Risoluzione dei problemi MDM
File di configurazione e di rapporto MDMCore
Consultare anche file di rapporto di altri componenti ESET PROTECT.
Posizione |
Dettagli file |
|---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux): informazioni sulla connessione del database. •loggerLevel.cfg: riga singola che specifica un livello di sostituzione del rapporto per la registrazione. Questo file ha la priorità sull'impostazione in qualsiasi criterio (e può essere utilizzato nei casi in cui il criterio non può essere distirbuito). Se riconosciuta, la riga "Setting log level from loggerLevel.cfg override file to XYZ" viene restituita nel rapporto di traccia (livello di informazioni). Valori riconosciuti: all, trace, debug, information, warning, error, critical, fatal. Se impostato su all, registra anche tutte le comunicazioni con i telefoni. •shouldLogPhoneComm.cfg: riga singola che specifica se le comunicazioni con i telefoni devono essere registrate in un file di rapporto separato. Valori riconosciuti: 1, true, log. •skipPnsCertCheck.cfg: riga singola che specifica se il certificato del servizio PNS deve essere convalidato. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Rapporti di traccia dei singoli agenti nelle sottocartelle dei singoli agenti. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Arresti anomali che non sono ancora stati inviati al servizio ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz: rapporto di traccia di MDMCore. I file gzipped numerati sono contenuti meno recenti del rapporto. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz: rapporto di traccia del componenti MultiProxy di MDMCore. I file gzipped numerati sono contenuti meno recenti del rapporto. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat: motore di configurazione e moduli del caricatore. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Tutti i file eseguibili richiesti da MDMCore. |
Messaggi di errore di MDM
1.Cosa bisogna fare se compare il messaggio di errore: “Il token di registrazione è già in uso o non è valido”. ?
È probabile che si stia tentando di eseguire una nuova registrazione con un vecchio token di registrazione. In Web Console creare e utilizzare il token per una nuova registrazione al posto di quello vecchio. È anche possibile che, dopo la prima registrazione, si stia tentando di eseguire troppo presto una seconda registrazione. Verificare che il token della nuova registrazione sia diverso dal primo. In caso contrario, attendere alcuni minuti e tentare di generare nuovamente un token per una nuova registrazione.
2.Cosa bisogna fare se compare il messaggio di errore: “convalida del certificato del servizio non riuscita”?
Questo messaggio di errore indica la presenza di un problema con il certificato del servizio APNS o FCM. Tale condizione è annunciata in ESET PROTECT Web Console sotto forma di uno dei seguenti avvisi in MDM Core:
•Convalida del certificato del servizio FCM non riuscita (0x0000000100001002)
•Convalida del certificato del servizio APNS non riuscita (0x0000000100001000)
•Convalida del certificato del servizio di feedback APNS non riuscita (0x0000000100001004)
Assicurarsi che sul sistema sia presente l’autorità di certificazione corretta:
•Autorità di certificazione APNS: Entrust Certification Authority, necessaria la convalida del certificato da gateway.push.apple.com:2195;
•Autorità di certificazione feedback APNS: Entrust Certification Authority, necessaria la convalida del certificato da feedback.push.apple.com:2196;
•Autorità di certificazione FCM: GeoTrust Global CA, necessaria la convalida del certificato da android.googleapis.com:443.
L'autorità di certificazione desiderata deve essere inclusa nell’archivio di certificati sulla macchina host MDM. In un sistema Windows, è possibile ricercare "Gestisci certificati radice attendibili". In un sistema Linux, la posizione del certificato dipende dalla distribuzione utilizzata. Alcuni esempi di destinazioni di archivi di certificati includono:
•su Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•su Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•il comando openssl version -d restituisce solitamente il percorso desiderato.
Se l'autorità di certificazione desiderata non è installata sul sistema sul quale è in esecuzione MDM Core, è necessario installarla. In seguito all’installazione, riavviare il servizio ESET PROTECT MDC.
|
Prestare attenzione al fatto che la convalida di un certificato è una funzione di sicurezza. Ciò significa che la presenza di un avviso in Web Console potrebbe anche indicare una minaccia a livello di sicurezza. |
