Mobile Device Connector-Voraussetzungen

Zur Installation des Mobile Device Connector unter Windows müssen folgende Voraussetzungen erfüllt sein:

Öffentliche IP-Adresse oder öffentliche Domäne, über das Internet erreichbar.

validation-status-icon-infoHINWEIS: Sie können den Hostnamen Ihres MDM-Servers in der Konfigurationsdatei ändern. Wenn Sie den Hostnamen Ihres MDM Servers ändern, müssen Sie unter Umständen ein neues HTTPS-Serverzertifikat mit dem neuen Hostnamen importieren, damit MDM weiterhin korrekt ausgeführt werden kann.

Die erforderlichen Ports sind geöffnet und verfügbar. Eine vollständige Liste der Ports finden Sie hier. Verwenden Sie nach Möglichkeit die Standardports 9981 und 9980. Diese Ports können allerdings bei Bedarf auch in der Konfigurationsdatei Ihres MDM-Servers geändert werden. Stellen Sie sicher, dass sich Mobilgeräte mit den angegebenen Ports verbinden können. Ändern Sie gegebenenfalls die Firewall- und Netzwerkeinstellungen, um dies zu ermöglichen. Weitere Informationen zur MDM-Architektur finden Sie hier.

Firewall-Einstellungen - falls Sie den Mobile Device Connector auf einem nicht-Server-BS wie z. B. Windows 7 installieren (nur zu Testzwecken), müssen Sie die Kommunikations-Ports öffnen. Erstellen Sie dazu Firewallregeln für:

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP Port 9980

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP Port 9981

C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP Port 2222

 

validation-status-icon-infoHINWEIS: Die tatsächlichen Pfade zu den .exe-Dateien können je nach Installationsort der ERA-Komponenten auf Ihrem Client-Betriebssystem abweichen.

Ein Datenbankserver ist bereits installiert und konfiguriert. Vergewissern Sie sich, dass die Microsoft SQL- bzw. MySQL-Anforderungen erfüllt sind.

Die RAM-Nutzung des MDM-Connectors ist optimiert, und Sie können bis zu 48 "ESET Remote Administrator MDMCore Module"-Prozesse parallel ausführen. Wenn ein Benutzer mehr Geräte verbindet, werden die Prozesse regelmäßig ausgetauscht und den jeweiligen Geräten zugewiesen, die die Ressourcen aktuell benötigen.

Microsoft .NET Framework 3.5 muss installiert sein. Wenn Sie Windows Server 2008 oder eine neuere Version verwenden, können Sie es über den Assistenten zum Hinzufügen von Rollen und Features (Abbildung unten) installieren. Wenn Sie Windows Server 2003 verwenden, können Sie .NET 3.5 hier herunterladen: http://www.microsoft.com/en-us/download/details.aspx?id=21

install_net_framework

Zertifikatanforderungen

validation-status-icon-warning WICHTIG: Sie benötigen ein SSL-Zertifikat im .pfx -Format, um eine sichere Verbindung über HTTPS herstellen zu können. Verwenden Sie nach Möglichkeit ein von Ihrer Zertifizierungsstelle (ERA-ZS oder externe ZS) ausgestelltes Zertifikat. Selbstsignierte Zertifikate werden nicht empfohlen, da manche Mobilgeräte keine selbstsignierten Zertifikate akzeptieren. Bei der Verwendung von Zertifikaten, die von einer Zertifizierungsstelle signiert sind, stellt dies kein Problem dar, weil diese Zertifikate vertrauenswürdig sind und keine Annahme durch den Benutzer erforderlich ist.

validation-status-icon-infoHINWEIS: Ihr Zertifikat muss von einer ZS (ERA-ZS oder externe ZS) signiert sein, Sie benötigen einen privaten Schlüssel und müssen das Standardverfahren verwenden, um diese Komponenten (normalerweise per OpenSSL) in eine .pfx-Datei zusammenzuführen:

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Dies ist ein Standardverfahren für die meisten Server, die SSL-Zertifikate verwenden.

validation-status-icon-warning WICHTIG: Für Offline-Installationen benötigen Sie außerdem ein Agentenzertifikat, das Sie zuvor aus ESET Remote Administrator exportiert haben. Alternativ können Sie in ERA ein benutzerdefiniertes Zertifikat verwenden.