ESETオンラインヘルプ

カテゴリを選択
トピックを選択

MDM設定


important

ESET PROTECTモバイルデバイス管理/コネクター(MDM/MDC)コンポーネント(オンプレミスのみ)はサポート終了が予定されています。詳細クラウドMDMに移行することをお勧めします。

ESET PROTECTでモバイルデバイス管理コンポーネントを活用するには、モバイルデバイスを登録および管理するには、MDMのインストール後に次の手順を実行します。

1.モバイルデバイスコネクター (MDC)を、オールインワンインストーラーまたはコンポーネントインストーラー(WindowsまたはLinux用)を使用してインストールします。仮想アプライアンスとしてMDMを展開することもできます。インストールの前に、前提条件を満たしていることを確認してください。


note

オールイワンインストーラーを使用してMDCをインストールする場合は、ESET PROTECT CAが署名したHTTPS証明書がインストール処理中に自動的に生成されます。この証明書はパスワードで保護され(ランダムに生成されたパスワードを使用)ます。この証明書は詳細 > ピア証明書に表示されません。

オールインワンインストーラーでESET PROTECTをインストールし、第三者のHTTPS証明書を使用する場合は、まず、ESET PROTECTをインストールしてから、ポリシーを使用してHTTPS証明書を変更します ([モバイルデバイスコネクターポリシー] > [一般]> [証明書の変更] > [カスタム証明書])。

MDCコンポーネントのみをインストールしている場合は、次のものを使用できます。

a) ESET PROTECT CAが署名した証明書 (基本 > 製品:モバイルデバイスコネクター:ホスト:MDCのホスト名/IPアドレス; 署名 > 署名 方法:認証局; 認証局:ESET PROTECT 認証機関
b) Appleが信頼するCAが署名した第三者のHTTPS証明書チェーン(Appleが信頼するCAの一覧)。

2.製品アクティベーションクライアントタスクを使用してESET PROTECT MDCをアクティベーションします。手順は、クライアントコンピューターでESETセキュリティ製品をアクティベーションする場合と同じです(ライセンス単位は使用されません)。

3.ユーザー同期サーバータスクを実行します(推奨)。これにより、コンピューターユーザーの目的で、ユーザーがActive DirectoryまたはLDAPと自動的に同期されます。


note

Androidデバイスのみを管理する予定の場合(iOSデバイスは管理されません)、手順7に進みます。

4.APN/ABM証明書を作成します。この証明書はiOSデバイス登録のESET PROTECT MDMで使用されます。登録プロファイルに追加される証明書は、ABMプロファイルにも追加される必要があります。

5.APNSを有効にするには、新しいESETモバイルデバイスコネクターのポリシーを作成します。


note

これらの手順に従い、Apple Business Manager (ABM)でiOSデバイス登録を実行します。

6.デバイス登録タスクを使用してモバイルデバイスを登録します。タスクを構成し、AndroidまたはiOSのデバイスを登録します。また、これをコンピューターまたはグループタブから実行するには、静的グループを選択した状態で、新規追加 > モバイルデバイスをクリックします(新規追加は動的グループで使用できません)。

7.デバイス登録中にライセンスを指定しない場合は、製品アクティベーションクライアントタスクを使用してモバイルデバイスをアクティベーションします。ESET Endpoint Securityライセンスを選択します。各モバイルデバイスでライセンス単位が使用されます。


important

製品のアクティベーションタスクは、オフラインライセンスを使用して、モバイル製品、ESET Endpoint For Androidをアクティベーションできます。

アクティベーションタスクでは、オフラインライセンスを使用して、バージョン4および5のESET製品をアクティベーションすることはできません。製品を手動でアクティベーションするか、サポートされている製品バージョンを使用する必要があります(最新バージョンを使用することをお勧めします)。

8.デバイス登録中にユーザーを割り当てていない場合は、ユーザーを編集して、カスタム属性を設定し、モバイルデバイスを割り当てることができます。

9.ポリシーを適用して、モバイルデバイスを管理できます。たとえば、iOS MDMのポリシー - Exchange ActiveSyncアカウントを作成し、iOSデバイスのメールアカウント、連絡先、カレンダーを自動的に構成できます。また、iOSデバイスで制限を適用し、Wi-Fi接続を追加できます。

トラブルシューティング

破損またはワイプされたモバイルデバイスでは再登録を使用できます。再登録リンクは電子メールで送信されます。

管理の停止(ESET Managementエージェントのアンインストール)タスクは、モバイルデバイスのMDM登録をキャンセルし、ESET PROTECTから削除します。

MDCをアップグレードするには、ESET PROTECTコンポーネントアップグレードタスクを使用します。

MDMトラブルシューティングも参照してください。