Správa mobilných zariadení

Nižšie uvedený diagram znázorňuje princíp komunikácie medzi komponentmi nástroja ESET Remote Administrator a mobilným zariadením:

MD_communication_diagram

icon_details_hoverPoznámka:

Nie je možné vykonať priamu aktualizáciu nástroja ESET Mobile Device Connector z verzie 6.1 (všetky vydania) na novú verziu 6.5. Najprv je potrebné aktualizovať MDM z verzie 6.1 na verziu 6.4 a až potom môžete vykonať aktualizáciu na verziu 6.5.

Ak chcete využívať funkciu správy mobilných zariadení v nástroji ESET Remote Administrator, postupujte podľa nasledujúcich krokov pre inštaláciu, registráciu, konfiguráciu a priradenie politík.

1.Nainštalujte Mobile Device Connector (MDC) pomocou all-in-one inštalátora alebo vykonajte inštaláciu jednotlivých komponentov na systéme Windows alebo Linux. Pred inštaláciou sa uistite, že sú splnené všetky prerekvizity.

icon_details_hoverPoznámka:

Ak inštalujete MDC pomocou all-in-one inštalátora, HTTPS certifikáty podpísané certifikačnou autoritou ERA sú vytvorené automaticky počas samotnej inštalácie. (tento certifikát nie je zobrazený v časti Správca > Certifikáty > Partnerské certifikáty)

Ak chcete nainštalovať ERA pomocou all-in-one inštalátora a použiť HTTPS certifikát tretej strany, nainštalujte najprv ESET Remote Administrator a potom zmeňte váš HTTPS certifikát pomocou politiky (vytvorte novú politiku pre ESET Remote Administrator Mobile Device Connector, prejdite do siekcie Všeobecné a kliknite na Zmeniť certifikát > Vlastný certifikát).

Ak inštalujete komponent MDC samostatne, môžete použiť:

a) certifikát podpísaný certifikačnou autoritou ERA (Základné > Produkt: Mobile Device Connector; Hostiteľ: Názov hostiteľa/IP adresa MDC; Podpísať > Metóda podpisovania: Certifikačná autorita; Certifikačná autorita: certifikačná autorita ERA),
b) HTTPS certifikačný reťazec tretej strany podpísaný dôveryhodnou certifikačnou autoritou spoločnosti Apple (zoznam dôveryhodných certifikačných autorít spoločnosti Apple).

2.Importujte HTTPS certifikačný reťazec pre MDM do úložiska certifikátov na MDM zariadení.

3.Aktivujte ERA MDC pomocou úlohy pre klienta Aktivácia produktu. Postup je rovnaký ako pri aktivácii bezpečnostných produktov spoločnosti ESET na klientskom počítači (nebude použitá licenčná jednotka).

4.Odporúčame spustiť úlohu pre server Synchronizácia používateľa. Táto úloha vám umožní automaticky synchronizovať používateľov s Active Directory alebo LDAP na účely Správy používateľov.

icon_details_hoverPoznámka:

Ak plánujete spravovať iba zariadenia so systémom Android (t. .j nebudú spravované žiadne iOS zariadenia), prejdite na krok č. 7.

5.Vytvorte APN/DEP certifikát. Tento certifikát používa ERA MDM na registráciu iOS zariadení.

validation-status-icon-error Upozornenie:

Certifikáty, ktoré budú pridané do vášho registračného profilu, musia byť pridané aj do DEP profilu.

6.Na aktiváciu APNS vytvorte novú politiku pre ESET Mobile Device Connector.

icon_details_hoverPoznámka:

Ak registrujete iOS zariadenia prostredníctvom programu DEP (Device Enrollment Program) spoločnosti Apple, prejdite na túto kapitolu.

7.Zaregistrujte mobilné zariadenia pomocou úlohy Registrácia zariadenia. Úlohu nakonfigurujte podľa toho, či chcete registrovať zariadenie s operačným systémom Android alebo iOS. Toto sa dá vykonať aj v sekcii Počítače alebo Skupiny kliknutím na Pridať nový > Mobilné zariadenia za predpokladu, že ste vybrali Statickú skupinu (možnosť „Pridať nový“ nemôže byť použitá pri dynamických skupinách).

8.Ak ste počas registrácie zariadení neposkytli licenciu, aktivujte mobilné zariadenia pomocou klientskej úlohy Aktivácia Produktu – zvoľte licenciu ESET Endpoint Security. Pre každé mobilné zariadenie bude použitá licenčná jednotka.

9.Môžete upraviť používateľov pre nastavenie vlastných atribútov a priradenie mobilných zariadení, ak ste nepriradili používateľov počas registrácie zariadení.

10.Teraz môžete začať aplikovať politiky a spravovať mobilné zariadenia. Napríklad môžete vytvoriť politiku pre iOS MDM – Exchange ActiveSync účet, ktorá na iOS zariadeniach automaticky nastaví poštový účet, kontakty a kalendár. Môžete tiež aplikovať obmedzenia na iOS zariadenie a/alebo pridať Wi-Fi pripojenie.

11. Ďalej môžete použiť možnosť Znovu registrovať na mobilnom zariadení, ktoré je poškodené alebo z neho boli vymazané všetky údaje. Odkaz na opätovnú registráciu bude odoslaný prostredníctvom e-mailu.

12. Úloha Ukončiť spravovanie (Odinštalovať ERA Agenta) zruší MDM registráciu mobilného zariadenia a úplne ho odstráni z ERA.