行動裝置連接器先決條件

warning

警告

如果 MDM 伺服器的連接埠或主機名稱變更,則必須重新註冊所有的行動裝置。
因此,建議您為 MDM 伺服器設定專用的主機名稱。這樣一來,當您需要變更 MDM 伺服器的主機裝置時,即可透過在 DNS 設定中,將新主機裝置的 IP 位址重新指派為 MDM 主機名稱來執行。

必須符合下列先決條件才能將行動裝置連接器安裝在 Windows 上:

可從網際網路存取的公用 IP 位址/主機名稱或公用網域。

note

注意

如果您需要變更 MDM 伺服器的主機名稱,則必須執行 MDC 元件的修復安裝。如果變更 MDM 伺服器的主機名稱,則需要匯入新的 HTTPS 伺服器憑證 (其中包括 MDM 的新主機名稱),才能繼續正確運作。

連接埠已開啟並可供使用。請參閱這裡的完整連接埠清單。建議使用預設的連接埠號碼 9981 與 9980,但也可視需要在您的 MDM 伺服器配置檔案中變更這些號碼。確定行動裝置可透過指定的連接埠進行連線。請變更您的防火牆和/或網路設定 (如果適用的話) 以順利連接。如需 MDM 架構的詳細資訊,請按一下這裡

防火牆設定 - 在如 Windows 7 等非伺服器作業系統上 (基於評估目的) 安裝行動裝置連接器時,請務必針對以下項目建立防火牆規則以允許通訊連接埠:

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe、TCP 連接埠 9980

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe、TCP 連接埠 9981

C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe、TCP 連接埠 2222

 

note

注意

.exe 檔案的實際路徑可能會因每個 ESMC 元件在用戶端作業系統上安裝的位置而有所不同。

已安裝並配置資料庫伺服器。確定您符合 Microsoft SQLMySQL 需求。

MDM 連接器的 RAM 使用量已最佳化,因此最多可有 48 個「ESET Security Management Center MDMCore 模組」處理程式同時執行,而且如果使用者連線更多裝置,則這些處理程序將針對目前需要使用資源的每一個裝置定期變更。

您必須安裝 Microsoft .NET Framework 3.5;您可以使用 [新增角色與功能精靈] 來安裝 (如下所示)。只有在 MS SQL Server Express 安裝時,.NET 架構才是必須的。

install_net_framework

憑證需求

您將會需要 .pfx格式的 SSL 憑證,來保護透過 HTTPS 通訊的安全。我們建議您使用憑證授權單位 (ESMC CA 或第三方 CA) 提供的憑證。同時不建議使用自我簽署憑證,因為並非所有的行動裝置都能讓使用者接受自我簽署憑證。但 CA 簽署憑證並沒有這個問題,因為這些是受信任的憑證,且不需要使用者接受。

您必須具備 CA 簽署的憑證 (ESMC CA 或第三方 CA),以及對應的私密金鑰,並使用標準程序 (傳統上使用 OpenSSL),才能將那些項目合併為一個 .pfx 檔案:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
這是標準程序,適用於多數使用 SSL 憑證的伺服器。

對於離線安裝,您也將會需要對等憑證 (透過 ESET Security Management Center 匯出代理程式憑證)。或者,您可以使用自訂憑證與 ESMC 搭配。