Mobile Device Connector-Voraussetzungen

warning

Warnung:

Wenn der Port oder der Hostname des MDM-Servers geändert wird, müssen alle Mobilgeräte neu registriert werden.
Daher sollten Sie einen dedizierten Hostnamen für den MDM-Server einrichten. In diesem Fall können Sie die IP-Adresse des neuen Hostgeräts auf den MDM-Hostnamen in Ihren DNS-Einstellungen verweisen, falls Sie je das Hostgerät austauschen, auf dem der MDM-Server ausgeführt wird.

Zur Installation des Mobile Device Connector unter Windows müssen folgende Voraussetzungen erfüllt sein:

Öffentliche IP-Adresse/Hostname oder öffentliche Domäne, über das Internet erreichbar.

note

Hinweis

Um den Hostnamen Ihres MDM Servers zu ändern, müssen sie eine Reparaturinstallation Ihrer MDC-Komponente durchführen. Wenn Sie den Hostnamen Ihres MDM Servers ändern, müssen Sie unter Umständen ein neues HTTPS-Serverzertifikat mit dem neuen Hostnamen importieren, um MDM weiterhin verwenden zu können.

Die erforderlichen Ports sind geöffnet und verfügbar. Eine vollständige Liste der Ports finden Sie hier. Verwenden Sie nach Möglichkeit die Standardports 9981 und 9980. Sie können diese Ports bei Bedarf auch in der Konfigurationsdatei Ihres MDM Servers ändern. Stellen Sie sicher, dass sich Mobilgeräte mit den angegebenen Ports verbinden können. Ändern Sie gegebenenfalls die Firewall- und Netzwerkeinstellungen, um dies zu ermöglichen. Weitere Informationen zur MDM-Architektur finden Sie hier.

Firewall-Einstellungen - falls Sie den Mobile Device Connector auf einem nicht-Server-BS wie Windows 7 installieren (nur zu Testzwecken), müssen Sie die Kommunikations-Ports öffnen. Erstellen Sie dazu Firewallregeln für:

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP-Port 9980

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP-Port 9981

C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP-Port 2222

 

note

Hinweis

Die tatsächlichen Pfade zu den.exe-Dateien können je nach Installationsort der ESMC-Komponenten auf Ihrem Client-Betriebssystem abweichen.

Ein Datenbankserver ist bereits installiert und konfiguriert. Vergewissern Sie sich, dass die Microsoft SQL- bzw. MySQL-Anforderungen erfüllt sind.

Die RAM-Nutzung des MDM-Connectors ist optimiert, und Sie können bis zu 48 „ESET Security Management Center MDMCore Module“-Prozesse parallel ausführen. Wenn ein Benutzer mehr Geräte verbindet, werden die Prozesse regelmäßig ausgetauscht und den jeweiligen Geräten zugewiesen, die die Ressourcen aktuell benötigen.

Microsoft .NET Framework 4 muss mit dem installiert werden, dazu können Sie den Assistenten zum Hinzufügen von Rollen und Features verwenden (siehe unten). Das .NET Framework wird nur für die Installation von MS SQL Server Express benötigt.

install_net_framework

Zertifikatanforderungen

Sie brauchen ein SSL-Zertifikat im .pfx-Format, um sicher per HTTPS zu kommunizieren. Verwenden Sie nach Möglichkeit ein von Ihrer Zertifizierungsstelle (ESMC-ZS oder externe ZS) ausgestelltes Zertifikat. Selbstsignierte Zertifikate werden nicht empfohlen, da einige Mobilgeräte dem Benutzer nicht die Möglichkeit bieten, selbstsignierte anzunehmen. Bei der Verwendung von Zertifikaten, die von einer Zertifizierungsstelle signiert wurden, stellt dies kein Problem dar, weil diese Zertifikate vertrauenswürdig sind und keine Annahme durch den Benutzer erforderlich ist.

Ihr Zertifikat muss von einer ZS (ESMC-ZS oder externe ZS) signiert sein, Sie benötigen einen privaten Schlüssel und müssen das Standardverfahren verwenden (normalerweise per OpenSSL), um diese Komponenten in eine .pfx-Datei zusammenzuführen:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Dies ist das Standardverfahren für die meisten Server, die SSL-Zertifikate verwenden.

Für die Offline-Installation benötigen Sie außerdem ein Peerzertifikat (das Agentenzertifikat, das Sie aus ESET Security Management Center exportiert haben). Alternativ können Sie in ein benutzerdefiniertes Zertifikat mit ESMC verwenden.