Mobilgeräte-Verwaltung

Das folgende Diagramm zeigt die Kommunikation zwischen ESET Remote Administrator-Komponenten und einem Mobilgerät:

MD_communication_diagram

icon_details_hoverHINWEIS

ESET Mobile Device Connector Version 6.1 (alle Versionen) kann nicht direkt auf Version 6.5 aktualisiert werden. Führen Sie stattdessen zunächst ein Update von MDM Version 6.1 auf 6.4 durch, und anschließend auf Version 6.5.

Führen Sie die folgenden Schritte zur Installation, Registrierung, Konfiguration und Übernahme von Richtlinien aus, um das Mobile Device Management-Feature in ESET Remote Administrator nutzen zu können.

1.Installieren Sie den Mobile Device Connector (MDC) mit dem All-In-One-Installationsprogramm oder über die Komponenteninstallation für Windows bzw. Linux. Stellen Sie vor der Installation sicher, dass die Voraussetzungen erfüllt sind.

icon_details_hoverHINWEIS

Wenn Sie MDC mit dem All-in-One-Installationsprogramm installieren, werden bei der Installation von der ERA CA signierte HTTPS-Zertifikate erstellt. (dieses Zertifikat wird nicht unter Admin > Zertifikate > Peerzertifikate angezeigt)

Um ERA mit dem All-in-One-Installationsprogramm zu installieren und dennoch ein externes HTTPS-Zertifikat zu verwenden, installieren Sie zunächst ESET Remote Administrator und ändern Sie Ihre Policy für HTTPS-Zertifikate (in der ESET Remote Administrator Mobile Device Connector-Policy unter Allgemein > Zertifikat ändern > Benutzerdefiniertes Zertifikat).

Falls Sie die MDC-Komponente einzeln installieren, haben Sie die folgenden Möglichkeiten:

a) von der ERA CA signiertes Zertifikat (Einfach > Produkt: Mobile Device Connector; Host: Hostname/IP-Adresse von MDC; Signieren > Signierungsmethode: Zertifizierungsstelle; Zertifizierungsstelle: ERA-Zertifizierungsstelle)
b) HTTPS-Zertifikatskette von einem externen Anbieter signiert von einer von Apple als vertrauenswürdig eingestuften ZS (Liste der von Apple als vertrauenswürdig eingestuften ZS).

2.Importieren Sie das HTTPS-Zertifikat für MDM in den Zertifikatspeicher auf dem MDM-Gerät.

3.Aktivieren Sie den ERA MDC mit einem Client-Task für die Produktaktivierung. Dieses Produkt wird auf dieselbe Weise auf Clientcomputern aktiviert wie andere ESET-Sicherheitsprodukte (dabei wird keine Lizenzeinheit verbraucht).

4.Führen Sie den Server-Task Benutzersynchronisierung aus (empfohlen). Daraufhin werden Ihre Benutzer für die Benutzerverwaltung automatisch mit Active Directory bzw. LDAP synchronisiert.

icon_details_hoverHINWEIS

Falls Sie nur Android-basierte Geräte verwalten möchten (keine iOS-Geräte), können Sie mit Schritt 7 fortfahren.

5.Erstellen Sie ein APN-/DEP-Zertifikat. ERA MDM verwendet dieses Zertifikat für die Registrierung von iOS-Geräten.

validation-status-icon-error WARNUNG

Zertifikate, die zu Ihrem Registrierungsprofil hinzugefügt werden, müssen auch zu Ihrem DEP-Profil hinzugefügt werden.

6.Erstellen Sie eine neue Policy für ESET Mobile Device Connector, um APNS zu aktivieren.

icon_details_hoverHINWEIS

Falls Sie ein iOS-Gerät mit dem Apple-Geräteregistrierungsprogramm (DEP) registrieren möchten, lesen Sie hier weiter.

7.Registrieren Sie Mobilgeräte über den Task Geräteregistrierung. Konfigurieren Sie den Task für die Registrierung von Android- und/oder iOS-Geräten. Sie finden diese Option auch in der Registerkarte Computer bzw. Gruppen, indem Sie auf Neue hinzufügen > Mobilgeräte klicken, nachdem Sie eine statische Gruppe ausgewählt haben (Neue hinzufügen ist für dynamische Gruppen nicht verfügbar).

8.Falls Sie bei der Geräteregistrierung keine Lizenz angegeben haben, aktivieren Sie Mobilgeräte mit einem Client-Task für die Produktaktivierung. Wählen Sie eine ESET Endpoint Security-Lizenz aus. Pro Mobilgerät wird eine Lizenzeinheit aufgebraucht.

9.Sie können Benutzer bearbeiten, um benutzerdefinierte Attribute zu konfigurieren und Mobilgeräte zuzuweisen, falls Sie die Benutzer nicht bei der Geräteregistrierung zugewiesen haben.

10.Anschließend können Sie Policies zuweisen und die Mobilgeräte verwalten. Sie können z. B. eine Policy für iOS MDM - Exchange ActiveSync-Konto erstellen, um E-Mail-Konto, Kontakte und Kalender auf iOS-Geräten automatisch zu konfigurieren. Außerdem können Sie Einschränkungen auf iOS-Geräten vorschreiben und WLAN-Verbindungen hinzufügen.

11. Sie können die Option Erneut registrieren für Mobilgeräte verwenden, die beschädigt oder gelöscht wurden. Der Link für die erneute Registrierung wird per E-Mail verschickt.

12. Verwaltung beenden (ERA Agent deinstallieren): Dieser Task beendet die MDM-Registrierung eines Mobilgeräts und entfernt das Gerät aus ERA.