Installation du Connecteur de périphérique mobile ESMC (composant autonome)

Pour installer le Connecteur de périphérique mobile en tant qu'outil autonome sur un autre ordinateur que celui d'ESMC Server, procédez comme suit.

validation-status-icon-error AVERTISSEMENT

le Connecteur de périphérique mobile doit être accessible depuis Internet pour que les périphériques mobiles de l'utilisateur puissent être gérés à tout moment, indépendamment de leur emplacement.

details_hoverREMARQUE

Tenez compte du fait que le périphérique mobile communique avec le Connecteur de périphérique mobile, ce qui affecte inévitablement l'utilisation des données mobiles. C'est notamment le cas en itinérance.

Pour installer le Connecteur de périphérique mobile sur Windows, procédez comme suit :

1.Lisez les conditions préalables requises et vérifiez qu'elles sont toutes réunies.

2.Double-cliquez sur le package d'installation pour l'ouvrir, sélectionnez Installation du Connecteur de périphérique mobile (composant autonome) et cliquez sur Suivant.

package_installation_select

3.Décochez la case Participer au programme d'amélioration du produit si vous n'acceptez pas d'envoyer les rapports de défaillance et les données de télémétrie à ESET. Si la case reste cochée, les rapports de défaillance et les données de télémétrie seront envoyés à ESET.

4. Après acceptation des termes du CLUF, cliquez sur Suivant.

5.Pour fonctionner, le Connecteur de périphérique mobile ESET Security Management Center requiert une base de données. Sélectionnez Microsoft SQL Server Express si vous souhaitez installer la base de données. Sinon, ne cochez pas la case. Si vous souhaitez vous connecter à une base de données existante, vous aurez la possibilité de le faire pendant l'installation. Cliquez sur Installer pour commencer l'installation.

6.Si vous avez installé la base de données dans le cadre de cette installation à l'étape 5, la base de données est automatiquement installée et vous pouvez ignorer l'étape 8. Si vous avez choisi de ne pas installer de base de données à l'étape 5, vous êtes maintenant invité à connecter le composant MDM à la base de données existante.

details_hoverREMARQUE

Vous pouvez utiliser le même serveur de base de données que celui utilisé pour la base de données ESMC. Il est toutefois recommandé d'utiliser un serveur de base de données différent si vous envisagez d'inscrire plus de 80 périphériques mobiles.

7.Le programme d'installation doit se connecter à une base de données existante qui sera utilisée par le Connecteur de périphérique mobile. Indiquez les informations de connexion suivantes :

Base de données : MySQL Server/MS SQL Server/MS SQL Server via l’authentification Windows

Pilote ODBC : pilote MySQL ODBC 5.1/pilote Unicode MySQL ODBC 5.2/pilote unicode MySQL ODBC 5.3/SQL Server/client natif SQL Server 10.0/pilote ODBC 11 pour SQL Server

Nom de la base de données : Il est recommandé, si possible, d'utiliser le nom de base de données « era_mdm_db » par défaut.

Nom de l’hôte : nom d'hôte ou adresse IP du serveur de base de données

Port : utilisé pour les connexions au serveur de base de données

Nom d'utilisateur/Mot de passe du compte d'administrateur de base de données

Utiliser une instance nommée : si vous utilisez une base de données MS SQL, vous pouvez également cocher la case Utiliser une instance nommée. Vous pourrez ainsi utiliser une instance de base de données personnalisée. Celle-ci peut être définie dans le nom d'hôte sous la forme NOM_HÔTE\INSTANCE_BdD (par exemple, 192.168.0.10\ESMC7SQL). Pour une base de données en cluster, utilisez uniquement le nom du cluster. Si cette option est sélectionnée, vous ne pouvez pas modifier le port utilisé. Le système utilise les ports par défaut définis par Microsoft.

details_hoverREMARQUE

Lorsque vous cochez la case Utiliser une instance nommée, vous pouvez aussi connecter ESMC Server à une base de données MS SQL installée dans un cluster de basculement. Dans le champ Nom d'hôte, saisissez le nom du cluster.

mdm_setup07

8.Si la connexion a été établie, vous êtes invité à vérifier si vous souhaitez utiliser l'utilisateur indiqué en tant qu'utilisateur de base de données pour MDM ESMC.

9.Une fois la nouvelle base de données installée ou le programme d'installation connecté à la base de données existante, vous pouvez effectuer l'installation de MDM. Indiquez le Nom d’hôte MDM : il s'agit du domaine public ou de l'adresse IP publique de votre serveur MDM tel qu'il est accessible par des périphériques mobiles depuis Internet.

l'hôte MDM doit être saisi tel qu'il est indiqué dans votre certificat serveur HTTPS ; dans le cas contraire, le périphérique mobile iOS refusera d'installer le profil MDM. Par exemple, si une adresse IP est spécifiée dans le certificat HTTPS, saisissez cette adresse IP dans le champ Nom d'hôte MDM. Si un nom de domaine complet (FQDN) est spécifié (mdm.mycompany.com, par exemple) dans le certificat HTTPS, saisissez-le dans le champ Nom d’hôte MDM. Si un caractère générique * est également utilisé (*.mycompany.com, par exemple) dans le certificat HTTPS, vous pouvez utiliser mdm.mycompany.com dans le champ Nom d'hôte MDM.

validation-status-icon-error AVERTISSEMENT

Faites très attention aux informations que vous fournissez dans le champ Nom d'hôte MDM à cette étape de l'installation. Si ces informations sont incorrectes ou si leur format n'est pas valide, le Connecteur MDM ne fonctionnera pas correctement. Le seul moyen de résoudre ce problèmes sera de réinstaller le composant.

mdm_setup03

10. À l'étape suivante, vérifiez la connexion à la base de données en cliquant sur Suivant.

11. Connectez le Connecteur MDM à ESMC Server. Renseignez le champ Hôte du serveur et Port du serveur requis pour la connexion à ESMC Server. Sélectionnez ensuite Installation assistée du serveur ou Installation hors connexion pour continuer :

oInstallation assistée du serveur : indiquez les informations d'identification de l'administrateur d'ESMC Web Console. Le programme d'installation télécharge alors automatiquement les certificats nécessaires. Le programme d’installation télécharge alors automatiquement les certificats requis. Vérifiez également les autorisations requises pour une installation assistée du serveur.

1.Saisissez l'hôte du serveur (nom ou adresse IP d'ESMC Server) et le port de la console Web (conservez le port 2223 par défaut si vous n'utilisez pas de port personnalisé). Indiquez également les informations d'indentification du compte d'administrateur de la console Web : Nom d'utilisateur/Mot de passe.

2.Lorsque le système vous demande d'accepter le certificat, cliquez sur Oui. Passez à l'étape 11.

oInstallation hors connexion : indiquez un certificat de proxy et une autorité de certification qui peuvent être exportés depuis ESET Security Management Center. Vous pouvez également utiliser un certificat personnalisé et une autorité de certification adéquate.

1.Cliquez sur Parcourir en regard de Certificat homologue et accédez à l'emplacement de votre certificat homologue (il s'agit du certificat du proxy que vous avez exporté depuis ESMC). Ne remplissez pas le champ Mot de passe du certificat, car ce certificat ne requiert pas de mot de passe.

2.Répétez la procédure pour l'autorité de certification et passez à l'étape 11.        

details_hoverREMARQUE

Si vous utilisez un certificat personnalisé avec ESMC (au lieu des certificats par défaut qui ont été automatiquement générés pendant l'installation d'ESET Security Management Center), il doit être utilisé lorsque vous devez fournir un certificat de proxy.

12. Indiquez un dossier de destination pour le Connecteur de périphérique mobile (il est recommandé d'utiliser l'emplacement par défaut), puis cliquez sur Suivant > Installer.


Une fois l'installation de MDM terminée, vous devrez effectuer une installation d'Agent. Cliquez sur Suivant pour commencer l'installation, acceptez les termes du CLUF si vous êtes d'accord avec ces derniers et effectuez les étapes suivantes :

1.Saisissez l’hôte du serveur (nom d'hôte ou adresse IP d'ESMC Server) et le port du serveur (le port par défaut est 2222 ; si vous utilisez un autre port, remplacez le port par défaut par le numéro de port personnalisé).

validation-status-icon-warning IMPORTANT

Assurez-vous que l’hôte de serveur correspond à au moins une des valeurs (idéalement FQDN) définies dans le champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que « Le certificat de serveur reçu n’est pas valide ». Une exception cependant : si un caractère générique (*) est placé dans le champ Hôte du certificat de serveur, il fonctionnera avec n’importe quel hôte de serveur.

2.Si vous utilisez un proxy, cochez la case Utiliser un proxy. Lorsque cette option est sélectionnée, le programme d'installation continue l'installation hors ligne.

details_hoverREMARQUE

Le paramètre de proxy n'est utilisé que pour la réplication entre ESET Management Agent et ESMC Server. Il ne sert pas à la mise en cache des mises à jour.

Nom d'hôte du proxy : nom d'hôte ou adresse IP de l'ordinateur proxy HTTP.

Port du proxy : la valeur par défaut est 3182.

Nom d'utilisateur, Mot de passe : saisissez les informations d'identification employées par le proxy s'il utilise une authentification.

Vous pouvez modifier les paramètres du proxy ultérieurement dans votre politique. Le proxy doit être installé avant que vous puissiez configurer une connexion Agent/serveur via le proxy.

3.Sélectionnez l'une des options d'installation suivantes, puis suivez la procédure de la section adéquate :

Installation assistée du serveur : vous devez indiquer les informations d’identification de l’administrateur d’ESMC Web Console (le programme d’installation télécharge automatiquement les certificats requis).

Installation hors connexion : vous devez indiquer un certificat d'agent et une autorité de certification qui peuvent être exportés depuis ESET Security Management Center. Vous pouvez également utiliser un certificat personnalisé.

Pour continuer l'installation d'agent assistée du serveur, procédez comme suit :

1.Saisissez le nom d'hôte ou l'adresse IP d'ESMC Web Console (identiques à ceux d'ESMC Server) dans le champ Hôte du serveur. Laissez le port de la console Web sur le port par défaut 2223 si vous n’utilisez pas de port personnalisé. Saisissez également les informations d’identification du compte de la console Web dans les champs Nom d’utilisateur et Mot de passe.

validation-status-icon-warning IMPORTANT

assurez-vous que l’hôte du serveur correspond à au moins une des valeurs (idéalement FQDN) définies dans le champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que « Le certificat de serveur reçu n’est pas valide ». Une exception cependant : si un caractère générique (*) est placé dans le champ Hôte du certificat de serveur, il fonctionnera avec n’importe quel hôte de serveur.

2.Cliquez sur Oui lorsque le système vous demande si vous souhaitez accepter le certificat.

3.Sélectionnez Ne pas créer d'ordinateur ou Choisir un groupe statique personnalisé. Si vous cliquez sur Choisir un groupe statique personnalisé, vous pourrez effectuer une sélection dans une liste de groupes statiques existants dans ESMC. L'ordinateur sera ajouté au groupe sélectionné.

4.Indiquez un dossier de destination pour ESET Management Agent (il est recommandé d’utiliser l’emplacement par défaut), cliquez sur Suivant, puis sur Installer.

Pour continuer l'installation d'agent hors connexion, procédez comme suit :

1.Si vous avez sélectionné Utiliser un proxy à l'étape précédente, indiquez le nom d'hôte du proxy, le port du proxy (le port par défaut est 3128), le nom d'utilisateur et le mot de passe, puis cliquez sur Suivant.

2.Cliquez sur Parcourir et accédez à l'emplacement de votre certificat homologue (il s'agit du certificat de l'Agent que vous avez exporté depuis ESMC). Ne remplissez pas le champ Mot de passe du certificat, car ce certificat ne requiert pas de mot de passe. Il n'est pas nécessaire de rechercher une autorité de certification. Vous pouvez laisser le champ correspondant vide.

details_hoverREMARQUE

Si vous utilisez un certificat personnalisé avec ESMC (au lieu des certificats par défaut qui ont été automatiquement générés pendant l'installation d'ESET Security Management Center), utilisez-le en conséquence.

validation-status-icon-warning IMPORTANT

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères peuvent entraîner une erreur critique lors de l'initialisation de l'Agent.

3.Cliquez sur Suivant pour procéder à l'installation dans le dossier par défaut. Vous pouvez cliquer sur Modifier pour sélectionner un autre dossier d'installation (il est recommandé d'utiliser l'emplacement par défaut).


Une fois l'installation terminée, vérifiez si le Connecteur de périphérique mobile fonctionne correctement en ouvrant https://votre-nom_hôte-md:port-inscription (https://mdm.company.com:9980, par exemple) dans votre navigateur Web. Si l'installation a été effectuée correctement, le message suivant s'affiche :

mdm_check

Vous pouvez maintenant activer MDM depuis ESET Security Management Center.