Ayuda en línea de ESET

Seleccionar la categoría
Seleccionar el tema

Resolución de problemas de MDM

Configuración y archivos de registro de MDMCore

Consulte también los archivos de registro de otros componentes de ESET PROTECT.

Ubicación

Detalles del archivo

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux): información de conexión de la base de datos.

loggerLevel.cfg: una sola línea que especifica el nivel de registro de anulación para el registro. Este archivo tiene prioridad sobre la configuración de cualquier política (y se puede usar en aquellos casos en los que no puede ofrecerse la política). Si se reconoce, la línea "Setting log level from loggerLevel.cfg override file to XYZ" se genera en el registro de seguimiento (nivel de información). Valores reconocidos: all, trace, debug, information, warning, error, critical, fatal. Cuando se configura en all, también registra toda la comunicación con los teléfonos.

shouldLogPhoneComm.cfg: una sola línea que especifica si la comunicación con los teléfonos debe iniciarse en un archivo de registro independiente. Valores reconocidos: 1, true, log.

skipPnsCertCheck.cfg: una sola línea que especifica si se debe validar el certificado del servicio PNS.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Registros de seguimiento de agentes individuales en subcarpetas por agente.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Bloqueos que aún no se han enviado al servicio de generación de informes de fallas de ESET.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz: el registro de seguimiento de MDMCore. Los archivos comprimido mediante gzip con número son contenidos antiguos del registro.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz: el registro de seguimiento del componente MultiProxy de MDMCore. Los archivos comprimido mediante gzip con número son contenidos antiguos del registro.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat: motor de configuración y módulos del cargador.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Todos los archivos ejecutables necesarios para MDMCore.

Mensajes de error de MDM

El token de inscripción ya está en uso o no es válido.

Es posible que esté intentando la reinscripción con un token de inscripción antiguo. Cree un nuevo token de reinscripción en la Consola web y utilice ese. También es posible que esté intentando una segunda reinscripción poco tiempo después de la primera. Verifique que el token de reinscripción sea diferente del primero. Si no lo es, espere unos minutos y vuelva a intentar generar un nuevo token de reinscripción.

Falló la validación del certificado de servicio

Este mensaje de error indica que existe un problema con el certificado de servicio APNS o GCM. El mismo se anuncia en la consola Web de ESET PROTECT como una de las siguientes advertencias en las alertas de núcleo MDM:

Falló la validación del certificado de servicio de FCM (0x0000000100001002)

Falló la validación del certificado de servicio de APNS (0x0000000100001000)

Falló la validación del certificado de servicio de retroalimentación de APNS (0x0000000100001004)

Asegúrese de contar con la autoridad de certificado correcta disponible en el sistema:

Autoridad de certificado APNS: Autoridad de certificado de Entrust, necesita validar el certificado desde gateway.push.apple.com:2195;

Autoridad de certificado de retroalimentación de APNS: Autoridad de certificado de Entrust, necesita validar el certificado desde feedback.push.apple.com:2196;

Autoridad de certificado FCM: GeoTrust Global CA, necesita validar el certificado desde android.googleapis.com:443.

Se debe incluir a la autoridad de certificado deseada en el almacén de certificados en el equipo host de MDM. En un sistema Windows, puede buscar "Administrar certificados raíz de confianza". E un sistema Linux, la ubicación del certificado depende de la distribución que utilice. Algunos ejemplos de destinos de almacenes de certificados incluyen:

en Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

en Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;

comando openssl version -d por lo general devuelve la ruta deseada.

Si la autoridad de certificado deseada no está instalada en el sistema en el cual se ejecuta el núcleo MDM, instálela. Luego de la instalación, reinicie el servicio MDC de ESET PROTECT.


warning

Tenga cuidado, la validación de certificados es una característica de seguridad; por lo tanto, si la advertencia ocurre en la consola Web, también puede indicar una amenaza a la seguridad.