Mobile Device Connector-Installation

Führen Sie die folgenden Schritte aus, um die Mobile Device Connector-Komponente für ESET Security Management Center Server zu installieren.

validation-status-icon-error WARNUNG

Der Mobile Device Connector muss jederzeit über das Internet verfügbar sein, um die Mobilgeräte jederzeit und unabhängig von ihrem Standort verwalten zu können.

details_hoverHINWEIS

Stellen Sie Ihre MDM-Komponente nach Möglichkeit nicht auf demselben Hostgerät wie den ESMC Server bereit.

1.Besuchen Sie den ESET Security Management Center-Downloadbereich, um ein eigenständiges Installationsprogramm für ESMC-Komponenten herunterzuladen.

2.Lesen Sie die Voraussetzungen und stellen Sie sicher, dass diese erfüllt sind.

3.Führen Sie das Installationsprogramm für den Mobile Device Connector aus und akzeptieren Sie die EULA, sofern Sie mit ihr zustimmen.

4.Klicken Sie auf Durchsuchen, navigieren Sie zum Speicherort des SSL-Zertifikats für die Kommunikation über HTTPS und geben Sie das Passwort für dieses Zertifikat ein:

5.Geben Sie Ihren MDM-Hostnamen an: Dies ist der öffentliche Domänenname bzw. die öffentliche IP-Adresse, unter der Ihr MDM-Server für mobile Geräte aus dem Internet erreichbar ist.

validation-status-icon-warning WICHTIG

Der MDM-Hostname muss auf dieselbe Weise wie in Ihrem HTTPS-Serverzertifikat angegeben werden, um das MDM-Profil auf iOS-Geräten installieren zu können. Wenn im HTTPS-Zertifikat eine IP-Adresse angegeben ist, müssen Sie diese IP-Adresse in das Feld MDM-Hostname eingeben. Wenn das HTTPS-Zertifikat einen FQDN enthält (z. B. mdm.mycompany.com), müssen Sie diesen FQDN in das Feld MDM-Hostname eingeben. Wenn das HTTPS-Zertifikat einen Platzhalter enthält (z. B. *.mycompany.com), dann können Sie mdm.mycompany.com in das Feld MDM-Hostname eingeben.

6.Das Installationsprogramm muss sich mit einer vorhandenen Datenbank verbinden, die vom Mobile Device Connector verwendet wird. Geben Sie die folgenden Verbindungsdetails ein:

Datenbank: MySQL Server/MS SQL Server/MS SQL Server mit Windows-Authentifizierung

ODBC-Treiber: MySQL ODBC 5.1-Treiber/MySQL ODBC 5.2 Unicode-Treiber/MySQL ODBC 5.3 Unicode-Treiber/SQL Server/SQL Server Native Client 10.0/ODBC-Treiber 11 für SQL Server

Datenbankname: Sie können den vordefinierten Namen lassen oder ihn bei Bedarf ändern. Verwenden Sie nach Möglichkeit den Standardnamen era_mdm_db für die Datenbank.

Hostname: Hostname oder IP-Adresse des Datenbankservers

Port: für die Verbindung zum Datenbankserver

Benutzername/Passwort des Datenbankadministratorkontos

Benannte Instanz verwenden – Falls Sie eine MS SQL-Datenbank verwenden, können Sie auch das Kontrollkästchen Benannte Instanz verwenden auswählen. Mit dieser Option können Sie im Feld Hostname eine benutzerdefinierte Datenbankinstanz im Format HOSTNAME\DB-INSTANZ angeben, z. B.: 192.168.0.10\ESMC7SQL. Geben Sie für geclusterte Datenbanken nur den Clusternamen an. Wenn Sie diese Option auswählen, können Sie den verwendeten Port nicht ändern, und das System verwendet die von Microsoft festgelegten Standardports.

details_hoverHINWEIS

Wenn Sie das Kontrollkästchen Benannte Instanz verwenden auswählen, können Sie den ESMC Server auch mit einer MS SQL-Datenbank verbinden, die in einem Failover-Cluster ausgeführt wird. Geben Sie den Clusternamen in das Feld Hostname ein.

details_hoverHINWEIS

Sie können den gleichen Datenbankserver wie für die ESMC-Datenbank verwenden. Falls Sie jedoch vorhaben, mehr als 80 Mobilgeräte zu registrieren, sollten Sie nach Möglichkeit einen anderen DB-Server verwenden.

7.Geben Sie den Benutzer für die neu erstellte Datenbank des Connectors für Mobilgeräte an. Sie können einen Neuen Benutzer erstellen oder den Bestehenden Benutzer verwenden. Geben Sie das Passwort für den Datenbankbenutzer ein.

8.Geben Sie den Server-Host (Name oder IP-Adresse Ihres ESMC Servers) und den Serverport (standardmäßig 2222; ersetzen Sie diesen Wert durch einen benutzerdefinierten Port, falls Sie einen anderen Port verwenden) ein.

9.Verbinden Sie den MDM Connector mit dem ESMC Server. Füllen Sie die Pflichtfelder Serverhost und Serverport für die Verbindung zum ESMC Server aus und wählen Sie entweder Servergestützte Installation oder Offline-Installation aus, um fortzufahren:

oServergestützte Installation - Geben Sie die Anmeldedaten des Administrators der ESMC-Web-Konsole ein (das Installationsprogramm lädt die erforderlichen Zertifikate automatisch herunter). Überprüfen Sie außerdem die benötigten Berechtigungen für die servergestützte Installation.

1.Geben Sie Serverhost (Name oder IP-Adresse des ESMC Servers) und Web-Konsolen-Port ein (lassen Sie den standardmäßigen Port 2223 unverändert, sofern Sie keinen benutzerdefinierten Port verwenden). Geben Sie außerdem die Anmeldedaten des Administrators der Web-Konsole ein: Benutzername/Passwort.

2.Klicken Sie auf Ja, wenn Sie gefragt werden, ob Sie das Zertifikat akzeptieren möchten. Fahren Sie mit Schritt 11 fort.

oOffline-Installation - Geben Sie ein Proxy-Zertifikat und eine Zertifizierungsstelle an, die Sie aus ESET Security Management Center exportieren können. Alternativ können Sie Ihr benutzerdefiniertes Zertifikat mit einer passenden Zertifizierungsstelle verwenden.

1.Klicken Sie neben dem Peerzertifikat auf Durchsuchen und navigieren Sie zum Speicherort des Peerzertifikats (das Proxy-Zertifikat, dass Sie aus ESMC exportiert haben). Lassen Sie das Textfeld Zertifikatspasswort leer, da für dieses Zertifikat kein Passwort erforderlich ist.

2.Wiederholen Sie den Vorgang für die Zertifizierungsstelle und fahren Sie mit Schritt 11 fort.        

details_hoverHINWEIS

Wenn Sie benutzerdefinierte Zertifikate mit ESMC verwenden (anstelle der bei der Installation von ESET Security Management Center generierten Standardzertifikate), geben Sie diese entsprechend an, wenn Sie nach einem Proxy-Zertifikat gefragt werden.

10. Geben Sie einen Zielordner für den Mobile Device Connector an (wir empfehlen, den standardmäßigen Speicherort beizubehalten), klicken Sie auf Weiter und dann auf Installieren.

11. Überprüfen Sie nach dem Abschluss der Installation, ob der Mobile Device Connector richtig ausgeführt wird. Öffnen Sie dazu https://your-mdm-hostname:enrollment-port (z. B. https://mdm.company.com:9980) in Ihrem Webbrowser oder auf einem Mobilgerät. Wenn die Installation erfolgreich war, wird die folgende Meldung angezeigt: MDM-Server ist hochgefahren und wird ausgeführt!

12. Sie können MDM jetzt in ESET Security Management Center aktivieren.