Mobile Device Connector-Installation - Linux

Sie können den Mobile Device Connector auf einem anderen Server installieren als demjenigen, auf dem der ESMC Server ausgeführt wird. Dies macht Sinn, der Mobile Device Connector über das Internet erreichbar sein soll, um die Mobilgeräte der Benutzer jederzeit verwalten zu können.

Die Installation der ESMC Server-Komponente unter Linux erfolgt über einen Befehl im Terminal. Stellen Sie sicher, dass alle Voraussetzungen erfüllt sind. Sie können ein Installationsskript vorbereiten und mit sudo ausführen.

Es stehen viele optionale Installationsparameter zur Verfügung, einige sind jedoch erforderlich.
 
Für die Installation benötigen Sie Ihr ESMC-Peerzertifikat. Das ESMC-Peerzertifikat kann auf zwei verschiedene Weisen abgerufen werden:

Servergestützte Installation - Hierzu müssen Sie die Anmeldedaten des Administrators der ESMC-Web-Konsole eingeben (das Installationsprogramm lädt die erforderlichen Zertifikate automatisch herunter).

Offline-Installation - Hierzu müssen Sie ein Peerzertifikat angeben (das Proxy-Zertifikat, das Sie aus ESET Security Management Center exportiert haben). Alternativ können Sie Ihr benutzerdefiniertes Zertifikat verwenden.

Folgende Parameter müssen für den Installationsbefehl angegeben werden:

HTTPS (Proxy)-Zertifikat:

--https-cert-path=
--https-cert-password=

Peerzertifikat:

Bei einer servergestützten Installation muss mindestens Folgendes enthalten sein:

--webconsole-password=

Bei einer Offline-Installation Folgendes angeben:

--cert-path=
--cert-password= (Für das standardmäßige Agentenzertifikat, das bei der Erstinstallation des ESMC Servers erstellt wird, ist kein Passwort erforderlich)

Verbindung zum ESMC Server (Name oder IP-Adresse):

--hostname=

Für eine MySQL-Datenbank Folgendes angeben:

--db-type="MySQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=

Für eine MSSQL-Datenbank Folgendes angeben:

--db-type="Microsoft SQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=

Beispiel eines Installationsskripts
(Neue Zeilen werden mit „\“ umgebrochen, um den gesamten Befehl ins Terminal zu kopieren.)

sudo ./mdmcore-linux-x86_64-0.0.0.0.sh \
--https-cert-path="./proxycert.pfx" \
--https-cert-password="123456789" \
--port=2222 \
--db-type="MySQL" \
--db-driver="MySQL" \
--db-admin-username="root" \
--db-admin-password=123456789 \
--db-user-password=123456789 \
--db-hostname="127.0.0.1" \
--webconsole-password=123456789 \
--hostname=username.LOCAL \
--mdm-hostname=username.LOCAL

Mit folgendem Befehl erhalten Sie die vollständige Liste aller verfügbaren Parameter (Hilfemeldung drucken):

--help

Überprüfen Sie nach der Installation, ob der Dienst eramdmcore aktiviert ist und ausgeführt wird:

systemctl enable eramdmcore

systemctl start eramdmcore

oder

service eramdmcore enable

service eramdmcore start

Diese Befehle können je nach verwendeter Linux-Distribution von den hier gezeigten Beispielen abweichen.

Installationsprogramm-Log

Das Log des Installationsprogramms ist hilfreich für die Fehlersuche und befindet sich unter Logdateien.

Überprüfen Sie nach dem Abschluss der Installation, ob der Mobile Device Connector richtig ausgeführt wird. Öffnen Sie dazu in einem Webbrowser die Adresse https://ihr-mdm-hostname:registrierungs-port (zum Beispiel https://eramdm:9980). Wenn die Installation erfolgreich war, wird die folgende Meldung angezeigt:

mdm_check

Sie können diese URL außerdem dazu verwenden, um die Verfügbarkeit des Connectors für Mobilgeräte aus dem Internet zu überprüfen (sofern so konfiguriert), indem Sie mit einem Mobilgeräte auf die URL zugreifen. Wenn Sie die Seite nicht erreichen können, überprüfen Sie die Firewall und die Konfiguration der Netzwerkinfrastruktur.