ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Otklanjanje poteškoća za MDM

MDMCore konfiguracija i dnevnici

Također pogledajte dnevnike drugih komponenti programa ESET PROTECT.

Lokacija

Pojedinosti datoteke

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – informacije o povezivanju s bazom podataka.

loggerLevel.cfg – jedan redak koji određuje nadjačanu razinu dnevnika za vođenje dnevnika. Ova datoteka ima prioritet nad postavkom u svakom pravilu (i može se upotrebljavati u slučajevima kada pravilo nije moguće isporučiti). Ako se prepozna, redak "Setting log level from loggerLevel.cfg override file to XYZ" je izlaz za praćenje dnevnika (razina informacija). Prepoznate vrijednosti: all, trace, debug, information, warning, error, critical, fatal. Kada je postavljeno na all, također zapisuje svu komunikaciju s telefonima u dnevnik.

shouldLogPhoneComm.cfg – jedan redak koji određuje hoće li se komunikacija s telefonima zapisati u zaseban dnevnik. Prepoznate vrijednosti: 1, true, log.

skipPnsCertCheck.cfg – jedan redak koji određuje treba li se certifikat servisa PNS potvrditi.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Pratite dnevnike pojedinačnih agenata u podmapama po agentu.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Izvadci o stanju pri padu sustava koji još nisu poslani servisu ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz – dnevnik praćenja servisa MDMCore. Numerirane datoteke u formatu gzip su stariji sadržaj dnevnika.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz – dnevnik praćenja MultiProxy komponente servisa MDMCore. Numerirane datoteke u formatu gzip su stariji sadržaj dnevnika.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat – moduli za konfiguraciju i učitavača.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Sve izvršne datoteke potrebne servisu MDMCore.

MDM poruke o pogrešci

Token za prijavu već se upotrebljava ili nije ispravan.

Vjerojatno se pokušavate ponovno prijaviti uz pomoć starog tokena za prijavu. Na web konzoli stvorite novi token za ponovnu prijavu i upotrijebite ga. Moguće je i da se pokušavate ponovno prijaviti drugi put, a nije prošlo dovoljno vremena od prve prijave. Provjerite razlikuje li se token za ponovnu prijavu od prvoga. Ako se ne razlikuje, pričekajte par minuta i ponovno pokušajte stvoriti novi token za ponovnu prijavu.

Provjera valjanosti certifikata nije uspjela.

Tom se porukom o pogrešci označava da postoji problem s certifikatom servisa APNS ili FCM. To je objavljeno na ESET PROTECT web konzoli kao jedno od sljedećih upozorenja pod upozorenjima za jezgru MDM-a.

Provjera valjanosti certifikata servisa FCM nije uspjela (0x0000000100001002)

Provjera valjanosti certifikata servisa APNS nije uspjela (0x0000000100001000)

Provjera valjanosti certifikata povratnog servisa APNS nije uspjela (0x0000000100001004)

Provjerite imate li točan izdavatelj certifikata na svom sustavu:

Izdavatelj certifikata servisa APNS: Izdavatelj certifikata servisa Entrust, potrebno je provjeriti valjanost certifikata od gateway.push.apple.com:2195;

Izdavatelj certifikata povratnog servisa APNS: Izdavatelj certifikata servisa Entrust, potrebno je provjeriti valjanost certifikata od feedback.push.apple.com:2196;

Izdavatelj certifikata FCM: Globalni izdavatelj certifikata servisa GeoTrust, potrebno je provjeriti valjanost certifikata od android.googleapis.com:443.

Željeni izdavatelj certifikata trebao bi biti uvršten u spremište certifikata na host uređaju MDM-a. U sustavu Windows možete tražiti „Upravljanje pouzdanim korijenskim certifikatima”. U sustavu Linux lokacija certifikata ovisi o distribucijskom paketu kojim se koristite. Neki primjeri odredišta spremišta certifikata uključuju:

na operacijskim sustavima Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

na sustavu Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;

naredba openssl version -d obično vraća željeni put.

Ako željeni izdavatelji certifikata nije instaliran na sustavu na kojem radi jezgra MDM-a, instalirajte ga. Nakon instalacije ponovno pokrenite ESET PROTECT MDC servis.


warning

Budite pažljivi, provjera valjanosti certifikata sigurnosna je funkcija pa ako se pojavi upozorenje na web-konzoli, moglo bi značiti i sigurnosnu prijetnju.