Konfiguracja i ustawienia MDM

Aby wykorzystać składnik Zarządzanie urządzeniami mobilnymi dostępny w programie ESET Security Management Center, wykonaj następujące działania po instalacji MDM, aby można było rejestrować urządzenia mobilne i zarządzać nimi.

1.Zainstaluj Moduł zarządzania urządzeniami mobilnymi, korzystając z instalatora kompleksowego lub przeprowadź instalację komponentów dla systemu Windows lub Linux. Przed przystąpieniem do instalacji sprawdź, czy spełnione są wymagania wstępne.

details_hoverUWAGA

W przypadku instalowania Modułu zarządzania urządzeniami mobilnymi przy użyciu instalatora kompleksowego certyfikaty HTTPS podpisane przez urząd certyfikacji ESMC zostaną utworzone podczas instalacji. (Certyfikat ten nie będzie widoczny w obszarze Więcej > Certyfikaty równorzędne)

Aby zainstalować program ESMC przy użyciu instalatora kompleksowego oraz użyć certyfikatu protokołu HTTPS innej firmy, najpierw zainstaluj program ESET Security Management Center, a następnie zmień certyfikat HTTPS przy użyciu polityki (w obszarze Polityka modułu zarządzania urządzeniami mobilnymi ESET > Ogólne > Zmień certyfikat > Certyfikat niestandardowy).

W przypadku oddzielnej instalacji modułu MDC można użyć:

a) certyfikatu podpisanego przez urząd certyfikacji ESMC (Podstawowe > Produkt: Moduł zarządzania urządzeniami mobilnymi; Host: nazwa hosta/adres IP modułu MDC; Podpisywanie > Metoda podpisywania: Urząd certyfikacji; Urząd certyfikacji: ESMC Urząd certyfikacji
b) łańcucha certyfikatów HTTPS innej firmy podpisanego przez zaufany urząd certyfikacji firmy Apple (lista zaufanych urzędów certyfikacji firmy Apple).

2.Aktywuj Moduł zarządzania urządzeniami mobilnymi ESMC przy użyciu zadania klienta Aktywacja produktu. Procedura przebiega tak samo jak przy aktywacji dowolnego innego produktu zabezpieczającego firmy ESET na komputerze klienckim (nie zostanie użyta jednostka licencyjna).

3.Uruchom zadanie serwera Synchronizacja użytkowników (zalecane). Umożliwi to automatyczne synchronizowanie użytkowników z usługą Active Directory lub protokołem LDAP do celów związanych z użytkownikami komputerów.

details_hoverUWAGA

Aby zarządzać wyłącznie urządzeniami z systemem Android (moduł nie będzie używany do zarządzania urządzeniami z systemem iOS), należy przejść od razu do kroku 7.

4.Utwórz certyfikat APN/DEP. Ten certyfikat jest używany w funkcji Zarządzania urządzeniami mobilnymi ESMC do rejestrowania urządzeń z systemem iOS. Certyfikaty, które zostaną dodane do profilu rejestracji, należy również dodać do profilu DEP.

5.Utwórz nową politykę dla Modułu zarządzania urządzeniami mobilnymi ESET, by aktywować usługi APNS.

details_hoverUWAGA

W przypadku przeprowadzania rejestracji urządzenia z systemem iOS w programie DEP (Device Enrollment Program) firmy Apple, przejdź tutaj.

6.Zarejestruj urządzenia mobilne przy użyciu zadania Rejestracja urządzenia. Skonfiguruj zadanie w celu zarejestrowania urządzeń z systemem Android i/lub iOS. Można to zrobić również na karcie Komputery lub Grupa, klikając kolejno opcje Dodaj nowe > Urządzenia mobilne po wybraniu grupy statycznej (opcji Dodaj nowe nie można używać w odniesieniu do grup dynamicznych).

7.Jeśli podczas rejestracji urządzenia nie podano licencji, urządzenia mobilne należy aktywować przy użyciu zadania klienta Aktywacja produktu — wybierz licencję produktu ESET Endpoint Security. Dla każdego z urządzeń mobilnych zostanie wykorzystana jednostka licencyjna.

validation-status-icon-warning WAŻNE

Zadanie Aktywacja produktu można uruchomić na urządzeniach mobilnych (w aplikacji ESET Endpoint dla systemu Android) z użyciem licencji offline.

8.Jeśli użytkownicy nie zostali przypisani podczas rejestracji urządzenia, możesz edytować użytkowników w celu skonfigurowania atrybutów niestandardowych oraz przypisania urządzeń mobilnych.

9.Następnie możesz zacząć stosować polityki i zarządzać urządzeniami mobilnymi. Możesz na przykład zapoznać się z tematem Tworzenie polityki MDM dla systemu iOS — konto Exchange ActiveSync i utworzyć politykę, która automatycznie skonfiguruje konto poczty, kontakty i kalendarz na urządzeniach z systemem iOS. Możesz również zastosować ograniczenia na urządzeniu z systemem iOS i/lub dodać połączenie Wi-Fi.

10. Możesz użyć opcji Zarejestruj ponownie w odniesieniu do urządzenia, które było uszkodzone lub zostało wyczyszczone. Łącze umożliwiające ponowną rejestrację zostanie wysłane w wiadomości e-mail.

11. Zadanie Zatrzymanie zarządzania (odinstalowanie agenta ESET Management) spowoduje anulowanie rejestracji urządzenia mobilnego w Module zarządzania urządzeniami mobilnymi i usunięcie go z programu ESMC.