Předpoklady pro instalaci Mobile Device Connector na Windows

validation-status-icon-error VAROVÁNÍ

Při změně používaného portu nebo názvu MDM serveru je nutné zařízení přeregistrovat.
Z tohoto důvodu doporučujeme MDM serveru rezervovat samostatný název. Ve chvíli, kdy budete potřebovat změnit hostitelský stroj MDM serveru, postačí upravit DNS záznam a směřovat název na novou IP adresu.

Pro instalaci Mobile Device Connector na počítač s Windows musí počítač splňovat následující předpoklady:

Pokud chcete mobilní zařízení spravovat i když budou mimo vaši lokální síť, potřebujete veřejnou IP adresu nebo veřejný DNS záznam.

details_hoverPOZNÁMKA

Název serveru je možné změnit v průběhu instalace. Pokud se rozhodnete pro jeho změnu, v průběhu opravné instalace bude nutné nahrát také nový HTTPS certifikát, který odpovídá nového názvu serveru.

Musíte mít dostupné a ve firewallu otevřené potřebné porty – seznam všech portů naleznete v samostatné kapitole. Doporučujeme použít výchozí porty (9980 a 9981). V případě potřeby je možné je změnit. Ujistěte se, zda se mobilní zařízení dokáží na daných portech komunikovat. V tomto případě může být potřeba úprava konfigurace firewallu/sítě. Pro více informací o architektuře MDM přejděte do samostatné kapitoly.

Nastavení firewallu – pokud z testovacích důvodů instalujete Mobile Device Connector na ne-serverový operační systém (například Windows 7), vytvořte ve firewallu povolující pravidla:

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981

C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222

 

details_hoverPoznámka

Cesty k .exe souborům mohou být odlišné, v závislosti na verzi operačního systému a složce, do které jste komponenty ESMC infrastruktury nainstalovali.

Nainstalovaný a nakonfigurovaný databázový server. Microsoft SQL nebo MySQL.

Mobile Device Connector virtualizuje ESET Management Agenta pro každé mobilní zařízení. Souběžně se však vytvoří nejvýše 48 samostatných procesů (ESET Security Management Center MDMCore Module). V případě, že máte větší počet zařízení, virtuální agenti se budou pravidelně střídat o systémové prostředky (RAM a CPU).

Musíte mít nainstalován Microsoft .NET Framework 3.5. Tuto součást nainstalujete prostřednictvím Průvodce rolemi a funkcemi (viz obrázek níže).

install_net_framework

Požadavky na HTTPS certifikát

Při instalaci budete potřebovat SSL certifikát v .pfx formátu, který je používán pro ověřování HTTPS komunikace. Doporučujeme použít certifikát vygenerovaný certifikační autoritou (ať již vestavěnou ESMC CA nebo CA třetí strany). Certifikáty podepsané samy sebou totiž neakceptují všechna mobilní zařízení. Certifikáty vydané certifikační autoritou jsou považovány za důvěryhodné a nevyžadují schválení uživatelem zařízení.

Certifikát podepsaný certifikační autoritou (ESMC CA nebo CA třetí strany) je potřeba společně s privátním klíčem sloučit (prostřednictvím OpenSSL) do jednoho .pfx souboru:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Jedná se o standardní postup platný pro většinu serverů, které využívají SSL certifikáty.

V případě offline instalace budete dále potřebovat exportovaný certifikát (Agenta a Proxy) z ESET Security Management Center Web Console. Případně můžete místo ESMC certifikátu použít vlastní certifikát.