Mobile Device Management

Приведенная ниже диаграмма демонстрирует обмен данными между компонентами программы ESET Remote Administrator и мобильным устройством.

MD_communication_diagram

icon_details_hoverПРИМЕЧАНИЕ.

Обновление средства подключения для мобильных устройств ESET с версии 6.1 (все выпуски) до версии 6.5 невозможно. Рекомендуется обновить это средство с версии 6.1 до версии 6.4, а затем до версии 6.5.

Чтобы воспользоваться преимуществами компонента Mobile Device Management в ESET Remote Administrator, выполните инструкции ниже для установки, регистрации, настройки и применения политик.

1.Установите средство подключения для мобильных устройств с помощью комплексного установщика или выполните компонентную установку для ОС Windows или Linux. Прежде чем начинать установку, обеспечьте соблюдение всех необходимых условий.

icon_details_hoverПРИМЕЧАНИЕ.

При установке MDC с помощью комплексного установщика создаются сертификаты HTTPS, подписанные ЦС ERA. (Этот сертификат не виден в разделе Администрирование > Сертификаты > Сертификаты узлов.)

Чтобы установить ERA с помощью комплексного установщика и использовать сторонний сертификат HTTPS, сначала установите ESET Remote Administrator, затем измените сертификат HTTPS с помощью политики (в разделе Политика средства подключения для мобильных устройств ESET Remote Administrator > Общие > Изменить сертификат > Настраиваемый сертификат).

Если вы устанавливаете компонент MDC отдельно, можно использовать:

а) сертификат, подписанный ЦС ERA (Основная информация > Продукт: средство подключения для мобильных устройств, Хост: имя хоста/IP-адрес MDC, Подпись > Метод подписи: центр сертификации, Центр сертификации: центр сертификации ERA);
б) цепочку сторонних сертификатов HTTPS, подписанную ЦС, доверенным Apple (список ЦС, доверенных Apple).

2.Импортируйте цепочку сертификатов HTTPS для приложения MDM в хранилище сертификатов на устройстве MDM.

3.Активируйте средство подключения для мобильных устройств ERA с помощью клиентской задачи Активация программы. Применяется та же процедура, что и во время активации программы обеспечения безопасности ESET на клиентском компьютере (лицензия не используется).

4.Запустите серверную задачу Синхронизация пользователей (рекомендуется). Эта задача автоматически синхронизирует пользователей с Active Directory или LDAP для управления пользователями.

icon_details_hoverПРИМЕЧАНИЕ.

Если вы планируете управлять только устройствами Android (то есть не будете управлять устройствами iOS), переходите к этапу 7.

5.Создайте сертификат APN/DEP. Этот сертификат использует функция ERA MDM для регистрации устройства iOS.

validation-status-icon-error ВНИМАНИЕ!

Сертификаты, которые будут добавлены в ваш профиль регистрации, необходимо также добавить в профиль DEP.

6.Чтобы активировать APNS, создайте новую политику для средства подключения для мобильных устройств ESET.

icon_details_hoverПРИМЕЧАНИЕ.

Если вы выполняете регистрацию устройства iOS в программе Apple Device Enrollment Program (DEP), перейдите сюда.

7.Зарегистрируйте мобильные устройства с помощью задачи Регистрация устройства. Настройте задачу регистрации устройств для Android или iOS. Для этого на вкладке Компьютеры или Группа щелкните Добавить > Мобильные устройства, выбрав пункт Статическая группа (добавлять в динамических группах нельзя).

8.Если лицензия не была предоставлена при регистрации устройства, активировать мобильные устройства можно с помощью задачи активации продуктов на клиентском компьютере. Выберите лицензию для средства ESET Endpoint Security. Лицензия будет использоваться для каждого мобильного устройства.

9.Можно изменять пользователей, чтобы изменить пользовательские атрибуты и назначить мобильные устройства, если пользователи не были назначены при регистрации устройства.

10.После этого вы сможете применять политики и управлять мобильными устройствами. Например, можно создать политику «Учетная запись Exchange ActiveSync» для iOS, которая автоматически настроит учетную запись почты, контакты и календарь на устройствах iOS. Кроме того, вы можете применить ограничения к устройству iOS и/или добавить подключение Wi-Fi.

11. Кроме того, можно повторно зарегистрироваться на мобильном устройстве, которое было повреждено или очищено. Ссылка на повторную регистрацию отправляется по электронной почте.

12. Задача Остановка управления (удаление агента ERA) отменяет регистрацию MDM на мобильном устройстве или удаляет его из решения ERA.