Средство подключения для мобильных устройств — необходимые условия

Чтобы установить средство подключения для мобильных устройств в ОС Windows, должны соблюдаться следующие требования.

Общий IP-адрес или домен, доступный в Интернете.

validation-status-icon-infoПРИМЕЧАНИЕ. Если нужно изменить имя хоста для сервера MDM, это можно сделать в его файле конфигурации. Помните, что если изменено имя хоста сервера MDM, то, чтобы решение MDM работало правильно, нужно импортировать новый сертификат сервера HTTPS, который содержит новое имя хоста.

Порты должны быть открытыми и доступными (полный список портов см. здесь). Рекомендуется использовать номера портов по умолчанию (9981 и 9980). Если необходимо, их также можно изменить в файле конфигурации сервера MDM. Убедитесь, что мобильные устройства можно подключить через указанные порты. Для этого может понадобиться изменить настройки файервола и/или сети (если применимо). Дополнительные сведения об архитектуре MDM см. здесь.

Параметры файервола — если средство подключения для мобильных устройств устанавливается на ОС, которые не считаются серверными, например Windows 7 (только в целях ознакомления), то, чтобы разрешить обмен данными через порты, создайте правила файервола для следующих портов:

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP-порт 9980

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP-порт 9981

C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP-порт 2222

 

validation-status-icon-infoПРИМЕЧАНИЕ. Фактические пути к файлам в формате .exe могут варьироваться в зависимости от того, куда в ОС установлен каждый компонент ERA.

Сервер базы данных должен быть установлен и настроен. Убедитесь, что соблюдены требования к Microsoft SQL или MySQL.

Использование ОЗУ соединителя MDM оптимизировано, поэтому одновременно может выполняться максимум 48 процессов ESET Remote Administrator MDMCore Module. Если пользователь подключает больше устройств, то процессы периодически переходят с одних устройств к другим — тем, которым на данный момент нужны ресурсы.

Если используется ОС Windows Server 2008 или более поздней версии, необходимо установить компонент Microsoft .NET Framework 3.5. Это можно сделать с помощью мастера ролей и компонентов (см. изображение ниже). Если используется Windows Server 2003, компонент .NET 3.5 можно загрузить здесь: http://www.microsoft.com/ru-RU/download/details.aspx?id=21

install_net_framework

Требования к сертификатам

validation-status-icon-warning ВНИМАНИЕ! Для безопасного соединения через протокол HTTPS потребуется сертификат SSL в формате PFX.   Рекомендуется использовать сертификат, предоставленный вашим центром сертификации (ERA или сторонним центром сертификации). Использование самозаверяющих сертификатов не рекомендуется, поскольку не все мобильные устройства позволяют пользователям принимать самозаверяющие сертификаты. Это не касается сертификатов, заверяемых центром сертификации — такие сертификаты являются доверенными и не требуют каких-либо действий со стороны пользователя.

validation-status-icon-infoПРИМЕЧАНИЕ. Чтобы объединить их (обычно с помощью OpenSSL) в один файл в формате .pfx, нужно, чтобы сертификат был подписан центром сертификации (ERA или сторонним центром сертификации), нужен соответствующий закрытый ключ, а также необходимо применить стандартные процедуры:

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Это стандартная процедура для большинства серверов, которые используют сертификаты SSL.

validation-status-icon-warning ВНИМАНИЕ! Для автономной установки также требуется сертификат агента, экспортированный из ESET Remote Administrator. Вместо него в ERA можно использовать настраиваемый сертификат.