Ayuda en línea de ESET

Búsqueda Español
Seleccione la categoría
Seleccione el tema

Resolución de problemas de MDM

Configuración y archivos de registro de MDMCore

Consulte también los archivos de registro de otros componentes de ESET PROTECT.

Ubicación

Detalles del archivo

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux): información de conexión de la base de datos.

loggerLevel.cfg: una sola línea que especifica el nivel de registro de anulación para el registro. Este archivo tiene prioridad sobre el ajuste de cualquier política (y se puede utilizar en aquellos casos en los que la política no se pueda entregar). Si se reconoce, se genera la línea "Setting log level from loggerLevel.cfg override file to XYZ"en el registro de seguimiento (nivel de información). Valores reconocidos: all, trace, debug, information, warning, error, critical, fatal. Cuando está configurado en all, también registra toda la comunicación con los teléfonos.

shouldLogPhoneComm.cfg: una sola línea que especifica si la comunicación con los teléfonos debe iniciarse en un archivo de registro independiente. Valores reconocidos: 1, true, log.

skipPnsCertCheck.cfg: una sola línea que especifica si se debe validar el certificado del servicio PNS.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Registros de seguimiento de agentes individuales en subcarpetas por agente.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Registros de bloqueos que aún no se han enviado al servicio ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz: el registro de seguimiento de MDMCore. Los archivos gzipped numerados son contenidos antiguos del registro.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz: el registro de seguimiento del componente MultiProxy de MDMCore. Los archivos gzipped numerados son contenidos antiguos del registro.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat - Motor de configuración y módulos.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Todos los archivos ejecutables necesarios para MDMCore.

Mensajes de error de MDM

El token de inscripción ya se está utilizando o no es válido.

Es probable que esté intentando repetir la inscripción con un token de inscripción antiguo. Cree un nuevo token de repetición de la inscripción en la Consola web y utilícelo. También es posible que esté intentado una segunda repetición de la inscripción demasiado pronto después de la primera. Compruebe que el token de repetición de la inscripción sea diferente del primero. Si no lo es, espere unos minutos e intente otra vez generar un nuevo token de repetición de la inscripción.

Ha fallado la validación del certificado del servicio

En este mensaje de error se indica que hay un problema con su certificado de servidor APNS o FCM. Esto se anuncia en la Consola web de ESET PROTECT como una de las siguientes advertencias en las alertas del núcleo de MDM:

Ha fallado la validación del certificado del servicio FCM (0x0000000100001002)

Ha fallado la validación del certificado del servicio APNS (0x0000000100001000)

Ha fallado la validación del certificado del servicio de respuesta de APNS (0x0000000100001004)

Asegúrese de que tiene disponible en su sistema la autoridad certificadora correcta:

Autoridad certificadora APNS: Autoridad certificadora Entrust, necesaria para validar certificados de gateway.push.apple.com:2195;

Autoridad certificadora de respuesta de APNS: Autoridad certificadora Entrust, necesaria para validar certificados de feedback.push.apple.com:2196;

Autoridad certificadora FCM: GeoTrust Global CA, necesaria para validar certificados de android.googleapis.com:443.

La autoridad certificadora deseada se debe incluir en el almacén de certificados de la máquina host de MDM. Si se trata de un sistema Windows, puede buscar "Administrar certificados raíz de confianza". Si se trata de un sistema Linux, la ubicación del certificado depende de la distribución utilizada. Algunos ejemplos de destinos de almacenes de certificados:

en Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

en Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;

el comando openssl version -d suele devolver la ruta deseada.

Si la autoridad certificadora deseada no se encuentra instalada en el sistema en el que se está ejecutando el núcleo MDM, instálela. Tras la instalación, reinicie el servicio ESET PROTECT MDC.


warning

Tenga cuidado, ya que la validación del certificado es una función de seguridad. Si la advertencia se da en Web Console, también puede indicar una amenaza para la seguridad.