کسب‌وکارها با آن مواجه هستند، رمزهای عبور در معرض خطر و مجوزهای استفاده‌نشده‌ی حساب‌های کاربری است. روش‌های متعددی برای غلبه بر این چالش امنیتی و حفاظت از دسترسی و اطلاعات مهم وجود دارد که یکی از آن‌ها احراز هویت دومرحله‌ای است. احراز هویت دومرحله‌ای (TFA) چیست؟ احراز هویت دومرحله‌ای (Two-Factor Authentication – TFA) یک روش امنیتی است که برای ورود به حساب‌های کاربری، علاوه بر رمز عبور، یک مرحله تأیید اضافی را نیز نیاز دارد. این روش باعث می‌شود که حتی اگر رمز عبور شما فاش شود، مهاجم بدون مرحله دوم تأیید نتواند وارد حساب شما شود. این دومرحله‌ای بودن معمولاً یکی از موارد زیر است:🔹 کد یک‌بارمصرف (OTP) ارسال‌شده از طریق ایمیل یا پیامک🔹 کد تولیدشده در اپلیکیشن‌های Authenticator مانند Google Authenticator🔹 کلید امنیتی سخت‌افزاری مانند YubiKey🔹 احراز هویت بیومتریک مانند اثر انگشت یا تشخیص چهره 📌 چرا مهم است؟ TFA به‌طور چشمگیری امنیت حساب‌های شما را افزایش می‌دهد و از سرقت اطلاعات، حملات فیشینگ و هک شدن جلوگیری می‌کند. گام‌های احراز هویت دومرحله‌ای پس دانستیم که رمز عبور به‌تنهایی دیگر کافی نیست! هکرها هر روز روش‌های پیچیده‌تری برای نفوذ به حساب‌های کاربری پیدا می‌کنند. اما نگران نباشید! احراز هویت دومرحله‌ای (TFA) به‌عنوان یک لایه امنیتی اضافه، از اطلاعات شما در برابر دسترسی‌های غیرمجاز محافظت می‌کند. با این سیستم، حتی اگر رمز عبور شما به سرقت برود، هنوز یک سد محکم در برابر هکرها وجود دارد: یک کد امنیتی یک‌بارمصرف (OTP) که فقط شما به آن دسترسی دارید. این کد می‌تواند از طریق ایمیل دریافت شود یا در اپلیکیشن Authenticator تولید شود. حالا بیایید قدم‌به‌قدم ببینیم که چطور می‌توانیم این سپر امنیتی را فعال کنیم! 🚀 شیوه عملکرد احراز هویت دومرحله‌ای (TFA) کلا برای تصدیق کاربر و ورودش به هر سامانه‌ و نرم‌افزاری که احراز هویت دومرحله‌ای دارد بیش از ۴ گام نیست! گام‌ شرح ۱. ورود به سیستم وارد کردن نام کاربری و رمز عبور ۲. دریافت کد احراز هویت دریافت کد OTP از طریق ایمیل یا مشاهده در اپلیکیشن Authenticator ۳. وارد کردن کد وارد کردن کد دریافت‌شده در فیلد مربوطه ۴. تأیید و دسترسی تأیید کد و ورود به کنسول مدیریت مقایسه روش‌های احراز هویت دومرحله‌ای احراز هویت دومرحله‌ای (TFA) یک لایه امنیتی اضافه برای محافظت از حساب‌های کاربری است، اما روش‌های مختلفی برای اجرای آن وجود دارد. از کدهای OTP از طریق ایمیل و پیامک گرفته تا اپلیکیشن‌های Authenticator، کلیدهای امنیتی سخت‌افزاری و احراز هویت بیومتریک—هر روش مزایا و معایب خاص خود را دارد. کدام روش احراز هویت دومرحله‌ای برای شما بهتر است؟ در این جدول، انواع روش‌های TFA را مقایسه کرده‌ایم تا بتوانید بهترین گزینه را برای امنیت حساب‌های خود انتخاب کنید! 🔒🚀 روش احراز هویت نحوه عملکرد مزایا معایب نیاز به اینترنت ایمیل (OTP) ارسال کد یک‌بارمصرف به ایمیل کاربر دسترسی آسان، بدون نیاز به نصب اپلیکیشن امکان تأخیر در دریافت کد، امنیت کمتر بله اپلیکیشن Authenticator تولید کد OTP در اپلیکیشن (Google Auth, Microsoft Auth و…) امنیت بالا، نیاز به اینترنت ندارد در صورت حذف اپ، نیاز به بازیابی خیر (پس از تنظیم اولیه) پیامک (SMS OTP) ارسال کد OTP به شماره موبایل کاربر ساده و قابل‌دسترسی امکان رهگیری پیامک، هزینه اضافی در برخی کشورها بله کلید امنیتی سخت‌افزاری استفاده از دستگاه فیزیکی مانند YubiKey برای احراز هویت امنیت بسیار بالا، ضد فیشینگ هزینه بالا، احتمال گم شدن خیر احراز هویت بیومتریک استفاده از اثر انگشت، تشخیص چهره یا صدا راحت، سریع، امنیت بالا نیاز به سخت‌افزار مخصوص، احتمال خطا در تشخیص خیر (محلی) کدهای پشتیبان (Backup Codes) مجموعه‌ای از کدهای یک‌بارمصرف برای استفاده […]