Configuration et paramètres de MDM

Pour tirer parti du composant Mobile Device Management d'ESET Security Management Center, effectuez les étapes suivantes après l'installation de MDM pour être en mesure d'inscrire et d'administrer des périphériques mobiles.

1.Installez le Connecteur de périphérique mobile (MDC) à l'aide du programme d'installation tout-en-un ou effectuez une installation de composants pour Windows ou Linux. Veillez à remplir les conditions préalables requises avant l'installation.

details_hoverREMARQUE

Si vous installez le Connecteur de périphérique mobile à l'aide du programme d'installation tout-en-un, des certificats HTTPS signés par l'autorité de certification ESMC sont créés pendant l'installation. (Ces certificats ne sont pas visibles dans Autres > Certificats homologues.)

Pour installer ESMC avec le programme d'installation tout-en-un et utiliser un certificat HTTPS tiers, installez ESET Security Management Center d'abord, puis remplacez votre certificat HTTPS à l'aide de Politique (dans Politique du Connecteur de périphérique mobile > Général > Modifier le certificat > Certificat personnalisé).

Si vous installez le composant Connecteur de périphérique mobile, vous pouvez utiliser les éléments suivants :

a) certificat signé par l'autorité de certification ESMC (Général > Produit : Connecteur de périphérique mobile ; Hôte : Nom d'hôte/adresse IP du Connecteur de périphérique mobile ; Signer > Méthode de signature : Autorité de certification ; Autorité de certification : ESMC Autorité de certification
b) chaîne de certificats HTTPS tiers signés par une autorité de certification approuvée par Apple (liste des autorités de certification approuvées par Apple).

2.Activez ESMC MDC à l'aide d'une tâche client Activation de produit. La procédure est la même que lors de l'activation d'un produit de sécurité ESET sur un ordinateur client (aucune unité de licence ne sera utilisée).

3.Exécutez une tâche serveur Synchronisation utilisateur (recommandé). Cela vous permet de synchroniser automatiquement des utilisateurs avec Active Directory ou LDAP pour les utilisateurs d'ordinateurs.

details_hoverREMARQUE

Si vous ne comptez gérer que des périphériques Android (aucun périphérique iOS), vous pouvez passer à l'étape 7.

4.Créez un certificat APN/DEP. Ce certificat est utilisé par ESMC MDM pour l'inscription de périphériques iOS. Les certificats qui sont ajoutés à votre profil d'inscription doivent l'être également à votre profil DEP.

5.Créez une politique pour le Connecteur de périphérique mobile ESET afin d'activer APNS.

details_hoverREMARQUE

Si vous effectuez une inscription d'appareil iOS à l'aide du Programme d'inscription des appareils Apple (DEP), poursuivez ici.

6.Inscrivez les périphériques mobiles à l'aide d'une tâche d'inscription de périphérique. Configurez la tâche pour inscrire des périphériques pour Android et/ou iOS. Vous pouvez également effectuer cette opération en procédant de la manière suivante : accédez à l'onglet Ordinateurs ou Groupe, cliquez sur Ajouter > Périphériques mobiles tout en ayant sélectionné un groupe statique (la commande Ajouter ne peut pas être utilisée dans les groupes dynamiques).

7.Si vous n'avez pas indiqué de licence pendant l'inscription des périphériques, activez les périphériques mobiles à l'aide d'une tâche client Activation du produit. Sélectionnez une licence ESET Endpoint Security. Une unité de licence sera utilisée pour chaque périphérique mobile.

validation-status-icon-warning IMPORTANT

La tâche Activation du produit peut être exécutée sur les appareils mobiles (ESET Endpoint pour Android utilisant une licence hors ligne.

8.Vous pouvez modifier les utilisateurs pour configurer des attributs personnalisés et affecter des périphériques mobiles si vous n'avez pas attribué d'utilisateurs pendant l'inscription des périphériques.

9.Vous pouvez alors commencer à appliquer des politiques et à gérer des périphériques mobiles. Par exemple, vous pouvez créer une politique pour MDM iOS - Compte Exchange ActiveSync qui configurera automatiquement un compte Mail, les Contacts et le Calendrier sur les appareils iOS. Vous pouvez également appliquer des restrictions sur un périphérique iOS et/ou ajouter une connexion Wi-Fi.

10. Vous pouvez utiliser la commande Réinscrire pour un périphérique mobile qui était endommagé ou dont les données étaient effacées. Le lien de réinscription est envoyé par courrier électronique.

11. La tâche Arrêter l'administration (désinstaller ESET Management Agent) annule l'inscription MDM d'un périphérique mobile et le supprime d'ESMC.