Installation du Connecteur de périphérique mobile

Pour installer le composant Connecteur de périphérique mobile pour ESET Security Management Center Server, procédez comme suit.

validation-status-icon-error AVERTISSEMENT

le Connecteur de périphérique mobile doit être accessible depuis Internet pour que les périphériques mobiles de l'utilisateur puissent être gérés à tout moment, indépendamment de leur emplacement.

details_hoverREMARQUE

Il est recommandé de déployer le composant MDM sur un autre périphérique hôte que celui qui héberge ESMC Server.

1.Accédez à la section de téléchargement de ESET Security Management Center pour télécharger un programme d'installation autonome pour les composants ESMC.

2.Lisez les conditions préalables requises et vérifiez qu'elles sont toutes réunies.

3.Exécutez le programme d'installation du Connecteur de périphérique mobile et acceptez les termes du CLUF si vous êtes d'accord avec ces derniers.

4.Cliquez sur Parcourir, accédez à l'emplacement de votre certificat SSL pour les communications via HTTPS, puis saisissez le mot de passe de ce certificat.

5.Indiquez le Nom d’hôte MDM : il s'agit du domaine public ou de l'adresse IP publique de votre serveur MDM tel qu'il est accessible par des périphériques mobiles depuis Internet.

validation-status-icon-warning IMPORTANT

l'hôte MDM doit être saisi tel qu'il est indiqué dans votre certificat serveur HTTPS ; dans le cas contraire, le périphérique mobile iOS refusera d'installer le profil MDM. Par exemple, si une adresse IP est spécifiée dans le certificat HTTPS, saisissez cette adresse IP dans le champ Nom d'hôte MDM. Si un nom de domaine complet (FQDN) est spécifié (mdm.mycompany.com, par exemple) dans le certificat HTTPS, saisissez-le dans le champ Nom d’hôte MDM. Si un caractère générique * est également utilisé (*.mycompany.com, par exemple) dans le certificat HTTPS, vous pouvez utiliser mdm.mycompany.com dans le champ Nom d'hôte MDM.

6.Le programme d'installation doit maintenant se connecter à une base de données existante qui sera utilisée par le Connecteur de périphérique mobile. Indiquez les informations de connexion suivantes :

Base de données : MySQL Server/MS SQL Server/MS SQL Server via l’authentification Windows

Pilote ODBC : pilote MySQL ODBC 5.1/pilote Unicode MySQL ODBC 5.2/pilote unicode MySQL ODBC 5.3/SQL Server/client natif SQL Server 10.0/pilote ODBC 11 pour SQL Server

Nom de la base de données : vous pouvez conserver le nom prédéfini ou le modifier en cas de besoin. Il est recommandé d'utiliser le nom de base de données par défaut era_mdm_db, si cela est possible.

Nom de l’hôte : nom d'hôte ou adresse IP du serveur de base de données

Port : utilisé pour les connexions au serveur de base de données

Nom d'utilisateur/Mot de passe du compte d'administrateur de base de données

Utiliser une instance nommée : si vous utilisez une base de données MS SQL, vous pouvez également cocher la case Utiliser une instance nommée. Vous pourrez ainsi utiliser une instance de base de données personnalisée. Celle-ci peut être définie dans le nom d'hôte sous la forme NOM_HÔTE\INSTANCE_BdD (par exemple, 192.168.0.10\ESMC7SQL). Pour une base de données en cluster, utilisez uniquement le nom du cluster. Si cette option est sélectionnée, vous ne pouvez pas modifier le port utilisé. Le système utilise les ports par défaut définis par Microsoft.

details_hoverREMARQUE

Lorsque vous cochez la case Utiliser une instance nommée, vous pouvez aussi connecter ESMC Server à une base de données MS SQL installée dans un cluster de basculement. Dans le champ Nom d'hôte, saisissez le nom du cluster.

details_hoverREMARQUE

Vous pouvez utiliser le même serveur de base de données que celui utilisé pour la base de données ESMC. Il est toutefois recommandé d'utiliser un serveur de base de données différent si vous envisagez d'inscrire plus de 80 périphériques mobiles.

7.Indiquez l'utilisateur de la base de données Connecteur de périphérique mobile nouvellement créée. Vous pouvez créer un utilisateur ou utiliser un utilisateur de base de données existant. Saisissez le mot de passe de l'utilisateur de la base de données.

8.Saisissez l'hôte du serveur (nom ou adresse IP d'ESMC Server) et le port du serveur (le port par défaut est 2222 ; si vous utilisez un autre port, remplacez le port par défaut par votre numéro de port personnalisé).

9.Connectez le Connecteur MDM à ESMC Server. Renseignez le champ Hôte du serveur et Port du serveur requis pour la connexion à ESMC Server. Sélectionnez ensuite Installation assistée du serveur ou Installation hors connexion pour continuer :

oInstallation assistée du serveur : indiquez les informations d'identification de l'administrateur d'ESMC Web Console. Le programme d'installation télécharge alors automatiquement les certificats nécessaires. Le programme d’installation télécharge alors automatiquement les certificats requis. Vérifiez également les autorisations requises pour une installation assistée du serveur.

1.Saisissez l'hôte du serveur (nom ou adresse IP d'ESMC Server) et le port de la console Web (conservez le port 2223 par défaut si vous n'utilisez pas de port personnalisé). Indiquez également les informations d'indentification du compte d'administrateur de la console Web : Nom d'utilisateur/Mot de passe.

2.Lorsque le système vous demande d'accepter le certificat, cliquez sur Oui. Passez à l'étape 11.

oInstallation hors connexion : indiquez un certificat de proxy et une autorité de certification qui peuvent être exportés depuis ESET Security Management Center. Vous pouvez également utiliser un certificat personnalisé et une autorité de certification adéquate.

1.Cliquez sur Parcourir en regard de Certificat homologue et accédez à l'emplacement de votre certificat homologue (il s'agit du certificat du proxy que vous avez exporté depuis ESMC). Ne remplissez pas le champ Mot de passe du certificat, car ce certificat ne requiert pas de mot de passe.

2.Répétez la procédure pour l'autorité de certification et passez à l'étape 11.        

details_hoverREMARQUE

Si vous utilisez un certificat personnalisé avec ESMC (au lieu des certificats par défaut qui ont été automatiquement générés pendant l'installation d'ESET Security Management Center), il doit être utilisé lorsque vous devez fournir un certificat de proxy.

10. Indiquez un dossier de destination pour le Connecteur de périphérique mobile (il est recommandé d'utiliser l'emplacement par défaut), cliquez sur Suivant, puis sur Installer.

11. Une fois l'installation terminée, vérifiez que Mobile Device Connector fonctionne correctement en ouvrant https://your-mdm-hostname:enrollment-port (par exemple https://mdm.company.com:9980) dans votre navigateur Web ou depuis un appareil mobile. Si l'installation a été effectuée correctement, le message suivant s'affiche : MDM - Serveur fonctionnel et en cours d'exécution

12. Vous pouvez maintenant activer MDM depuis ESET Security Management Center.