Geräteregistrierung

Mobilgeräte können mit ERA und ESET-Sicherheitsprodukten auf dem Mobilgerät verwaltet werden. Um ein Mobilgerät verwalten zu können, müssen Sie es in ERA registrieren (dazu ist es nicht mehr notwendig, IMEI oder andere Identifikationsnummern des Mobilgeräts einzugeben).

Das folgende Diagramm zeigt, wie Mobilgeräte beim Registrierungsprozess mit dem Mobile Device Connector kommunizieren:

MD_enrollment_diagram

Dieses Diagramm beschreibt die Anwendungsszenarien für Registrierung, erneute Registrierung und Aufheben der Registrierung sowie den Unterschied zwischen verwalteten und nicht verwalteten Geräten.

MD_enroll

Registrierung: Die Registrierung kann nur ausgeführt werden, wenn das Gerät nicht von MDM verwaltet wird. In diesem Fall wird das Gerät nicht im Bereich Computer angezeigt. Wenn Sie ein Gerät aus der Web-Konsole löschen, wird die Verwaltung des Geräts nicht beendet, und das Gerät erscheint nach einer erfolgreichen Replikation erneut in der Web-Konsole. Die Verwaltung eines Geräts kann nur durch das Aufheben der Registrierung beendet werden. Jedes Registrierungs-Token ist einmalig und kann nur einmal verwendet werden. Nach der einmaligen Verwendung ist das Token unbrauchbar.

Erneute Registrierung: Die erneute Registrierung kann nur ausgeführt werden, wenn das Gerät verwaltet wird. Das Token für die erneute Registrierung unterscheidet sich vom Registrierungs-Token und kann ebenfalls nur einmal verwendet werden.
Um ein Gerät erneut zu registrieren, öffnen Sie den Bereich Computer und wählen Sie das gewünschte Mobilgerät aus. Öffnen Sie das Menü Aktionen und wählen Sie Mobilgerät > Erneut registrieren aus.

Registrierung aufheben: Die Aufhebung der Registrierung ist der korrekte Weg, um die Verwaltung eines Geräts zu beenden. Die Aufhebung der Registrierung erfolgt über einen Task Client-Verwaltung beenden. Wenn das Gerät nicht antwortet, kann es bis zu drei Tage dauern, bis das Gerät tatsächlich entfernt wird. Verwenden Sie die erneute Registrierung, falls Sie das Gerät entfernen möchten, um es erneut zu registrieren.

icon_details_hoverHINWEIS

Falls Sie ein iOS-Gerät mit dem Apple-Geräteregistrierungsprogramm (DEP) registrieren möchten, lesen Sie hier weiter.

Sie können Mobilgeräte im Bereich Computer oder unter Admin > Gruppen registrieren. Wählen Sie die statische Gruppe aus, zu der Sie Mobilgeräte hinzufügen möchten, klicken Sie auf Neue hinzufügen > Mobilgeräte und wählen Sie eine der folgenden Registrierungsmethoden aus:

Registrierung per E-Mail - Massenhafte Registrierung von Mobilgeräten per E-Mail. Diese Option ist geeignet, wenn Sie eine große Anzahl von Mobilgeräten registrieren möchten oder für vorhandene Mobilgeräte, zu denen Sie keinen physischen Zugang haben. Bei dieser Option muss der Benutzer/Eigentümer des Mobilgeräts eine Aktion ausführen.

Individuelle Registrierung per Link oder QR-Code - Registrierung einzelner Mobilgeräte. Mit dieser Option können Sie Mobilgeräte einzeln registrieren und müssen den Prozess für jedes Gerät wiederholen. Verwenden Sie diese Option nur, wenn Sie eine geringe Anzahl von Mobilgeräten registrieren möchten. Diese Option ist geeignet, wenn die Benutzer/Eigentümer der Mobilgeräte keine Aktion ausführen sollen und Sie alle Registrierungsaufgaben selbst durchführen möchten. Sie können diese Methode auch verwenden, um neue Mobilgeräte zu registrieren, die nach der Einrichtung an die Benutzer übergeben werden.


Fehlerbehebung:

1.Was kann ich tun, wenn die folgende Fehlermeldung angezeigt wird: „Das Registrierungs-Token wird bereits verwendet oder ist ungültig.“ ?

Vermutlich haben Sie versucht, eine erneute Registrierung mit einem alten Registrierungs-Token durchzuführen. Erstellen Sie ein neues Token für die erneute Registrierung in der Web-Konsole und verwenden Sie das neue Token. Möglicherweise haben Sie auch zu schnell nach einer erneuten Registrierung eine zweite erneute Registrierung durchgeführt. Vergewissern Sie sich, dass sich das Token für die erneute Registrierung vom ersten Token unterscheidet. Warten Sie andernfalls einige Minuten und versuchen Sie dann erneut, ein Token für die erneute Registrierung zu erstellen.

2.Was kann ich tun, wenn die folgende Fehlermeldung angezeigt wird: „Zertifikat konnte nicht aktiviert werden“?

Diese Fehlermeldung deutet auf ein Problem mit Ihrem APNS- oder GCM-Dienstzertifikat hin. Dieses Problem wird in der ERA-Web-Konsole als eine der folgenden Warnungen in den MDM Core-Warnungen angezeigt:

Zertifikat für GCM-Dienst konnte nicht validiert werden (0x0000000100001002)

Zertifikat für APNS-Dienst konnte nicht validiert werden (0x0000000100001000)

Zertifikat für APNS-Feedbackdienst konnte nicht validiert werden (0x0000000100001004)

Vergewissern Sie sich, dass die korrekte Zertifizierungsstelle auf Ihrem System verfügbar ist:

APNS-Zertifizierungsstelle: Entrust Certification Authority, Zertifikat wird unter gateway.push.apple.com:2195 validiert;

APNS-Feedback-Zertifizierungsstelle: Entrust Certification Authority, Zertifikat wird unter feedback.push.apple.com:2196 validiert;

GCM-Zertifizierungsstelle: GeoTrust Global CA, Zertifikat wird unter android.googleapis.com:443 validiert.

Die gewünschte Zertifizierungsstelle muss im Zertifikatspeicher auf dem MDM-Hostcomputer enthalten sein. Auf Windows-Systemen können Sie nach „Vertrauenswürdige Stammzertifikate verwalten“ suchen. Auf Linux-Systemen hängt der Speicherort des Zertifikats von der eingesetzten Distribution ab. Beispiele für Speicherorte des Zertifikatspeichers:

unter Debian und Cent OS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

unter RedHat: /usr/share/ssl/cert.pem, _/usr/share/ssl/certs;

Der Pfad kann normalerweise mit dem Befehl openssl version -d abgerufen werden.

Installieren Sie die gewünschte Zertifizierungsstelle, falls diese nicht auf dem System vorhanden ist, auf dem MDM Core ausgeführt wird. Starten Sie den ERA MDC-Dienst nach der Installation neu.

validation-status-icon-error WARNUNG

Die Zertifikatvalidierung ist eine Sicherheitsfunktion. Wenn diese Warnung in der Web-Konsole angezeigt wird, kann dies auf eine Sicherheitsbedrohung hindeuten.