Resolución de problemas de MDM
Configuración y archivos de registro de MDMCore
Consulte también los archivos de registro de otros componentes de ESET PROTECT.
Ubicación |
Detalles del archivo |
|---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux): información de conexión de la base de datos. •loggerLevel.cfg: una sola línea que especifica el nivel de registro de anulación para el registro. Este archivo tiene prioridad sobre la configuración de cualquier política (y se puede usar en aquellos casos en los que no puede ofrecerse la política). Si se reconoce, la línea "Setting log level from loggerLevel.cfg override file to XYZ" se genera en el registro de seguimiento (nivel de información). Valores reconocidos: all, trace, debug, information, warning, error, critical, fatal. Cuando se configura en all, también registra toda la comunicación con los teléfonos. •shouldLogPhoneComm.cfg: una sola línea que especifica si la comunicación con los teléfonos debe iniciarse en un archivo de registro independiente. Valores reconocidos: 1, true, log. •skipPnsCertCheck.cfg: una sola línea que especifica si se debe validar el certificado del servicio PNS. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Registros de seguimiento de agentes individuales en subcarpetas por agente. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Bloqueos que aún no se han enviado al servicio de generación de informes de fallas de ESET. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz: el registro de seguimiento de MDMCore. Los archivos comprimido mediante gzip con número son contenidos antiguos del registro. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz: el registro de seguimiento del componente MultiProxy de MDMCore. Los archivos comprimido mediante gzip con número son contenidos antiguos del registro. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat: motor de configuración y módulos del cargador. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Todos los archivos ejecutables necesarios para MDMCore. |
Mensajes de error de MDM
El token de inscripción ya está en uso o no es válido.
Es posible que esté intentando la reinscripción con un token de inscripción antiguo. Cree un nuevo token de reinscripción en la Consola web y utilice ese. También es posible que esté intentando una segunda reinscripción poco tiempo después de la primera. Verifique que el token de reinscripción sea diferente del primero. Si no lo es, espere unos minutos y vuelva a intentar generar un nuevo token de reinscripción.
Falló la validación del certificado de servicio
Este mensaje de error indica que existe un problema con el certificado de servicio APNS o GCM. El mismo se anuncia en la consola Web de ESET PROTECT como una de las siguientes advertencias en las alertas de núcleo MDM:
•Falló la validación del certificado de servicio de FCM (0x0000000100001002)
•Falló la validación del certificado de servicio de APNS (0x0000000100001000)
•Falló la validación del certificado de servicio de retroalimentación de APNS (0x0000000100001004)
Asegúrese de contar con la autoridad de certificado correcta disponible en el sistema:
•Autoridad de certificado APNS: Autoridad de certificado de Entrust, necesita validar el certificado desde gateway.push.apple.com:2195;
•Autoridad de certificado de retroalimentación de APNS: Autoridad de certificado de Entrust, necesita validar el certificado desde feedback.push.apple.com:2196;
•Autoridad de certificado FCM: GeoTrust Global CA, necesita validar el certificado desde android.googleapis.com:443.
Se debe incluir a la autoridad de certificado deseada en el almacén de certificados en el equipo host de MDM. En un sistema Windows, puede buscar "Administrar certificados raíz de confianza". E un sistema Linux, la ubicación del certificado depende de la distribución que utilice. Algunos ejemplos de destinos de almacenes de certificados incluyen:
•en Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•en Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•comando openssl version -d por lo general devuelve la ruta deseada.
Si la autoridad de certificado deseada no está instalada en el sistema en el cual se ejecuta el núcleo MDM, instálela. Luego de la instalación, reinicie el servicio MDC de ESET PROTECT.
|
Tenga cuidado, la validación de certificados es una característica de seguridad; por lo tanto, si la advertencia ocurre en la consola Web, también puede indicar una amenaza a la seguridad. |
