Installation du connecteur d'appareil mobile - Linux
Vous pouvez installer le connecteur d'appareil mobile sur un autre serveur que celui sur lequel votre serveur ESET PROTECT s'exécute. Par exemple, vous pouvez utiliser ce scénario d’installation pour rendre Mobile Device Connector accessible à partir d’Internet pour gérer les périphériques mobiles de l’utilisateur en tout temps.
Effectuez l’installation du composant MDC sous Linux à l’aide d’une commande dans le terminal. Assurez-vous de répondre à toutes les conditions préalables. Vous pouvez préparer un script d'installation, puis l'exécuter en utilisant sudo.
Paramètres de commande d’installation requis
Il existe beaucoup de paramètres d'installation facultatifs, mais certains d'entre eux sont nécessaires :
•Certificat homologue - Il existe deux méthodes pour obtenir le certificat homologue de ESET PROTECT :
•Installation assistée par le serveur - vous devrez fournir un authentifiant d'administrateur pour ESET PROTECT Web Console (le programme d'installation téléchargera automatiquement les certificats nécessaires).
•Installation hors ligne - Vous devrez fournir un certificat homologue (le certificat du mandataire exporté à partir de ESET PROTECT). Par ailleurs, vous pouvez utiliser votre certificat personnalisé.
oL'Installation assistée par le serveur inclut :
--webconsole-password= |
oL'installation hors ligne inclut :
--cert-path= |
(Le certificat d’agent par défaut créé lors de l'installation du serveur ESET PROTECT n’a pas besoin d’un mot de passe.)
•Certificat HTTPS (mandataire) :
oSi vous possédez déjà un certificat HTTPS :
--https-cert-path= |
oPour générer un nouveau certificat HTTPS :
--https-cert-generate |
•Connexion au serveur ESET PROTECT (nom ou adresse IP) :
--hostname= |
•Connexion à la base de données :
oLa base de données MySQL inclut :
--db-type="MySQL Server" |
oLa base de données MS SQL inclut :
--db-type="Microsoft SQL Server" |
Exemple d'un script d'installation
Exécutez le script d'installation en vous basant sur l'exemple ci-dessous (Les nouvelles lignes sont divisées à l'aide du caractère « \ » pour la copie de toute la commande sur le terminal) :
sudo ./mdmcore-linux-x86_64-0.0.0.0.sh \ |
Pour une liste complète des paramètres disponibles (imprimer le message d'aide), utilisez :
--help |
|
ESET vous recommande de supprimer les commandes contenant des données sensibles (par exemple, un mot de passe) de l’historique des lignes de commande : 1.Exécutez la commande history pour voir la liste de toutes les commandes de l’historique. 2.Exécutez la commande history -d line_number (spécifiez le numéro de ligne de commande). Vous pouvez aussi exécuter la commande history -c pour supprimer la ligne de commande en entier. |
Journal du programme d'installation
Le journal d’installation peut être utile pour le dépannage et vous pouvez le trouver dans les fichiers journaux.
Une fois l'installation terminée, vérifiez si le connecteur d'appareil mobile s'exécute correctement en ouvrant le lien https://your-mdm-hostname:enrollment-port (par exemple https://eramdm:9980) dans votre navigateur Web. Si l'installation a réussie, vous verrez le message suivant s'afficher :
Vous pouvez aussi utiliser cette adresse URL pour vérifier la disponiblité du serveur du connecteur d'appareil mobile sur Internet (s'il a été configuré ainsi) en le visitant à partir d'un appareil mobile. Si vous êtes incapable d'atteindre la page, vérifiez votre coupe-feu et la configuration de l'infrastructure de votre réseau.