Inscription de périphérique

Les périphériques mobiles peuvent être administrés via ERA et le produit de sécurité ESET s'exécutant sur ces derniers. Pour commencer à administrer les périphériques mobiles, vous devez les inscrire dans ERA (il n'est plus nécessaire de saisir l'IMEI ou tout autre numéro d'identification du périphérique mobile).

Le diagramme suivant montre la communication d'un périphérique mobile avec le Connecteur de périphérique mobile (MDC) pendant le processus d'inscription :

MD_enrollment_diagram

Il montre à quel moment l'inscription, la réinscription et la désinscription peuvent être utilisées et explique la différence entre un périphérique administré et non administré.

MD_enroll

Inscription : l'inscription peut être utilisée uniquement lorsque le périphérique n'est pas administré par MDM. Dans ce cas, le périphérique ne figure pas dans la section Ordinateurs. Lorsqu'un périphérique est supprimé de la console web, il ne devient pas non administré. Celui-ci s'affiche dans la console Web après une réplication. Seul le processus de désinscription peut retirer l'état administré d'un périphérique. Chaque jeton d'inscription est unique et à usage unique. Une fois qu'il a été utilisé, il ne peut pas être réutilisé.

Réinscription : la réinscription ne peut être utilisée que lorsque le périphérique est administré. Le jeton de réinscription est toujours différent du jeton d'inscription. Il ne peut aussi être utilisé qu'une seule fois.
Pour réinscrire un périphérique, ouvrez la section Ordinateurs et sélectionnez le périphérique mobile à réinscrire. Ouvrez le menu Actions et sélectionnez Mobile > Réinscrire.

Désinscription : la désinscription est la méthode à utiliser pour interrompre l'administration d'un périphérique. Elle est effectuée à l'aide d'une tâche client Arrêter l'administration. Si le périphérique ne répond pas, sa suppression peut prendre jusqu'à 3 jours. Si vous souhaitez supprimer le périphérique pour le réinscrire, utilisez plutôt la réinscription.

icon_details_hoverREMARQUE

Si vous effectuez une inscription d'appareil iOS à l'aide du Programme d'inscription des appareils Apple (DEP), poursuivez ici.

Vous pouvez inscrire des périphériques mobiles dans la section Ordinateurs ou Admin > Groupes. Sélectionnez le groupe statique auquel vous souhaitez ajouter les périphériques mobiles, cliquez sur Ajouter > Périphériques mobiles, puis sélectionnez l'une des méthodes d'inscription suivantes :

Inscription par courrier électronique : inscription en masse des périphériques mobiles par courrier électronique. Cette option est adaptée à l'inscription d'un grand nombre de périphériques mobiles ou lorsque vous n'avez pas un accès physique à des périphériques mobiles existants. L'utilisation de cette option demande la participation active de l'utilisateur/du possesseur du périphérique mobile.

Inscription distincte via un lien ou un code QR : inscription d'un seul périphérique mobile. Vous serez en mesure d'inscrire un périphérique mobile à la fois et vous devrez répéter le même processus pour chaque périphérique. Il est recommandé d'utiliser cette option uniquement lorsque le nombre de périphériques à inscrire est peu élevé. Cette option est adaptée si vous souhaitez que les utilisateurs/possesseurs des périphériques mobiles n'aient rien à faire. Vous devrez effectuer toutes les tâches d'inscription par vous-même. Vous pouvez également utiliser cette option lorsque vous disposez de nouveaux périphériques mobiles qui seront remis aux utilisateurs une fois configurés.


Dépannage :

1.Que dois-je faire si le message d'erreur suivant s'affiche : « Le jeton d'inscription est déjà en cours d'utilisation ou n'est pas valide. » ?

Il est probable que vous effectuiez une réinscription avec un ancien jeton d'inscription. Créez un jeton de réinscription dans la console Web et utilisez-le. Il est également possible que vous effectuiez une seconde inscription trop rapidement après la première. Vérifiez que le jeton de réinscription est différent du premier. Si ce n'est pas le cas, patientez quelques minutes, puis réessayez de générer un jeton de réinscription.

2.Que dois-je faire si le message d'erreur suivant s'affiche : « échec de la validation du certificat du service » ?

Ce message d'erreur indique qu'un problème est lié au certificat du service APNS ou GCM. Il est signalé dans ERA Web Console comme l'un des avertissements suivants sous les alertes de Système MDM :

Échec de la validation du certificat du service GCM (0x0000000100001002)

Échec de la validation du certificat du service APNS (0x0000000100001000)

La validation du certificat du service de commentaires APNS a échoué (0x0000000100001004)

Vérifiez que l'autorité de certification correcte est disponible sur votre système :

Autorité de certification APNS : Entrust Certification Authority, doit valider le certificat depuis gateway.push.apple.com:2195

Autorité de certification de commentaires APNS : Entrust Certification Authority, doit valider le certificat depuis feedback.push.apple.com:2196

Autorité de certification GCM : GeoTrust Global CA, doit valider le certificat depuis android.googleapis.com:443

L'autorité de certification souhaitée doit être incluse dans le magasin de certificats sur l'ordinateur hôte MDM. Sous un système Windows, vous pouvez rechercher « Gérer les certificats racines approuvés ». Sous un système Linux, l'emplacement du certificat dépend de la distribution utilisée. Voici quelques exemples de destinations de magasins de certificats :

sous Debian, Cent OS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

sous RedHat : /usr/share/ssl/cert.pem, _/usr/share/ssl/certs;

la commande openssl version -d renvoie généralement le chemin souhaité.

Si l'autorité de certification souhaitée n'est pas installée sur le système sur lequel Système MDM est exécuté, installez-la. Après l'installation, redémarrez le service ERA MDC.

validation-status-icon-error AVERTISSEMENT

Soyez prudent. La validation de certificat est une fonctionnalité de sécurité. Si un avertissement s'affiche dans la console web, cela peut également indiquer une menace de sécurité.