Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Instalacja narzędzia Moduł zarządzania urządzeniami mobilnymi – Windows


warning

Składnik/łącznik do zarządzania urządzeniami mobilnymi ESET PROTECT (MDM/MDC) (tylko lokalne) został wycofany w styczniu 2024 r. Więcej informacji. Zalecamy MDM w chmurze.


warning

Moduł zarządzania urządzeniami mobilnymi musi być dostępny przez Internet, aby na stałe umożliwić zarządzanie urządzeniami mobilnymi bez względu na ich lokalizację.


note

Zalecamy wdrożenie komponentu MDM na innym urządzeniu hosta niż to, na którym jest hostowany serwer ESET PROTECT.

W celu zainstalowania komponentu Mobile Device Connector dla serwera ESET PROTECT w systemie Windows wykonaj następujące kroki:


important

Upewnij się, że spełnione są wszystkie wymagania wstępne dotyczące instalacji.

1.Przejdź do sekcji pobierania programu ESET PROTECT w celu pobrania instalatora autonomicznego tego komponentu programu ESET PROTECT (mdmcore_x64.msi).

2.Uruchom instalator narzędzia Moduł zarządzania urządzeniami mobilnymi i zaakceptuj umowę EULA, jeśli zgadzasz się na jej warunki.

3.Kliknij przycisk Przeglądaj, przejdź do lokalizacji certyfikatu SSL do obsługi komunikacji przy użyciu protokołu HTTPS i wpisz hasło do tego certyfikatu.

4.Podaj nazwę hosta MDM: to domena publiczna lub publiczny adres IP serwera MDM dostępny dla urządzeń mobilnych łączących się przez Internet.


important

Wpisana nazwa hosta MDM musi mieć taką samą postać, jak w przypadku certyfikatu serwera HTTPS. W przeciwnym razie na urządzeniu mobilnym z systemem iOS nie będzie można zainstalować profilu MDM. Jeśli na przykład istnieje adres IP określony w certyfikacie HTTPS, wpisz ten adres IP w polu Nazwa hosta MDM. W przypadku gdy w certyfikacie HTTPS podana jest nazwa FQDN (np. mdm.mycompany.com) wprowadź tę nazwę FQDN w polu Nazwa hosta MDM. W przypadku użycia symbolu wieloznacznego * (np. *.mycompany.com) w certyfikacie HTTPS możesz użyć wpisu mdm.mycompany.com w polu Nazwa hosta MDM.

5.Instalator musi teraz nawiązać połączenie z istniejącą bazą danych, która będzie wykorzystywana przez Moduł zarządzania urządzeniami mobilnymi. Należy podać następujące szczegóły połączenia:

Baza danych: MySQL Server/MS SQL Server/MS SQL Server z uwierzytelnianiem systemu Windows

Sterownik ODBC: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/MySQL ODBC 8.1 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server

Nazwa bazy danych: Zalecamy użycie wstępnie zdefiniowanej nazwy lub jej zmianę w razie potrzeby.

Nazwa hosta: nazwa hosta lub adres IP serwera bazy danych

Port: port używany do łączenia się z serwerem bazy danych

Nazwa użytkownika / hasło bazy danych.

Użyj nazwanej instancji — w przypadku używania bazy danych Microsoft SQL można też zaznaczyć pole wyboru Użyj nazwanej instancji, jeśli chcesz korzystać z własnej, niestandardowej instancji bazy danych. Niestandardową instancję bazy danych można ustawić w polu Nazwa hosta w postaci NAZWA_HOSTA\INSTANCJA_BD (na przykład 192.168.0.10\ESMC7SQL). W przypadku bazy danych w klastrze należy użyć jedynie nazwy klastra. Po wybraniu tej opcji nie można zmienić używanego portu do łączenia się z bazą danych. System będzie korzystał z domyślnych portów określonych przez firmę Microsoft. Aby połączyć serwer ESET PROTECT z bazą danych Microsoft SQL zainstalowaną w klastrze typu failover, wprowadź nazwę klastra w polu Nazwa hosta.


note

Istnieje możliwość korzystania z tego samego serwera bazy danych, który jest używany do obsługi bazy danych programu ESET PROTECT, zalecamy jednak korzystanie z innego, jeśli planowana liczba zarejestrowanych urządzeń mobilnych przekracza 80.

6.Określ użytkownika nowo utworzonej bazy danych narzędzia Moduł zarządzania urządzeniami mobilnymi. Możesz utworzyć nowego użytkownika lub wybrać istniejącego użytkownika bazy danych. Wpisz hasło użytkownika bazy danych.

7.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESET PROTECT) oraz Port serwera (port domyślny to 2222; jeśli korzystasz z innego portu, zastąp port domyślny własnym numerem portu).

8.Podłącz łącznik MDM do serwera ESET PROTECT. Wypełnij pola Host serwera i Port serwera wymagane do nawiązania połączenia z serwerem ESET PROTECT oraz wybierz opcję Wspomagana instalacja serwerowa lub Instalacja offline, aby przejść dalej:

Wspomagana instalacja serwerowa — podaj poświadczenia administratora konsoli internetowej ESET PROTECT, a instalator automatycznie pobierze wymagane certyfikaty. Sprawdź również uprawnienia wymagane w przypadku wspomaganej instalacji serwerowej.

1.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESET PROTECT) oraz Port konsoli internetowej (jeśli nie korzystasz z portu niestandardowego, pozostaw domyślny port 2223). Podaj również poświadczenia konta administratora konsoli internetowej — w polach Nazwa użytkownika/Hasło.

2.Po wyświetleniu monitu o zaakceptowanie certyfikatu kliknij pozycję Tak. Przejdź do kroku 10.

Instalacja offline — uzupełnij pola Certyfikat serwera proxy oraz Urząd certyfikacji, które można wyeksportować z programu ESET PROTECT On-Prem. Możesz też użyć certyfikatu niestandardowego i właściwego urzędu certyfikacji.

1.Kliknij przycisk Przeglądaj obok certyfikatu równorzędnego i przejdź do lokalizacji, w której się on znajduje (jest to certyfikat serwera proxy wyeksportowany z programu ESET PROTECT On-Prem). Pole tekstowe Hasło do certyfikatu pozostaw puste, ponieważ ten certyfikat nie wymaga podawania hasła.

2.Powtórz tę samą procedurę w przypadku urzędu certyfikacji i przejdź do kroku 10.


note

Jeśli w programie ESET PROTECT On-Prem używane są certyfikaty niestandardowe (zamiast domyślnych generowanych automatycznie podczas instalowania produktu ESET PROTECT On-Prem), należy z nich skorzystać po wyświetleniu monitu o podanie certyfikatu serwera proxy.

9.Określ folder docelowy dla narzędzia Moduł zarządzania urządzeniami mobilnymi (zalecamy użycie folderu domyślnego), kliknij przycisk Dalej, a następnie Zainstaluj.

10. Po ukończeniu instalacji sprawdź, czy narzędzie Mobile Device Connector działa poprawnie, otwierając stronę https://your-mdm-hostname:enrollment-port (np. https://mdm.company.com:9980) w przeglądarce internetowej lub na urządzeniu mobilnym. Jeśli instalacja przebiegła prawidłowo, wyświetlony zostanie następujący komunikat: Serwer MDM jest uruchomiony i działa!

11. Po wykonaniu powyższych czynności można aktywować narzędzie MDM w programie ESET PROTECT On-Prem.