Instalacja narzędzia Moduł zarządzania urządzeniami mobilnymi

Aby zainstalować Moduł zarządzania urządzeniami mobilnymi na potrzeby serwera ESET Security Management Center, należy postępować zgodnie z poniższymi instrukcjami.

validation-status-icon-error OSTRZEŻENIE

Moduł zarządzania urządzeniami mobilnymi musi być dostępny przez Internet, aby na stałe umożliwić zarządzanie urządzeniami mobilnymi bez względu na ich lokalizację.

details_hoverUWAGA

Zalecamy wdrożenie komponentu MDM na innym urządzeniu hosta niż to, na którym jest hostowany serwer ESMC.

1.Przejdź do sekcji pobierania programu ESET Security Management Center w celu pobrania instalatora autonomicznego komponentów programu ESMC.

2.Najpierw przeczytaj wymagania wstępne i upewnij się, czy zostały wszystkie spełnione.

3.Uruchom instalator narzędzia Moduł zarządzania urządzeniami mobilnymi i zaakceptuj umowę EULA, jeśli zgadzasz się na jej warunki.

4.Kliknij przycisk Przeglądaj, przejdź do lokalizacji certyfikatu SSL do obsługi komunikacji przy użyciu protokołu HTTPS i wpisz hasło do tego certyfikatu.

5.Podaj nazwę hosta MDM: to domena publiczna lub publiczny adres IP serwera MDM dostępny dla urządzeń mobilnych łączących się przez Internet.

validation-status-icon-warning WAŻNE

Wpisana nazwa hosta MDM musi mieć taką samą postać, jak w przypadku certyfikatu serwera HTTPS. W przeciwnym razie na urządzeniu mobilnym z systemem iOS nie będzie można zainstalować profilu MDM. Jeśli na przykład istnieje adres IP określony w certyfikacie HTTPS, wpisz ten adres IP w polu Nazwa hosta MDM. W przypadku gdy w certyfikacie HTTPS podana jest nazwa FQDN (np. mdm.mycompany.com) wprowadź tę nazwę FQDN w polu Nazwa hosta MDM. W przypadku użycia symbolu wieloznacznego * (np. *.mycompany.com) w certyfikacie HTTPS możesz użyć wpisu mdm.mycompany.com w polu Nazwa hosta MDM.

6.Instalator musi teraz nawiązać połączenie z istniejącą bazą danych, która będzie wykorzystywana przez Moduł zarządzania urządzeniami mobilnymi. Należy podać następujące szczegóły połączenia:

Baza danych: MySQL Server/MS SQL Server/MS SQL Server z uwierzytelnianiem systemu Windows

Sterownik ODBC: Sterownik MySQL ODBC 5.1/sterownik MySQL ODBC 5.2 Unicode/sterownik MySQL ODBC 5.3 Unicode/SQL Server/SQL Server Native Client 10.0/sterownik ODBC 11 dla programu SQL Server

Nazwa bazy danych: można zostawić wstępnie zdefiniowaną nazwę lub w razie potrzeby ją zmienić. Jeśli to możliwe, zalecamy korzystanie z domyślnej nazwy bazy danych era_mdm_db

Nazwa hosta: nazwa hosta lub adres IP serwera bazy danych

Port: port używany do łączenia się z serwerem bazy danych

Nazwa użytkownika / hasło do konta administratora bazy danych

Użyj nazwanej instancji — w przypadku używania bazy danych MS SQL można też zaznaczyć pole wyboru Użyj nazwanej instancji. Dzięki temu będzie można używać niestandardowych instancji baz danych. Niestandardową instancję bazy danych można ustawić w nazwie hosta przekazywanej w postaci NAZWA_HOSTA\INSTANCJA_BD, na przykład: 192.168.0.10\ESMC7SQL. W przypadku bazy danych w klastrze należy użyć jedynie nazwy klastra. Po wybraniu tej opcji nie można zmienić używanego portu. System korzysta z domyślnych portów określonych przez firmę Microsoft.

details_hoverUWAGA

Po zaznaczeniu pola wyboru Użyj nazwanej instancji można również połączyć serwer ESMC z bazą danych programu MS SQL, która jest zainstalowana w klastrze trybu failover. W polu Nazwa hosta należy wpisać nazwę klastra.

details_hoverUWAGA

Istnieje możliwość korzystania z tego samego serwera bazy danych, który jest używany do obsługi bazy danych programu ESMC, zalecamy jednak korzystanie z innego, jeśli planowana liczba zarejestrowanych urządzeń mobilnych przekracza 80.

7.Określ użytkownika nowo utworzonej bazy danych narzędzia Moduł zarządzania urządzeniami mobilnymi. Możesz utworzyć nowego użytkownika lub wybrać istniejącego użytkownika bazy danych. Wpisz hasło użytkownika bazy danych.

8.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESMC) oraz Port serwera (port domyślny to 2222; jeśli korzystasz z innego portu, zastąp port domyślny własnym numerem portu).

9.Podłącz łącznik MDM do serwera ESMC. Wypełnij pola Host serwera i Port serwera wymagane do nawiązania połączenia z serwerem ESMC oraz wybierz opcję Wspomagana instalacja serwerowa lub Instalacja offline, aby przejść dalej:

oWspomagana instalacja serwerowa — podaj poświadczenia administratora konsoli internetowej ESMC, a instalator automatycznie pobierze wymagane certyfikaty. Sprawdź również uprawnienia wymagane w przypadku wspomaganej instalacji serwerowej.

1.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESMC) oraz Port konsoli internetowej (jeśli nie korzystasz z portu niestandardowego, pozostaw domyślny port 2223). Podaj również poświadczenia konta administratora konsoli internetowej — w polach Nazwa użytkownika/Hasło.

2.Po wyświetleniu monitu o zaakceptowanie certyfikatu kliknij pozycję Tak. Przejdź do kroku 11.

oInstalacja offline — uzupełnij pola Certyfikat serwera proxy oraz Urząd certyfikacji, które można wyeksportować z programu ESET Security Management Center. Możesz też użyć certyfikatu niestandardowego i właściwego urzędu certyfikacji.

1.Kliknij przycisk Przeglądaj obok certyfikatu równorzędnego i przejdź do lokalizacji, w której się on znajduje (jest to certyfikat serwera proxy wyeksportowany z programu ESMC). Pole tekstowe Hasło do certyfikatu pozostaw puste, ponieważ ten certyfikat nie wymaga podawania hasła.

2.Powtórz tę samą procedurę w przypadku urzędu certyfikacji i przejdź do kroku 11.        

details_hoverUWAGA

Jeśli w programie ESMC używane są certyfikaty niestandardowe (zamiast domyślnych generowanych automatycznie podczas instalowania produktu ESET Security Management Center), należy z nich skorzystać po wyświetleniu monitu o podanie certyfikatu serwera proxy.

10. Określ folder docelowy dla narzędzia Moduł zarządzania urządzeniami mobilnymi (zalecamy użycie folderu domyślnego), kliknij przycisk Dalej, a następnie Zainstaluj.

11. Po ukończeniu instalacji sprawdź, czy narzędzie Mobile Device Connector działa poprawnie, otwierając stronę https://your-mdm-hostname:enrollment-port (np. https://mdm.company.com:9980) w przeglądarce internetowej lub na urządzeniu mobilnym. Jeśli instalacja przebiegła prawidłowo, wyświetlony zostanie następujący komunikat: Serwer MDM jest uruchomiony i działa!

12. Po wykonaniu powyższych czynności można aktywować narzędzie MDM w programie ESET Security Management Center.