MDM-Einrichtung und Einstellungen

Führen Sie die folgenden Schritte nach der Installation von MDM aus, um die Mobile Device Management-Komponente in ESET Security Management Center nutzen und Mobilgeräte registrieren und verwalten zu können.

1.Installieren Sie den Mobile Device Connector (MDC) mit dem All-In-One-Installationsprogramm oder über die Komponenteninstallation für Windows bzw. Linux. Stellen Sie vor der Installation sicher, dass die Voraussetzungen erfüllt sind.

details_hoverHINWEIS

Wenn Sie MDC mit dem All-in-One-Installationsprogramm installieren, werden bei der Installation von der ESMC-ZS signierte HTTPS-Zertifikate erstellt. (dieses Zertifikat wird nicht unter Mehr > Peerzertifikate angezeigt)

Um ESMC mit dem All-in-One-Installationsprogramm zu installieren und dennoch ein externes HTTPS-Zertifikat zu verwenden, installieren Sie zunächst ESET Security Management Center und ändern Sie Ihre Policy für HTTPS-Zertifikate (in der ESET Mobile Device Connector-Policy unter Allgemein > Zertifikat ändern > Benutzerdefiniertes Zertifikat).

Falls Sie die MDC-Komponente einzeln installieren, haben Sie die folgenden Möglichkeiten:

a) von der ESMC CA signiertes Zertifikat (Einfach > Produkt: Mobile Device Connector; Host: Hostname/IP-Adresse von MDC; Signieren > Signierungsmethode: Zertifizierungsstelle; Zertifizierungsstelle: ESMC Zertifizierungsstelle
b) HTTPS-Zertifikatskette von einem externen Anbieter signiert von einer von Apple als vertrauenswürdig eingestuften ZS (Liste der von Apple als vertrauenswürdig eingestuften ZS).

2.Aktivieren Sie den ESMC MDC mit einem Client-Task für die Produktaktivierung. Dieses Produkt wird auf dieselbe Weise auf Clientcomputern aktiviert wie andere ESET-Sicherheitsprodukte (dabei wird keine Lizenzeinheit verbraucht).

3.Führen Sie den Server-Task Benutzersynchronisierung aus (empfohlen). Daraufhin werden Ihre Benutzer automatisch mit Active Directory bzw. LDAP als Computerbenutzer synchronisiert.

details_hoverHINWEIS

Falls Sie nur Android-basierte Geräte verwalten möchten (keine iOS-Geräte), können Sie mit Schritt 7 fortfahren.

4.Erstellen Sie ein APN-/DEP-Zertifikat. ESMC MDM verwendet dieses Zertifikat für die Registrierung von iOS-Geräten. Zertifikate, die zu Ihrem Registrierungsprofil hinzugefügt werden, müssen auch zu Ihrem DEP-Profil hinzugefügt werden.

5.Erstellen Sie eine neue Policy für ESET Mobile Device Connector, um APNS zu aktivieren.

details_hoverHINWEIS

Falls Sie ein iOS-Gerät mit dem Apple-Geräteregistrierungsprogramm (DEP) registrieren möchten, lesen Sie hier weiter.

6.Registrieren Sie Mobilgeräte über den Task Geräteregistrierung. Konfigurieren Sie den Task für die Registrierung von Android- und/oder iOS-Geräten. Sie finden diese Option auch in der Registerkarte Computer bzw. Gruppen, indem Sie auf Neue hinzufügen > Mobilgeräte klicken, nachdem Sie eine statische Gruppe ausgewählt haben (Neue hinzufügen ist für dynamische Gruppen nicht verfügbar).

7.Falls Sie bei der Geräteregistrierung keine Lizenz angegeben haben, aktivieren Sie Mobilgeräte mit einem Client-Task für die Produktaktivierung. Wählen Sie eine ESET Endpoint Security-Lizenz aus. Pro Mobilgerät wird eine Lizenzeinheit aufgebraucht.

validation-status-icon-warning WICHTIG

Der Task Produktaktivierung kann nicht auf Mobilgeräten (ESET Endpoint für Android) ausgeführt werden, wenn eine Offlinelizenz verwendet wird.

8.Sie können Benutzer bearbeiten, um benutzerdefinierte Attribute zu konfigurieren und Mobilgeräte zuzuweisen, falls Sie die Benutzer nicht bei der Geräteregistrierung zugewiesen haben.

9.Anschließend können Sie Policies zuweisen und die Mobilgeräte verwalten. Sie können z. B. eine Policy für iOS MDM - Exchange ActiveSync-Konto erstellen, um E-Mail-Konto, Kontakte und Kalender auf iOS-Geräten automatisch zu konfigurieren. Außerdem können Sie Einschränkungen auf iOS-Geräten vorschreiben und WLAN-Verbindungen hinzufügen.

10. Sie können die Option Erneut registrieren für Mobilgeräte verwenden, die beschädigt oder gelöscht wurden. Der Link für die erneute Registrierung wird per E-Mail verschickt.

11. Verwaltung beenden (ESET Management Agent deinstallieren): Dieser Task beendet die MDM-Registrierung eines Mobilgeräts und entfernt das Gerät aus ESMC.