Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Rozwiązywanie problemów z MDM

Pliki konfiguracji i dziennika MDMCore

Zobacz też pliki dziennika innych składników ESET PROTECT.

Lokalizacja

Szczegóły plików

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) — Informacje o połączeniu z bazą danych.

loggerLevel.cfg — Pojedynczy wiersz określający wymuszony poziom rejestrowania dla plików dziennika. Ten plik ma pierwszeństwo przed ustawieniem w dowolnej polityce (i może być używany w przypadkach, gdy zasady nie mogą być dostarczone). Jeśli zostanie rozpoznany, w dzienniku śledzenia zostanie umieszczony wiersz „Setting log level from loggerLevel.cfg override file to XYZ” (poziom informacji). Rozpoznawane wartości: all, trace, debug, information, warning, error, critical, fatal. W przypadku ustawienia all rejestrowana jest też cała komunikacja z telefonami.

shouldLogPhoneComm.cfg — Pojedynczy wiersz określający, czy komunikacja z telefonami powinna być rejestrowana w oddzielnym pliku dziennika. Rozpoznawane wartości: 1, true, log.

skipPnsCertCheck.cfg — Pojedynczy wiersz określający, czy certyfikat usługi PNS powinien zostać zweryfikowany.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Dzienniki śledzenia poszczególnych agentów w osobnym podfolderze dla każdego agenta.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Zrzuty danych z awarii, które nie zostały jeszcze wysłane do usługi ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log trace.log.<N>.gz — Dziennik śledzenia MDMCore. Ponumerowane pliki gzip przechowują starszą zawartość dziennika.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log trace.log.<N>.gz — Dziennik śledzenia składnika MultiProxy MDMCore. Ponumerowane pliki gzip przechowują starszą zawartość dziennika.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat — Moduły Config Engine i Loader.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Wszystkie pliki wykonywalne wymagane przez MDMCore.

Komunikaty o błędach MDM

Token rejestracji jest już używany lub nie jest prawidłowy.

Prawdopodobnie próbujesz dokonać ponownej rejestracji za pomocą starego tokenu rejestracji. Utwórz nowy token ponownej rejestracji w konsoli internetowej i użyj go. Możliwe również, że próbujesz dokonać następnej ponownej rejestracji zbyt szybko po pierwszej ponownej rejestracji. Upewnij się, że token ponownej rejestracji różni się od pierwszego tokenu. Jeśli tak nie jest, poczekaj kilka minut i spróbuj jeszcze raz wygenerować nowy token ponownej rejestracji.

Weryfikacja certyfikatu usługi nie powiodła się

Ten komunikat o błędzie wskazuje problem z certyfikatem usług APNS lub FCM. Ta informacja jest zgłaszana w konsoli internetowej ESET PROTECT jako jedno z następujących ostrzeżeń w ramach alertów MDM Core:

Weryfikacja certyfikatu usługi FCM nie powiodła się (0x0000000100001002)

Weryfikacja certyfikatu usługi APNS nie powiodła się (0x0000000100001000)

Weryfikacja certyfikatu usługi APNS Feedback nie powiodła się (0x0000000100001004)

Upewnij się, że w systemie jest dostępny prawidłowy urząd certyfikacji:

Urząd certyfikacji APNS: Entrust Certification Authority, trzeba sprawdzić poprawność certyfikatu z gateway.push.apple.com:2195;

Urząd certyfikacji APNS Feedback: Entrust Certification Authority, trzeba sprawdzić poprawność certyfikatu z feedback.push.apple.com:2196;

Urząd certyfikacji FCM: GeoTrust Global CA, trzeba sprawdzić poprawność certyfikatu z android.googleapis.com:443.

Żądany urząd certyfikacji powinien być uwzględniony w magazynie certyfikatów na komputerze hoście MDM. W systemie Windows możesz wyszukać frazę „Zarządzaj zaufanymi certyfikatami głównymi”. W systemie Linux lokalizacja certyfikatu zależy od używanej dystrybucji. Przykłady miejsc docelowych certyfikatów:

Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;

polecenie openssl version -d zwykle zwraca żądaną ścieżkę.

Jeśli żądany urząd certyfikacji nie jest zainstalowany w systemie, w którym działa MDM Core, zainstaluj go. Po zakończeniu instalacji uruchom ponownie usługę MDC ESET PROTECT.


warning

Należy zachować ostrożność: sprawdzanie poprawności certyfikatów to funkcja bezpieczeństwa, a zatem ostrzeżenie w konsoli internetowej może też oznaczać zagrożenie dla bezpieczeństwa.