Voraussetzungen für den Mobile Device Connector - Linux

Zur Installation des Mobile Device Connector unter Linux müssen folgende Voraussetzungen erfüllt sein:

Ein Datenbankserver muss installiert und mit einem Root-Konto konfiguriert sein (vor der Installation muss kein Benutzerkonto erstellt werden, dieses kann vom Installationsprogramm erstellt werden).

Ein ODBC-Treiber zur Verbindung mit dem Datenbankserver (MySQL / MS SQL) ist auf dem Computer installiert. Siehe Kapitel ODBC – Installation und Konfiguration.

details_hoverHINWEIS

Verwenden Sie das Paket unixODBC_23 (anstelle des standardmäßigen unixODBC), um eine problemlose Verbindung zwischen dem ESMC Server und der MySQL-Datenbank zu gewährleisten. Dies gilt besonders für Installationen unter SUSE Linux.

details_hoverHINWEIS

Stellen Sie Ihre MDM-Komponente nach Möglichkeit nicht auf demselben Hostgerät wie den ESMC Server bereit.

oDie MDMCore-Installationsdatei muss als ausführbares Programm festgelegt sein.

chmod +x MDMCore-Linux-x86_64.sh

oÜberprüfen Sie nach der Installation, ob der Dienst MDMCore ausgeführt wird.

service mdmcore status

oDie niedrigste unterstützte Version von OpenSSL ist openssl-1.0.1e-30. openssl-1.1.* und neuere Versionen werden nicht unterstützt. Sie können mehrere Versionen von OpenSSL gleichzeitig auf einem System installieren. Mindestens eine unterstützte Version muss auf Ihrem System vorhanden sein.

Mit dem Befehl openssl version können Sie die aktuelle Standardversion abrufen.

Sie können alle auf Ihrem System vorhandenen OpenSSL-Versionen auflisten. Beachten Sie dazu die Dateinamenendungen, die mit dem Befehl sudo find / -iname *libcrypto.so* aufgelistet werden.

Fedora Linux-Benutzer sollten das Paket compat-openssl10 verwenden.

 

details_hoverHINWEIS

Falls Ihre MDM-Datenbank in MySQL zu groß ist (Tausende von Geräten), reicht der Standardwert für innodb_buffer_pool_size nicht aus. Weitere Informationen zur Datenbankoptimierung finden Sie unter: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Zertifikatanforderungen

Sie brauchen ein SSL-Zertifikat im .pfx-Format, um sicher per HTTPS zu kommunizieren. Verwenden Sie nach Möglichkeit ein von Ihrer Zertifizierungsstelle (ESMC-ZS oder externe ZS) ausgestelltes Zertifikat. Selbstsignierte Zertifikate werden nicht empfohlen, da einige Mobilgeräte dem Benutzer nicht die Möglichkeit bieten, selbstsignierte anzunehmen. Bei der Verwendung von Zertifikaten, die von einer Zertifizierungsstelle signiert wurden, stellt dies kein Problem dar, weil diese Zertifikate vertrauenswürdig sind und keine Annahme durch den Benutzer erforderlich ist.

Ihr Zertifikat muss von einer ZS (ESMC-ZS oder externe ZS) signiert sein, Sie benötigen einen privaten Schlüssel und müssen das Standardverfahren verwenden (normalerweise per OpenSSL), um diese Komponenten in eine .pfx-Datei zusammenzuführen:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Dies ist das Standardverfahren für die meisten Server, die SSL-Zertifikate verwenden.

Für die Offline-Installation benötigen Sie außerdem ein Peerzertifikat (das Agentenzertifikat, das Sie aus ESET Security Management Center exportiert haben). Alternativ können Sie in ein benutzerdefiniertes Zertifikat mit ESMC verwenden.