行動裝置連接器先決條件
警告 如果 MDM 伺服器的連接埠或主機名稱變更,則必須重新註冊所有的行動裝置。 |
必須符合下列先決條件才能將行動裝置連接器安裝在 Windows 上:
•可從網際網路存取的公用 IP 位址/主機名稱或公用網域。
注意 如果您需要變更 MDM 伺服器的主機名稱,則必須執行 MDC 元件的修復安裝。如果變更 MDM 伺服器的主機名稱,則需要匯入新的 HTTPS 伺服器憑證 (其中包括 MDM 的新主機名稱),才能繼續正確運作。 |
•連接埠已開啟並可供使用。請參閱這裡的完整連接埠清單。建議使用預設的連接埠號碼 9981 與 9980,但也可視需要在您的 MDM 伺服器配置檔案中變更這些號碼。確定行動裝置可透過指定的連接埠進行連線。請變更您的防火牆和/或網路設定 (如果適用的話) 以順利連接。如需 MDM 架構的詳細資訊,請按一下這裡。
•防火牆設定 - 在如 Windows 7 等非伺服器作業系統上 (基於評估目的) 安裝行動裝置連接器時,請務必針對以下項目建立防火牆規則以允許通訊連接埠:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe、TCP 連接埠 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe、TCP 連接埠 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe、TCP 連接埠 2222
注意 .exe 檔案的實際路徑可能會因每個 ESMC 元件在用戶端作業系統上安裝的位置而有所不同。 |
•已安裝並配置資料庫伺服器。確定您符合 Microsoft SQL 或 MySQL 需求。
•MDM 連接器的 RAM 使用量已最佳化,因此最多可有 48 個「ESET Security Management Center MDMCore 模組」處理程式同時執行,而且如果使用者連線更多裝置,則這些處理程序將針對目前需要使用資源的每一個裝置定期變更。
•您必須安裝 Microsoft .NET Framework 3.5;您可以使用 [新增角色與功能精靈] 來安裝 (如下所示)。只有在 MS SQL Server Express 安裝時,.NET 架構才是必須的。
憑證需求
•您將會需要 .pfx格式的 SSL 憑證,來保護透過 HTTPS 通訊的安全。我們建議您使用憑證授權單位 (ESMC CA 或第三方 CA) 提供的憑證。同時不建議使用自我簽署憑證,因為並非所有的行動裝置都能讓使用者接受自我簽署憑證。但 CA 簽署憑證並沒有這個問題,因為這些是受信任的憑證,且不需要使用者接受。
•您必須具備 CA 簽署的憑證 (ESMC CA 或第三方 CA),以及對應的私密金鑰,並使用標準程序 (傳統上使用 OpenSSL),才能將那些項目合併為一個 .pfx 檔案:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
這是標準程序,適用於多數使用 SSL 憑證的伺服器。
•對於離線安裝,您也將會需要對等憑證 (透過 ESET Security Management Center 匯出的代理程式憑證)。或者,您可以使用自訂憑證與 ESMC 搭配。