Mobile Device Management

Le diagramme suivant illustre la communication entre les composants ESET Remote Administrator et un périphérique mobile :

MD_communication_diagram

icon_details_hoverREMARQUE

Il n'est pas possible d'effectuer une mise à niveau directe du Connecteur de périphérique mobile ESET version 6.1 (toutes les versions) vers la version 6.5. Il est recommandé d'effectuer une mise à niveau de MDM depuis la version 6.1 vers la version 6.4, puis vers la version 6.5.

Pour profiter de la fonctionnalité Mobile Device Management dans ESET Remote Administrator, respectez les étapes suivantes pour installer, inscrire, configurer et appliquer des politiques.

1.Installez le Connecteur de périphérique mobile (MDC) à l'aide du programme d'installation tout-en-un ou effectuez une installation de composants pour Windows ou Linux. Veillez à remplir les conditions préalables requises avant l'installation.

icon_details_hoverREMARQUE 

Si vous installez le Connecteur de périphérique mobile à l'aide du programme d'installation tout-en-un, des certificats HTTPS signés par l'autorité de certification ERA sont créés pendant l'installation. (Ces certificats ne sont pas visibles dans Admin > Certificats > Certificats homologues.)

Pour installer ERA avec le programme d'installation tout-en-un et utiliser un certificat HTTPS tiers, installez ESET Remote Administrator d'abord, puis remplacez votre certificat HTTPS à l'aide de Politique (dans Politique du Connecteur de périphérique mobile ESET Remote Administrator > Général > Modifier le certificat > Certificat personnalisé).

Si vous installez le composant Connecteur de périphérique mobile, vous pouvez utiliser les éléments suivants :

a) certificat signé par l'autorité de certification ERA (Général > Produit : Connecteur de périphérique mobile ; Hôte : Nom d'hôte/adresse IP du Connecteur de périphérique mobile ; Signer > Méthode de signature : Autorité de certification ; Autorité de certification : Autorité de certification ERA)
b) chaîne de certificats HTTPS tiers signés par une autorité de certification approuvée par Apple (liste des autorités de certification approuvées par Apple).

2.Importez la chaîne de certificat HTTPS pour MDM dans le magasin de certificats sur le périphérique MDM.

3.Activez ERA MDC à l'aide d'une tâche client Activation de produit. La procédure est la même que lors de l'activation d'un produit de sécurité ESET sur un ordinateur client (aucune unité de licence ne sera utilisée).

4.Exécutez une tâche serveur Synchronisation utilisateur (recommandé). Cela vous permet de synchroniser automatiquement des utilisateurs avec Active Directory ou LDAP pour la Gestion des utilisateurs.

icon_details_hoverREMARQUE

Si vous ne comptez gérer que des périphériques Android (aucun périphérique iOS), vous pouvez passer à l'étape 7.

5.Créez un certificat APN/DEP. Ce certificat est utilisé par ERA MDM pour l'inscription de périphériques iOS.

validation-status-icon-error AVERTISSEMENT

Les certificats qui sont ajoutés à votre profil d'inscription doivent l'être également à votre profil DEP.

6.Créez une politique pour le Connecteur de périphérique mobile ESET afin d'activer APNS.

icon_details_hoverREMARQUE

Si vous effectuez une inscription d'appareil iOS à l'aide du Programme d'inscription des appareils Apple (DEP), poursuivez ici.

7.Inscrivez les périphériques mobiles à l'aide d'une tâche d'inscription de périphérique. Configurez la tâche pour inscrire des périphériques pour Android et/ou iOS. Vous pouvez également effectuer cette opération en procédant de la manière suivante : accédez à l'onglet Ordinateurs ou Groupe, cliquez sur Ajouter > Périphériques mobiles tout en ayant sélectionné un groupe statique (la commande Ajouter ne peut pas être utilisée dans les groupes dynamiques).

8.Si vous n'avez pas indiqué de licence pendant l'inscription des périphériques, activez les périphériques mobiles à l'aide d'une tâche client Activation du produit. Sélectionnez une licence ESET Endpoint Security. Une unité de licence sera utilisée pour chaque périphérique mobile.

9.Vous pouvez modifier les utilisateurs pour configurer des attributs personnalisés et affecter des périphériques mobiles si vous n'avez pas attribué d'utilisateurs pendant l'inscription des périphériques.

10.Vous pouvez alors commencer à appliquer des politiques et à gérer des périphériques mobiles. Par exemple, vous pouvez créer une politique pour MDM iOS - Compte Exchange ActiveSync qui configurera automatiquement un compte Mail, les Contacts et le Calendrier sur les appareils iOS. Vous pouvez également appliquer des restrictions sur un périphérique iOS et/ou ajouter une connexion Wi-Fi.

11. Vous pouvez utiliser la commande Réinscrire pour un périphérique mobile qui était endommagé ou dont les données étaient effacées. Le lien de réinscription est envoyé par courrier électronique.

12. La tâche Arrêter l'administration (désinstaller l'agent ERA) annule l'inscription MDM d'un périphérique mobile et le supprime d'ERA.