Instalace ESMC Mobile Device Connector

Podle níže uvedených kroků samostatně nainstalujete Mobile Device Connector prostřednictvím all-in-one balíčku na jiný server, než na kterém běží ESMC.

validation-status-icon-error VAROVÁNÍ

Abyste mohli mobilní zařízení spravovat ať jsou kdekoli, je potřeba do internetu publikovat porty Mobile Device Connector.

details_hoverPoznámka

Mějte na paměti, že komunikace mobilního zařízení s komponentou Mobile Device Connector má dopad na datový balíček uživatele. Především v případě roamingu.

Pro instalaci Mobile Device Connector postupujte podle následujících kroků:

1.Ujistěte se, že máte splněny všechny předpoklady.

2.Spusťte instalační balíček a vyberte možnost Mobile Device Connector.

package_installation_select

3.Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET, odškrtněte možnost Zapojit se do programu vylepšování produktu. Ponecháte-li tuto možnost aktivní, data z produktu se budou zasílat.

4. Odsouhlaste licenční ujednání a pokračujte kliknutím na tlačítko Další.

5.ESET Security Management Center Mobile Device Connector vyžaduje ke svému běhu databázový server. Pokud nemáte vlastní databázový server, můžete nainstalovat Microsoft SQL Server Express, který je součástí instalačního balíčku. V opačném případě tuto možnost odškrtněte a později v instalačním procesu budete vyzváni k zadání údajů pro připojení k databázovému serveru. Pro zahájení instalace klikněte na tlačítko Instalovat.

6.Pokud jste vybrali k instalaci vybrali Microsoft SQL Server Express, nainstaluje se databázový server a můžete přejít na krok 8. V opačném případě vás instalační balíček MDM vyzve k zadaní údajů pro připojení k databázovému serveru.

details_hoverPoznámka

Pro správu menšího počtu mobilních zařízení můžete použít stejný databázový server jako pro ESMC. Při správě více než 80 zařízení doporučujeme použít samostatný databázový server.

7.V průběhu instalace budete vyzváni k připojení do databázového serveru. Nastavte připojení k databázi.

Databáze: MySQL Server/MS SQL Server/MS SQL Server via Windows Authentication

ODBC ovladač: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server

Název databáze: Pokud je to možné, doporučujeme ponechat výchozí název databáze: "era_mdm_db".

Název serveru: IP adresa nebo název databázového serveru

Port: používaný pro připojení k serveru

Databázový účet:přihlašovací údaje databázového administrátora (uživatelské jméno a heslo)

Použít pojmenovanou instanci – pokud používáte MS SQL databázový server, můžete aktivovat tuto možnost. Poté budete schopni vytvořit vlastní instanci databáze zadáním názvu serveru ve tvaru HOSTNAME\DB_INSTANCE, například: 192.168.0.10\ESMC7SQL. V případě clusterovaných databází zadávejte pouze název clusteru. Po vybrání této možnosti nebudete schopni změnit port instance a použije se některý z výchozích definovaný společností Microsoft.

details_hoverPoznámka

Při vybrání možnosti Použít pojmenovanou instanci můžete ESMC Server připojit také k MS SQL databázi nainstalované ve Failover Clusteru. V takovém případě do pole Název serveru zadejte název clusteru.

mdm_setup07

8.Po úspěšném připojení k databázovému serveru budete vyzváni k zadání uživatele, kterého chcete použít jako databázového uživatele ESMC MDM.

9.Po úspěšném vytvoření databáze nebo připojení k existující, můžete pokračovat v samotné instalaci MDM. Zadejte název serveru. Doporučujeme použít veřejnou IP adresu nebo veřejný DNS záznam, prostřednictvím kterého jsou schopna zařízení server kontaktovat z internetu.

Název MDM serveru musí odpovídat záznamu uvedeném v CN/SAN HTTPS certifikátu. V opačném případě nedojde k ověření komunikace, aplikace ESET Endpoint Security pro Android se nepřipojí a iOS zařízení odmítne instalaci MDM profilu. Pokud máte v HTTPS certifikátu definovanou IP adresu, zadejte ji v průběhu instalace MDC jako název serveru. V případě, že v HTTPS certifikátu máte definován FQDN (například mdm.mycompany.com), do pole název serveru zadejte v průběhu instalace plně kvalifikované doménové jméno. Máte-li použit zástupný znak (například *.mycompany.com) ), do pole název serveru můžete zadat například mdm.mycompany.com.

validation-status-icon-error VAROVÁNÍ

Pokud zadáte chybně název serveru, komponenta nebude funkční. Mějte na paměti, že chybu vyřešíte jedině opravnou instalací produktu.

mdm_setup03

10. Kliknutím na tlačítko Další ověřte spojení do databáze.

11. Dále připojte Mobile Device Connector k ESMC Serveru. Zadejte název serveru, na kterém běží ESMC server, port (standardně 2222) a vyberte způsob instalace:

oAsistovaná instalace – v průběhu instalace se certifikáty stáhnou z ESMC Serveru automaticky (potřebujete znát přístupové údaje do ESMC Web Console), Předtím se ujistěte, že daný uživatel má oprávnění pro asistovanou instalaci.

1.Zadejte Název serveru (nebo IP adresu) a port (standardně 2223), na kterém běží ESMC Web Console. Dále zadejte také přihlašovací údaje k ESMC Web Console.

2.Kliknutím na tlačítko Ano potvrďte certifikát. Pokračujte krokem 11.

oOffline instalace – v tomto případě potřebujete mít z ESET Security Management Center exportován certifikát proxy a veřejný klíč certifikační autority. Případně můžete použít vlastní certifikát a odpovídající certifikační autoritu.

1.Klikněte na tlačítko Procházet a vyberte klientský certifikát (v tomto případě certifikát proxy exportovaný z ESMC Web Console). Pokud máte certifikát opatřen heslem, zadejte jej.

2.Opakujte výše uvedené kroky a vyberte klíč certifikační autority. Následně pokračujte krokem 11.        

details_hoverPoznámka

Pokud používáte vlastní certifikáty (odlišné od těch vygenerovaných při instalaci ESET Security Management Center), ujistěte se, že máte exportovány správné certifikáty. V opačném nedojde ke spojení s ESMC Serverem.

12. Vyberte cestu pro instalaci MDM (doporučujeme ponechat výchozí), klikněte na tlačítko Další a Instalovat.


Po dokončení instalace komponenty MDM vás průvodce vyzve k instalaci agenta. Instalaci zahajte kliknutím na tlačítko Další, odsouhlaste licenční ujednání a:

1.Zadejte název nebo IP adresu serveru, na kterém běží ESMC port (standardně 2222).

validation-status-icon-warning DŮLEŽITÉ

Do pole adresa serveru zadejte jednu z hodnot, která je uvedena v certifikátu serveru v poli adresa. V opačném případě v trace logu uvidíte hlášku 'Received server certificate is not valid'. Pokud máte vygenerován hvězdičkový certifikát (*), adresu serveru, ke kterému se připojujete můžete zadat v libovolném formátu.

2.Pokud používáte proxy, vyberte možnost Použít proxy. Následně budete automaticky pokračovat offline instalací.

details_hoverPoznámka

Tato konfigurace proxy je pouze pro spojení (replikaci dat) mezi ESET Management Agentem a ESMC Serverem, nikoli pro cachování aktualizací.

Název serveru: zadejte název nebo IP adresu serveru, na kterém běží HTTP Proxy.

Port: standardně 3182.

Uživatelské jméno a Heslo: zadejte přihlašovací údaje, pokud proxy používá autentifikaci.

Nastavení proxy můžete kdykoli změnit prostřednictvím politiky. Před konfigurací agenta již musí být proxy funkční.

3.Dále vyberte způsob instalace:

Asistovaná instalace – po zadání přístupových údajů do ESMC Web Console si instalační balíčky stáhne automaticky požadované certifikáty.

Offline instalace – v tomto případě potřebujete mít z ESET Security Management Center exportován certifikát proxy a veřejný klíč certifikační autority. Případně můžete použít vlastní certifikát.

Tato kapitola doplňuje předchozí a popisuje kroky, které je nutné provést při asistované instalaci agenta.

1.Zadejte název nebo IP adresu serveru, na kterém běží ESMC Web Console (zpravidla stejné jako ESMC Server). Pokud jste neměnili výchozí port (2223), ponechte pole Port Web Console beze změny. Dále zadejte také přihlašovací údaje (uživatelské jméno a heslo) do ESMC Web Console.

validation-status-icon-warning DŮLEŽITÉ

Do pole adresa serveru zadejte jednu z hodnot, která je uvedena v certifikátu serveru v poli adresa. V opačném případě v trace logu uvidíte hlášku 'Received server certificate is not valid'. Pokud máte vygenerován hvězdičkový certifikát (*), adresu serveru, ke kterému se připojujete můžete zadat v libovolném formátu.

2.Kliknutím na tlačítko Ano potvrďte použití certifikátu.

3.Dle preferencí vyberte možnost Nevytvářet počítač nebo si vyberte vlastní statickou skupinu, do níž chcete zařízení umístit. Při výběru vlastní statické skupiny se zobrazí všechny existující skupiny v ESMC. Po prvním připojení k serveru se počítač umístí do vámi definované skupiny. V opačném případě se zobrazí ve skupině Ztráty a nálezy (pokud pro něj již neexistuje záznam).

4.Vyberte cestu pro instalaci ESET Management Agenta (doporučujeme ponechat výchozí), klikněte na tlačítko Další a Instalovat.

Tato kapitola doplňuje předchozí a popisuje kroky, které je nutné provést při offline instalaci ESET Management Agenta.

1.Při vybrání možnosti Použít proxy zadejte Název serveru a port (standardně 3128) a pokračujte kliknutím na tlačítko Další.

2.Klikněte na tlačítko Procházet a vyberte klientský certifikát agenta (exportovaný z ESMC Web Console). Pokud máte certifikát opatřen heslem, zadejte jej. Pokud používáte vestavěnou ESMC certifikační autoritu, není nutné zadávat její veřejný klíč.

details_hoverPoznámka

Pokud v ESMC používáte vlastní certifikáty (odlišné od těch vygenerovaných při instalaci ESET Security Management Center), ujistěte se, že máte exportovány správné certifikáty. V opačném případě se agent nepřipojí.

validation-status-icon-warning DŮLEŽITÉ

V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při inicializaci agenta.

3.Pro změnu složky, do které chcete agenta nainstalovat klikněte na tlačítko Změnit. Pro ponechání výchozí složky (doporučujeme) klikněte na Další a Instalovat.


Po dokončení instalace ověřte, zda Mobile Device Connector běží. Otevřete si internetový prohlížeč a do adresního řádku zadejte adresu https://nazev_serveru_vaseho_serveru:registracni_port (například https://eramdm:9980). Pokud instalace byla úspěšná, měla by se zobrazit následující zpráva:

mdm_check

Po nainstalování Mobile Device Connector tuto komponentu aktivujte prostřednictvím ESET Security Management Center.