Správa mobilních zařízení (MDM)

Prostřednictvím ESET Remote Administrator můžete kromě klientských stanic a serverů vzdáleně spravovat také mobilní zařízení s operačním systémem Android a iOS. Mobile Device Connector je samostatná komponenta ERA infrastruktury, která umožňuje registraci a konfiguraci mobilních zařízení. Níže uvedený diagram znázorňuje komunikaci mezi ESET Remote Administrator a mobilními zařízeními:

MD_communication_diagram

validation-status-icon-warning DŮLEŽITÉ:

Není možné provést přímou aktualizaci Mobile Device Connector z verze 6.1 na verzi 6.5.

Postupujte podle následujících kroků, abyste mohli z webové konzole ERA spravovat mobilní zařízení:

1.Nainstalujte Mobile Device Connector (MDC). Tuto komponentu můžete nainstalovat rovnou prostřednictvím all-In-one instalačního balíčku nebo samostatně, ať již na Windows nebo Linux. Před instalací se ujistěte, zda splňujete všechny požadavky.

icon_details_hoverPoznámka:

Pokud nainstalujete MDC prostřednictvím all-in-one instalačního balíčku, HTTPS certifikát používaný pro ověření komunikace s mobilními zařízeními se vygeneruje automaticky a není zobrazen v sekci Administrace > Certifikáty > Klientské certifikáty.

V případě, že chcete komponentu nainstalovat prostřednictvím all-in-one-balíčku a chcete použít vlastní certifikát, po dokončení instalace jej změňte prostřednictvím politiky (v konfigurační šabloně ESET Remote Administrator mobile Device Connector v sekci Obecné klikněte na Změnit certifikát).

Pokud budete tuto komponentu instalovat samostatně:

a) vytvořte si v ERA nový certifikát (jako produkt vyberte Mobile Device Connector; do pole adresa zadejte IP adresu nebo název serveru; podepište jej vestavěnou ERA certifikační autoritou)
b) použijte vlastní HTTPS certifikát podepsaný certifikační autoritou, kterou důvěřuje společnost Apple.

2.Aktivujte ERA MDC prostřednictvím klientské úlohy na aktivaci produktu. Jedná se o stejný postup jako v případě aktivace bezpečnostního produktu, pouze vám v tomto případě nebude odečtena žádná jednotka z licence.

icon_details_hoverPoznámka:

Pokud budete spravovat pouze zařízení s OS Android, přejděte rovnou na krok číslo 6.

3.Doporučujeme načíst do ERA všechny uživatele z adresářového serveru (například Active Directory). To provedete prostřednictvím úlohy synchronizace uživatelů a následně můžete uživatele detailně spravovat.

4.Vytvořte APN/DEP certifikát, který budete používat pro registraci iOS zařízení.

validation-status-icon-error VAROVÁNÍ:

Certifikáty, které vložíte do registračního profilu musíte přidat také do DEP profilu.

5.Vytvořte novou politiku pro ESET Mobile Device Connector a nastavte této komponentě, aby používala vygenerovaný APNS certifikát podepsaný společností Apple.

icon_details_hoverPoznámka:

Pro registraci iOS zařízení v Apple Device Enrollment programu (DEP) přejděte do této kapitoly.

6.Zaregistrujte mobilní zařízení. To můžete provést například přímo ze záložky Počítače nebo Skupiny, kde vyberte statickou skupinu, do které chcete zařízení přidat, a klikněte na Přidat nové > Mobilní zařízení.

7.Pokud jste v průběhu registrace nevybrali licenci, aktivujte mobilní zařízení prostřednictvím klientské úlohy na aktivaci produktu a použijte licenci, kterou můžete aktivovat mobilní zařízení (například Office Secure).

8.V případě potřeby upravte atributy uživatelů a přiřaďte jim konkrétní mobilní zařízení, pokud ke spárování uživatelů nedošlo na základě e-mailové adres automaticky v průběhu registrace zařízení.

validation-status-icon-warning DŮLEŽITÉ:

Mobilní zařízení (ESET Endpoint pro Android a MDM pro iOS) není možné aktivovat offline licencí.

9.Nyní můžete jednotlivým zařízení přiřazovat politiky. Například vytvořte politiku, která automaticky uživateli nastaví Exchange ActiveSync účet na jeho iOS zařízení. Využívat můžete také restrikce nebo vzdáleně konfigurovat nastavení Wi-Fi.

Pokud jste zařízení zformátovali nebo došlo k poškození registračního profilu, použijte možnost pro přeregistrování zařízení (v kontextovém menu vyberte Mobil > Přeregistrovat) a uživateli zašlete nový registrační odkaz.

Pokud jste zařízení vyřadili, zašlete na něj klientskou úlohu pro Ukončení správy (odinstalování ERA Agenta). Následně zařízení smažte z konzole.