Регистрация устройства

Мобильными устройствами можно управлять с помощью решений ERA и ESET по обеспечению безопасности. Чтобы управлять мобильным устройством, его нужно зарегистрировать в ERA (больше не нужно вводить IMEI или другие идентификационные номера на мобильном устройстве).

Ниже представлена схема, описывающая, как в процессе регистрации происходит обмен данными между мобильным устройством и средством подключения для мобильных устройств.

MD_enrollment_diagram

На этой схеме показано, когда можно использовать регистрацию, повторную регистрацию и отмену регистрации, а также что означает управляемое и неуправляемое устройство.

MD_enroll

Регистрация. Регистрацию можно использовать только в том случае, когда устройство не управляется MDM. В этом случае устройство отсутствует в разделе Компьютеры. Удаление устройства из веб-консоли не делает его неуправляемым, и устройство будет отображаться в веб-консоли после успешной репликации. Только при отмене регистрации устройство переходит из состояния управляемого. Каждый маркер регистрации уникален, и использовать его можно только один раз. После использования маркера его нельзя использовать снова.

Повторная регистрация. Повторную регистрацию можно использовать только в случае, если устройство является управляемым. Маркер повторной регистрации всегда отличается от маркера регистрации и также может использоваться только один раз.
Чтобы повторно зарегистрировать устройство, откройте раздел Компьютеры и выберите мобильное устройство, которое нужно повторно зарегистрировать. Откройте меню Действия и выберите Мобильное > Повторно зарегистрироваться.

Отмена регистрации. Это правильный способ остановить управление устройством. Отмена регистрации выполняется с помощью задачи остановки управления клиентом. Если устройство не отвечает, фактическое его удаление может занять до 3 дней. Если устройство требуется удалить, чтобы просто зарегистрировать его заново, используйте вместо этого повторную регистрацию.

icon_details_hoverПРИМЕЧАНИЕ.

Если вы выполняете регистрацию устройства iOS в программе Apple Device Enrollment Program (DEP), перейдите сюда.

Чтобы зарегистрировать мобильные устройства, откройте раздел Компьютеры или Администрирование > Группы. Выберите статическую группу, в которую вы хотите добавить мобильное устройство, щелкните Добавить > Мобильные устройства, а затем выберите один из следующих методов регистрации.

Регистрация через электронную почту — массовая регистрация мобильных устройств через электронную почту. Выбирайте этот вариант, если нужно зарегистрировать большое количество мобильных устройств или если вы хотите зарегистрировать мобильные устройства, к которым у вас нет физического доступа. Использование этого варианта предусматривает взаимодействие с пользователем или владельцем мобильного устройства.

Индивидуальная регистрация через ссылку или QR-код — регистрация одного мобильного устройства. За раз вы можете зарегистрировать только одно мобильное устройство, а если есть другие устройства, то для каждого этот процесс нужно повторить отдельно. Рекомендуем использовать этот вариант, только если вам нужно зарегистрировать небольшое количество мобильных устройств. Этот вариант подходит, если вы не хотите, чтобы пользователи или владельцы мобильных устройств выполняли какие-либо действия, и вам нужно выполнить регистрацию самостоятельно. Вы можете выбрать этот вариант также в том случае, если нужно зарегистрировать новые мобильные устройства и они будут переданы пользователям после настройки.


Решение проблем

1.Что делать при получении сообщения об ошибке: «Маркер регистрации уже используется или недействителен» ?

Вероятно, вы пытаетесь выполнить повторную регистрацию с помощью старого маркера регистрации. Создайте новый маркер повторной регистрации в веб-консоли и используйте его вместо старого. Также, возможно, вы пытаетесь выполнить вторую повторную регистрацию слишком быстро после первой. Убедитесь, что маркер повторной регистрации отличается от первого маркера. Если это не так, подождите несколько минут и попробуйте еще раз создать новый маркер повторной регистрации.

2.Что делать при получении сообщения об ошибке: «Не удалось проверить сертификат службы»?

Это сообщение об ошибке показывает, что существует проблема с сертификатом службы APNS или GCM. Оно отображается в веб-консоли ERA в виде одного из следующих уведомлений в разделе предупреждений MDM Core.

Не удалось проверить сертификат службы GCM (0x0000000100001002).

Не удалось проверить сертификат службы APNS (0x0000000100001000).

Не удалось проверить сертификат службы APNS Feedback (0x0000000100001004).

Убедитесь, что в системе доступен подходящий центр сертификации.

Центр сертификации APNS: Entrust Certification Authority, нужно проверять сертификат по URL-адресу gateway.push.apple.com:2195.

Центр сертификации APNS Feedback: Entrust Certification Authority, нужно проверить сертификат по URL-адресу feedback.push.apple.com:2196.

Центр сертификации GCM: GeoTrust Global CA, нужно проверить сертификат по URL-адресу android.googleapis.com:443.

Требуемый центр сертификации необходимо добавить в хранилище сертификатов на хост-компьютере MDM. В системе Windows можно выполнить поиск по запросу «Управление доверенными корневыми сертификатами». В системе Linux расположение сертификата зависит от используемого дистрибутива. Примеры расположений хранилища сертификатов:

в Debian, Cent OS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

в RedHat: /usr/share/ssl/cert.pem, _/usr/share/ssl/certs;

получить нужный путь можно с помощью команды openssl version -d.

Если требуемый центр сертификации не установлен в системе, где запущено решение MDM Core, установите его. После установки перезапустите службу ERA MDC.

validation-status-icon-error ВНИМАНИЕ!

Проверка сертификатов — это функция системы безопасности, поэтому если в веб-консоли появляется предупреждение, оно также может свидетельствовать о наличии угрозы безопасности.