Registrace zařízení

Prostřednictvím ERA můžete spravovat také mobilní zařízení. Abyste mohli zařízení spravovat, musíte nejprve provést jeho registraci. Od verze 6.4 je celý proces registrace výrazně jednodušší a již nemusíte nejprve do ERA zadávat identifikátor zařízení (IMEI, sériové číslo atp.)

Níže uvedený diagram znázorňuje komunikaci mobilního zařízení s komponentou Mobile Device Connector při procesu registrace zařízení:

MD_enrollment_diagram

Níže uvedený diagram znázorňuje princip registrace, přeregistrace a ukončení správy mobilního zařízení.

MD_enroll

Registrace: tato úloha slouží pro prvotní přidání zařízení do ERA Web Console a aktivování jejich správy prostřednictvím komponenty ESET Mobile Device Connector. Registrace zařízení probíhá prostřednictvím unikátní registračního odkazu, který musí otevřít uživatel na svém mobilním zařízení. Odkaz je unikátní a může být použit pouze jednou.

Přeregistrace: tuto úlohu použijte v případě, kdy již máte mobilní zařízení přidané do ESET Remote Administrator, ale přestalo vám komunikovat (například jste jej přeinstalovali, změnili certifikát, ...). Na záložce Počítače najděte mobilní zařízení, klikněte na něj a v kontextovém menu vyberte možnost Mobil > Přeregistrovat. Následně se vygeneruje jednorázový registrační odkaz odlišný od odkazu použitého pro prvotní registraci.

Ukončení správy: pro korektní odstranění zařízení a ukončení jeho správy použijte klientskou úlohu Ukončit správu (odinstalovat ERA Agenta). V případě, že zařízení již nekomunikuje, může trvat 3 dny než dojde k jeho odstranění (odinstalování virtuálního ERA Agenta). Mějte na paměti, že použitím možnosti Odstranit v kontextovém menu zařízení nedojde k jeho odebrání z MDM. Po opětovném připojení zařízení k MDM a replikaci dat se opět zobrazí v ERA Web Console. zařízení. Pokud chcete odebrat zařízení jen proto, abyste ho mohli znovu přidat, použijte možnost pro přeregistrování zařízení.

Pro přidání/zaregistrování mobilních zařízení přejděte v hlavním menu ERA Web Console na záložku a klikněte na tlačítko Přidat nové > Mobilní zařízení. Následně se zobrazí dialogové okno, ve kterém si vyberte jeden ze způsobů registrace:

Registrace prostřednictvím e-mailu – pomocí této možnosti odešlete hromadně registrační odkaz na libovolné množství zařízení. Jedná se o nejefektivnější řešení pro registraci velkého množství zařízení, případně pokud nemáte k mobilnímu zařízením fyzický přístup. Tato možnost vyžaduje interakci ze strany uživatele.

Individuální registrační odkaz nebo QR kód – pomocí této možnosti zaregistrujete jedno konkrétní zařízení. Tento způsob není vhodný pro registraci velkého množství zařízení a doporučujeme jej používat například při testování a máte fyzický přístup k mobilnímu zařízení.

validation-status-icon-warning DŮLEŽITÉ:

Abyste mohli použít hromadnou registraci prostřednictvím e-mailu, musíte mít nakonfigurován SMTP server. To provedete v sekci Administrace > Nastavení serveru.

icon_details_hoverPOZNÁMKA:

Pro registraci iOS zařízení v Apple Device Enrollment Program (DEP) přejděte do této kapitoly.

 


Řešení problémů:

1.Co znamená chybová hláška: "Registrační token byl již použit nebo je neplatný?"

Tato chybová hláška se nejčastěji zobrazí v případě, kdy se pokoušíte přeregistrovat zařízení prostřednictvím odkazu, který byl již použit. Pro vyřešení situace si vygenerujte nový registrační odkaz. Případně je možné, že jste druhý pokus o přeregistraci zařízení provedli brzy po prvním pokusu. Ověřte tedy, zda je nový odkaz odlišný od původního. V opačném případě vyčkejte několik minut a zkuste vygenerovat nový odkaz pro přeregistraci zařízení.

2.Co znamená chybová hláška:"Nepodařilo se ověřit certifikát služby?"

Tato chyba poukazuje na problém s certifikátem APNS nebo GCM služby. V ERA Web Console se může zobrazit jedna z níže uvedených hlášek:

Nepodařilo se ověřit certifikát GCM služby (0x0000000100001002)

Nepodařilo se ověřit certifikát APNS služby (0x0000000100001000)

Nepodařilo se ověřit certifikát APNS Feedback služby (0x0000000100001004)

Ujistěte se, že máte v systému správně nainstalovány důvěryhodné certifikační autority:

APNS certifikační autorita: Entrust Certification Authority. Potřeba pro ověření certifikátu z gateway.push.apple.com:2195;

APNS Feedback certifikační autorita: Entrust Certification Authority. Potřeba pro ověření certifikátu z feedback.push.apple.com:2196;

GCM certifikační autorita: GeoTrust Global CA. Potřeba pro ověření certifikátu :z android.googleapis.com:443.

Požadovaná certifikační autorita by se měla nacházet v úložišti certifikátu na serveru, kde běží MDM. V případě operačního systému Windows jde o úložiště kořenových certifikátů, na linuxu se umístění liší v závislosti na distribuci. Níže uvádíme nejčastější umístění:

Debian a Cent OS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

RedHat: /usr/share/ssl/cert.pem, _/usr/share/ssl/certs;

správné umístění ověřte příkazem openssl version -d

Pokud se požadovaná certifikační autorita nenachází v systému, na kterém běží MDM, odinstalujte ji ručně. Následně restartujte službu MDMCore.

validation-status-icon-error WARNING

Use caution, certificate validation is a security feature, so if the warning occurs in web console it could also indicate a security threat.