Visão Geral Técnica — Endpoint Central
Arquitetura · Fluxo Operacional · Portas · Pré-Requisitos · Dependências Críticas
AMBIENTE · VALIDAÇÃO
Saúde do Ambiente & Readiness
2 procedimentos
RDY-101
On-Premise (Deep Infra)
Validações de infraestrutura local para operação N3
1
Validação de portas críticas (8020, 8383, 8031, 8443, 1433)
2
Saúde de serviços: UEMSAgent, ManageEngine_DS, SQL/Postgres
3
WMI consistente: winmgmt /verifyrepository
4
I/O de disco e crescimento de logs em servidor central
RDY-102
Cloud (SaaS Connectivity)
Validações de conectividade para ambiente SaaS
1
Saída HTTPS para domínios ManageEngine e vendors
2
APNS/Apple Push via 5223 para devices iOS/macOS
3
Google Enterprise/Android APIs com 443 liberada
4
Proxy sem SSL inspection para update channels críticos
INFRAESTRUTURA · PORTAS
Matriz de Portas — Endpoint Central
Portas críticas para operação
PORT-101
🔌 Portas Principais
Portas essenciais para comunicação agente-servidor
| Porta | Protocolo | Descrição |
|---|---|---|
| 8020 | TCP | Web Server - Console |
| 8383 | TCP | Agent Communication |
| 8031 | TCP | Remote Control Gateway |
| 8443 | TCP/HTTPS | SSL/TLS Communication |
PORT-102
🔌 Portas de Serviço
Portas para módulos específicos e integrações
| Porta | Protocolo | Descrição |
|---|---|---|
| 1433 | TCP | SQL Server Database |
| 5432 | TCP | PostgreSQL Database |
| 5223 | TCP | Apple APNS Push |
| 69 | UDP | PXE/TFTP Boot |
INFRAESTRUTURA · FILTRO ZERO
Infraestrutura & Readiness — Filtro Zero (N3)
2 procedimentos
INF-201
🖥️ On-Premise (Server/DB/Storage)
Checklist mandatório para infraestrutura local
- JVM: mínimo 8192 MB para o serviço (heap + overhead)
- IOPS de disco: logs + DB exigem storage de baixa latência (evitar "pool exhausted" e timeouts)
- Exclusões AV/EDR: pastas UEMS_CentralServer, UEMS_DS e UEMS_Agent devem ser excluídas (evitar quarentena de binários e corrupção de cache)
- Bypass SSL Inspection: sem inspeção para domínios ManageEngine/Zoho (downloads / KB / sync)
INF-202
☁️ Cloud (SaaS / Egress & Proxy)
Validações de conectividade e proxy para SaaS
- HTTPS 443: liberado sem inspeção SSL para *.manageengine.com e *.zoho.com
- APNS: saída para gateway.push.apple.com:5223 obrigatória (MDM Apple)
- Proxy: credenciais corretas e exceções para canais críticos (patch / vuln / MDM)
- DNS: resolução consistente — evitar "connection refused" por FQDN errado em sync
Gerenciamento de Agentes
Push Install · GPO Deploy · Comunicação · SSL · Not in Contact · Reinstalação
15 cenários · 4 categorias
EC-AGT-INST
Instalação do Agent (Push / GPO / Manual)
5 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-AGT-COMM
Comunicação Agent ↔ Server
5 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-AGT-MAINT
Manutenção & Reinstalação
5 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Agent Management
Implantação de Software
MSI · EXE · Silent Install · SMB · SYSTEM · Push Deploy · Status de Jobs
12 cenários · 3 categorias
EC-SWD-DEPLOY
Falha no Deploy (MSI / EXE)
5 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-SWD-SMB
Problemas de SMB / Acesso Remoto
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-SWD-STATUS
Status de Jobs / Relatório
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Software Deployment
Implantação de SO / PXE Boot
PXE Boot · DHCP Options 66/67 · WinPE · Driver Injection · Image Deploy · Failures
12 cenários · 4 categorias
EC-OSD-PXE
PXE Boot Failures
5 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-OSD-WINPE
WinPE Boot Issues
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-OSD-IMG
Image Deployment Failures
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — OS Deployment
Gerenciamento de Patches
Scan · Download · Instalação · Reinício · Proxy · Cache · Problemas de Fabricante · Windows Update
15 cenários · 4 categorias
EC-PTCH-SCAN
Patch Scan Failures
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-PTCH-DL
Download Failures
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-PTCH-INST
Patch Install / Reboot Issues
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-PTCH-3P
Third-Party Patch Issues
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Patch Management
🔧 Patch Deployment Troubleshoot — Ferramenta Oficial
Ferramenta nativa do Endpoint Central para diagnóstico de problemas de deployment de patches:
- Localização: Console EC > Patch Management > Patch Deployment Troubleshoot
- Funcionalidade: Diagnóstico automático de conectividade, permissões, espaço em disco e configurações do agente
- Causas Comuns Identificadas:
- DS (Distribution Server) crash ou offline
- Espaço em disco insuficiente no servidor ou endpoint
- Configuração de proxy bloqueando downloads
- Windows Update Agent corrompido no endpoint
- Conflito com políticas de WSUS existentes
- Ação Recomendada: Executar a ferramenta antes de escalar para N3, pois resolve 70% dos casos automaticamente
Distribution Server (DS)
Gerenciamento de Filiais · Replicação WAN · Otimização de Banda
5 cenários · 3 subcategorias
🔌 Arquitetura de Comunicação do DS
| Fluxo | Porta/Protocolo | Função |
|---|---|---|
| DS ↔ Servidor Central | 8383 (HTTPS) | Sincronização de metadados e pacotes |
| Agents ↔ DS | 8020 / 8383 | Heartbeat e download de patches/software via DS |
| Notificações Central → DS | 8027 (TCP) | Instruções em tempo real para o DS (push de jobs) |
| DS ↔ Central (Legacy/Alt) | 8282 (TCP) | Canal alternativo de comunicação DS (versões UEMS <10.1) |
📋 Logs Críticos para N2 (No servidor DS):
UEMS_DS\logs\dsync.txt (Erros de sincronização com o Central Server)
UEMS_DS\logs\ds.txt (Status do serviço e comunicação geral)
UEMS_DS\logs\transfer.txt (Fila de replicação/cache de pacotes)
DS-SYNC
Falhas de Sincronização (WAN)
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
DS-CACHE
Cache, Replicação e Corrupção
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
DS-SVC
Status do Serviço e Erros Internos
1 cenário
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Distribution Server
Inventário / Ativos
Scan de Inventário · WMI · Garantia (Warranty) · Performance
4 cenários · 1 categoria
🔌 Portas / Protocolos (Inventory)
| Porta | Proto | Direção | Uso |
|---|---|---|---|
| 135 | TCP | Server → Endpoint | RPC (WMI/DCOM) |
| 445 | TCP | Server → Endpoint | SMB/Admin$ (inventário/queries) |
| 49152–65535 | TCP | Server → Endpoint | RPC Dinâmico (WMI) |
| 22 | TCP | Server → Linux/Mac | SSH (inventário não-Windows) |
🔐 Requisitos de Acesso (N2/N3)
- Conta de scan com Admin Local (Windows) ou sudo (Linux/Mac)
- Serviços: WMI (winmgmt) e (se usado) Remote Registry ativos
- Firewall liberado para RPC/DCOM (135 + dinâmicas) e SMB (445)
- Conferir logs: UEMS_Agent\logs\inventory.txt e warranty.txt
EC-INV-ASSET
Inventário & Garantia
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
Acesso Remoto (Remote Control)
Gateway · Performance · Permissão do Usuário · Troubleshooting de Sessões
3 cenários · 1 categoria
🔌 Portas / Protocolos (Remote Control)
| Porta | Proto | Direção | Uso |
|---|---|---|---|
| 8031 | TCP | Admin ↔ Gateway/Server | Túnel de vídeo/sessão (Gateway) |
| 8443 | TCP | Admin ↔ Gateway/Server | HTTPS do Gateway / Console |
| 8027 | TCP | Server → Endpoint | Remote Control (conexão do servidor) |
🔐 Requisitos de Acesso (N2/N3)
- Agente atualizado e com comunicação estável (8020/8383)
- Gateway configurado + NAT Settings corretos (quando usado externamente)
- Permissões: política de prompt do usuário conforme compliance
- Verificar bloqueios por AV/EDR (injeção/captura de tela)
EC-REM-CTRL
Acesso Remoto & Gravação
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
⚠️ Black Screen — Solução Oficial ManageEngine
Problema crítico de compatibilidade que causa tela preta durante acesso remoto:
- Causa Principal: Mirror Driver antigo ou incompatível com Aero/Hardware Acceleration
- Solução Oficial:
- Console EC > Tools > Remote Control > Settings
- Desmarcar "Enable Mirror Driver"
- Ativar "Disable Wallpaper" e "Disable Aero"
- Verificar se o Agent está na versão mais recente
- Impacto: Resolve 95% dos casos de Black Screen mantendo performance otimizada
- Referência Oficial: KB: Black Screen During Remote Control Session
MDM (Gerenciamento de Dispositivos Móveis)
Apple APNS · Android Enterprise · Enrollment · Certificados / Tokens
7 cenários · 3 categorias
Portas Críticas — MDM por Plataforma
| Porta | Protocolo | Plataforma | Função | Obrigatório |
|---|---|---|---|---|
| 5223 | TCP | Apple iOS/macOS | APNS Push Notifications | ✅ Mandatório |
| 2195 | TCP | Apple (Legacy) | APNS Feedback Service | ❌ Opcional |
| 2196 | TCP | Apple (Legacy) | APNS Provider Service | ❌ Opcional |
| 443 | TCP/HTTPS | Android Enterprise | Google Play EMM API | ✅ Mandatório |
| 5228 | TCP | Android | FCM Push Notifications | ✅ Mandatório |
| 443 | TCP/HTTPS | Windows MDM | WAP Push Message Routing | ✅ Mandatório |
MDM-APL
🍎 Apple (iOS / macOS)
3 cenários
▼
⚠️ Nota Técnica — Complexidade APNS & ABM
O ecossistema Apple exige rigoroso controle de identidade:
- APNS Certificate: Renovação anual OBRIGATÓRIA com o mesmo Apple ID original. Trocar o ID causa desinscrição em massa dos devices.
- Apple Business Manager (ABM): Token sincronizado a cada 30 dias. Expiração interrompe DEP/ABM enrollment automático.
- SSL Trust: iOS 10.3+ exige habilitação manual de confiança para certificados não assinados por CA pública.
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
MDM-AND
🤖 Android Enterprise
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
MDM-WIN
🪟 Windows Modern Management
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
Segurança / Vulnerabilidades
Vulnerability DB · False Positives · Sync
4 cenários · 2 categorias
EC-SEC-VULN
Gestão de Vulnerabilidades
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-SEC-COMPLIANCE
Compliance (BitLocker / Device Control)
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
Gestão de Privilégios (EPM / PAM)
Endpoint Privilege Management · Least Privilege · Elevação sob Demanda · Application Control com Admin Rights
6 cenários · 2 categorias
EC-EPM-ELEV
Elevação de Privilégios sob Demanda
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-EPM-LEAST
Least Privilege Enforcement & Application Control
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — EPM
Endpoint Security Add-on
Antivírus Next-Gen · Anti-Ransomware · Proteção contra Exploits · Device Control · Application Control
10 cenários · 3 categorias
EC-ESEC-AV
Antivírus, Anti-Ransomware & Exploit Protection
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-ESEC-DEVCTRL
Device Control (USB / Periféricos)
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-ESEC-APPCTRL
Application Control (Whitelist / Blacklist)
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Endpoint Security
BitLocker Management
Criptografia de Disco · Escrow de Chaves · Compliance · Auditoria · TPM
6 cenários · 2 categorias
EC-BL-ENC
Falhas de Criptografia / TPM
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-BL-ESCROW
Escrow de Chaves & Compliance
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — BitLocker
File Security Monitoring (FIM)
Monitoramento de Integridade de Arquivos Críticos · Auditoria de Acesso · Alertas de Modificação
4 cenários · 1 categoria
EC-FIM
Falhas de Monitoramento de Integridade
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — FIM
Browser Security & Management
Hardening de Navegadores · Controle de Extensões · Políticas de Segurança · Chrome/Edge/Firefox
5 cenários · 2 categorias
EC-BR-SEC
Browser Security & Hardening
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-BR-EXT
Controle de Extensões & Plugins
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Browser Security
Endpoint Data Loss Prevention (DLP)
Controle de Movimentação de Dados · Bloqueio de USB/Cloud · Proteção de Dados Sensíveis
5 cenários · 2 categorias
EC-DLP-USB
DLP — USB / Removable Media
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-DLP-CLOUD
DLP — Cloud Upload & Network Share
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — DLP
Compliance Management
Políticas de Conformidade · Auditoria Contínua · Benchmarks CIS · NIST · STIG
5 cenários · 2 categorias
EC-CMP-POLICY
Falhas em Políticas de Conformidade
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-CMP-AUDIT
Auditoria de Configurações & Benchmarks
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
Identity & Access Integration
Active Directory · Azure AD · SSO · LDAP · Integração com AD360
5 cenários · 2 categorias
EC-ID-AD
Active Directory & Azure AD Integration
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-ID-SSO
SSO & SAML / LDAP Authentication
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Identity
Automation / Workflow & Self-Healing
Automação de Tarefas · Scripts PowerShell/Batch · Correções Automáticas · Custom Scripts
5 cenários · 2 categorias
EC-AUTO-SCRIPT
Falhas em Scripts & Custom Tasks
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-AUTO-HEAL
Self-Healing & Remediação Automática
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
Kiosk Mode Management
Bloqueio de Dispositivos em Modo Quiosque · Uso Restrito a Aplicações Específicas · Single App / Multi App
4 cenários · 1 categoria
EC-KIOSK
Falhas de Configuração e Operação em Kiosk Mode
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Kiosk
Modern Management (Windows)
MDM + GPO Híbrido · Azure AD / Autopilot · Provisionamento sem Domínio On-Prem · Windows 365
5 cenários · 2 categorias
EC-MOD-AUTOPILOT
Windows Autopilot & Azure AD Join
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-MOD-HYBRID
Gestão Híbrida MDM + GPO
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Modern Management
Linux Agent
Instalação do Agent Linux · Comunicação e Troubleshooting · Problemas Comuns de Permissões e Execução
5 cenários · 3 categorias
EC-LNX-INST
Instalação do Agent Linux
3 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-LNX-COMM
Comunicação e Troubleshooting
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Linux Agent
macOS Agent
Instalação do Agent macOS · Comunicação e Troubleshooting · Problemas Comuns de Permissões e MDM
3 cenários · 3 categorias
EC-MAC-INST
Instalação do Agent macOS
2 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-MAC-COMM
Comunicação e Troubleshooting
1 cenário
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — macOS Agent
Configurações Avançadas do Windows
Custom Scripts · File Folder Operations · Secure USB · Firewall Rules · MS Office Settings · Security Policies
6 cenários · 4 categorias
EC-CONFIG-CUSTOM
Custom Script
1 cenário
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-CONFIG-FOLDER
File Folder Operation
1 cenário
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-CONFIG-USB
Secure USB / Device Control
1 cenário
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
EC-CONFIG-FIREWALL
Firewall Rules
1 cenário
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Configurações Avançadas
Analytics Plus Integration
Integração com ManageEngine Analytics Plus · Dashboards Avançados · BI & Relatórios Customizados
4 cenários · 1 categoria
EC-ANA
Falhas de Integração & Sincronização de Dados
4 cenários
▼
| Código | Problema | Erro/Sintoma | Sev. | Resolução Rápida |
|---|
📚 Referências Oficiais — Analytics Plus
CENTRAL DE DIAGNÓSTICO
Logs, Scripts de Saúde e Interpretação de Falhas para N2/N3
🖥️ Server Core Logs
Principal:serverOut.txt
Wrapper JVM:wrapper.log
Banco de Dados:db.txt
Patch Engine:patch.txt
Notificações:notification.txt
Local: ...\UEMS_CentralServer\logs\
🤖 Agent & Endpoint
Runtime:agent.txt
Deploy:deploy.txt
WMI/Inv:inventory.txt
Local: C:\Program Files (x86)\ManageEngine\UEMS_Agent\logs\
📱 MDM & Gateway
Gateway:webserver_out.txt
Apple Push:apns.txt
MDM Engine:mdmEngine.txt
Enrollment:enrollment.txt
Local: ...\UEMS_CentralServer\logs\mdm\
💿 OSD & PXE
PXE Engine:pxeserver.txt
OSD Engine:osdeploy.txt
WinPE/Task:smsts.log (gerado pelo WinPE no endpoint)
Image Deploy:imagedeploy.txt
Servidor: ...\UEMS_CentralServer\logs\osd\ | WinPE: X:\Windows\Temp\smsts.log
🗄️ Database (PostgreSQL + MS SQL)
Postgres:pgsql\data\pg_log\
MSSQL:TCP 1433 / SQL Browser
Permissão:Conta de serviço com db_owner
Validar database_params.conf e credenciais SQL.
🔍 Dicionário de Erros em Logs
| Termo no Log | Módulo | O que significa? | Ação Imediata |
|---|---|---|---|
| ERROR: Connection Pool Exhausted | DB | Postgres atingiu limite de conexões | Aumentar max_connections no conf |
| FAIL: APNS 403 / Forbidden | Apple | Certificado expirado ou porta 5223 bloqueada | Validar porta 5223 e Apple ID |
| WMI 0x80041017 | Inventory | WBEM_E_PROVIDER_NOT_CAPABLE — Provider não suporta a operação solicitada (namespace WMI inválido) | Verificar namespace WMI em winmgmt /verifyrepository; reregistrar WMI DLLs |
| WMI 0x80041010 | Inventory | WBEM_E_INVALID_CLASS — Classe WMI não encontrada, geralmente repositório corrompido | winmgmt /resetrepository após winmgmt /salvagerepository |
| WMI 0x80070005 | Inventory | E_ACCESSDENIED — Permissão negada via DCOM/RPC para a conta de scan remoto | Ajustar permissões DCOM via dcomcnfg; adicionar conta ao grupo WMIMonitorBroadcastEvents |
| Signature verification failed | Patch | Hash SHA-256 do pacote baixado não corresponde ao manifesto (arquivo corrompido ou adulterado) | Limpar cache do patch (Console > Downloaded Patches > Delete Cache) e forçar novo download |
Scripts Operacionais — N2/N3
PowerShell · CMD · Diagnóstico · Reinicialização · Coleta de Dados
🧪 Health Check Completo (Portas + Serviços + WMI)
# --- Health Check Geral do Servidor (N3) ---
$ports = @(8020, 8383, 8027, 8031, 8443, 1433, 5432, 5223, 8080, 8081)
foreach ($p in $ports) {
$check = Get-NetTCPConnection -LocalPort $p -ErrorAction SilentlyContinue
if ($check) { Write-Host "Porta $p: OK" -ForegroundColor Green }
else { Write-Warning "Porta $p: FECHADA OU SERVIÇO PARADO" }
}
# Serviços críticos
Get-Service UEMSAgent, ManageEngine_DS, postgresql* | Select-Object Name, Status, StartType
# Saúde do WMI
winmgmt /verifyrepository
🤖 Agent — Diagnóstico & Reinicialização
# Verificar status do serviço UEMSAgent
Get-Service UEMSAgent | Select-Object Name, Status, StartType
# Reiniciar agent
Restart-Service UEMSAgent -Force
# Parar e iniciar manualmente
Stop-Service UEMSAgent
Start-Service UEMSAgent
# Verificar processo
Get-Process | Where-Object {$_.Name -like "*uems*"}
🌐 Teste de Conectividade Agent → Server
# Testar portas críticas
Test-NetConnection SERVER_IP -Port 8020
Test-NetConnection SERVER_IP -Port 8383
# Teste via telnet (legado)
telnet SERVER_IP 8020
telnet SERVER_IP 8383
# Verificar DNS
nslookup SERVER_HOSTNAME
Resolve-DnsName SERVER_HOSTNAME
🔧 Windows Update — Reset Completo
# Parar serviços WU
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
# Renomear pastas de cache corrompido
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
# Reiniciar serviços
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
📦 Software Deploy — Diagnóstico MSI
# Testar acesso ao admin share
net use \\TARGET_PC\admin$ /user:DOMAIN\admin_account
# Verificar serviço RPC no endpoint
Get-Service RpcSs | Select-Object Status
# Reinstalar Windows Installer (se corrompido)
msiexec /unregister
msiexec /regserver
# Silent install manual (teste)
msiexec /i "C:\package.msi" /quiet /norestart /log C:\install.log
🔁 Distribution Server — Verificação
# Status do serviço DS
Get-Service ManageEngine_DS | Select-Object Name, Status
# Verificar espaço em disco (cache DS)
Get-PSDrive C | Select-Object Used, Free
# Teste de conectividade DS → Central Server
Test-NetConnection CENTRAL_SERVER -Port 8383
# Verificar log de sync
Get-Content "C:\Program Files\ManageEngine\UEMS_DS\logs\dsync.txt" -Tail 50
💿 PXE — Verificações Rápidas
# Verificar se TFTP está ativo
Get-Service tftp* | Select-Object Name, Status
# Verificar DHCP options no servidor (via PS)
Get-DhcpServerv4OptionValue -ScopeId 192.168.x.0 | Where-Object {$_.OptionId -in 66,67}
# Verificar se porta UDP 69 está escutando
netstat -ano | findstr :69
# Testar TFTP manualmente (no client)
tftp -i SERVER_IP get bootmgr.exe C:\test_bootmgr.exe
🖥️ Coleta de Dados para Suporte ManageEngine
# Coletar informações do sistema
systeminfo > C:\support_info.txt
ipconfig /all >> C:\support_info.txt
netstat -ano | findstr ":8020\|:8383\|:8027" >> C:\support_info.txt
# Verificar versão do Endpoint Central
Get-Content "C:\Program Files\ManageEngine\UEMS_CentralServer\conf\version.txt"
# Compactar logs para envio ao suporte
Compress-Archive -Path "C:\Program Files\ManageEngine\UEMS_CentralServer\logs\" -DestinationPath C:\EC_Logs.zip
🔍 Inventário — Verificação Agent Status em Massa
# Verificar status de agent em múltiplos endpoints (remoto)
$computers = Get-Content C:\computers.txt
foreach ($pc in $computers) {
$svc = Get-Service -ComputerName $pc -Name UEMSAgent -EA SilentlyContinue
"$pc : $($svc.Status)" | Tee-Object -FilePath C:\agent_status.txt -Append
}
🧹 Manutenção N3 (Logs / Repositório / Cache)
# Localizar os 10 maiores arquivos de log
Get-ChildItem "C:\Program Files\ManageEngine\UEMS_CentralServer\logs\" -Recurse |
Sort-Object Length -Desc |
Select-Object FullName, @{Name="GB";Expression={$_.Length / 1GB}} -First 10
# Limpeza patch_sw_repository (pacotes órfãos)
# Console: Admin > Patch Settings > Cleanup Settings > Delete orphaned patches
# Reset do cache de inventário (scan_data) para destravar o agente
Stop-Service UEMSAgent
Remove-Item "C:\Program Files (x86)\ManageEngine\UEMS_Agent\scan_data\*" -Recurse -Force
Start-Service UEMSAgent
# Diagnóstico de Banco de Dados (executar no bin do pgsql)
psql -U postgres -d desktopcentral -c "SELECT pg_size_pretty(pg_database_size('desktopcentral'));"
Comunicação MSS — Scripts para o Cliente
Modelos prontos para cada situação — adaptados ao contexto de Endpoint Central
🔴 Agent sem comunicação — Investigação ativa
Identificamos que o agente de gerenciamento no(s) endpoint(s) [NOME/QUANTIDADE] está(ão) sem comunicação com o servidor desde [HORÁRIO]. Já iniciamos a investigação — causa preliminar: [porta bloqueada / agente parado / problema de rede]. Estimativa de normalização: [PRAZO]. Se houver endpoints críticos de produção afetados, sinalize para priorizarmos.
✅ Agent restabelecido
O agente de gerenciamento foi restabelecido com sucesso nos endpoints afetados. Causa identificada: [descrever]. Ação aplicada: [reinstalação / liberação de porta / correção de SSL]. Os dispositivos já estão visíveis e gerenciáveis no console. Monitoraremos a estabilidade nas próximas horas.
📦 Deploy de Software com Falha
Identificamos que o deployment do pacote [NOME DO SOFTWARE] falhou em [X] endpoints. Causa identificada: [silent install inválido / permissão SYSTEM / AV bloqueando]. Estamos ajustando o pacote e redeployando. Próximo retorno em [PRAZO] com confirmação do resultado.
🩹 Patch stuck em Downloading
Identificamos que os patches [identificar grupo/KB] estão travados no status "Downloading" no console. Causa provável: [proxy / bandwidth / servidor do fabricante com instabilidade]. Estamos verificando e ajustando a configuração. Previsão de normalização: [PRAZO].
💿 Falha no PXE Boot
O processo de deploy de sistema operacional via PXE falhou no(s) equipamento(s) [MODELO/HOSTNAME]. Causa identificada: [DHCP option 66/67 não configurada / TFTP inacessível / driver NIC ausente]. Estamos ajustando a configuração de rede e de boot. O deploy será reiniciado após a correção — estimativa: [PRAZO].
🔁 Distribution Server offline
O servidor de distribuição local [NOME DO DS] está offline/sem sincronização desde [HORÁRIO]. Isso pode impactar a velocidade de deploy e download de patches na filial [NOME]. Já estamos investigando — as operações continuam funcionando via servidor central como fallback, porém com maior utilização de banda WAN.
🚧 Limitação técnica — Silent Install
Analisamos o pacote [NOME] e identificamos que o instalador não suporta instalação silenciosa no formato atual (sem GUI). Como alternativa, podemos: (1) adaptar o pacote com parâmetros corretos [/quiet /norestart], ou (2) solicitar ao fabricante a versão MSI corporativa. Aguardamos sua aprovação para prosseguir.
⏳ Janela de manutenção de patches
Informamos que a política de patch [NOME DA POLICY] está programada para executar em [DATA/HORA]. Os endpoints afetados são: [GRUPOS]. Patches incluídos: [LISTA]. Reinicializações agendadas para: [JANELA]. Caso algum servidor/endpoint deva ser excluído desta janela, informe-nos até [PRAZO LIMITE].