Rozwiązywanie problemów z MDM
Pliki konfiguracji i dziennika MDMCore
Zobacz też pliki dziennika innych składników ESET PROTECT.
Lokalizacja |
Szczegóły plików |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) — Informacje o połączeniu z bazą danych. •loggerLevel.cfg — Pojedynczy wiersz określający wymuszony poziom rejestrowania dla plików dziennika. Ten plik ma pierwszeństwo przed ustawieniem w dowolnej polityce (i może być używany w przypadkach, gdy zasady nie mogą być dostarczone). Jeśli zostanie rozpoznany, w dzienniku śledzenia zostanie umieszczony wiersz „Setting log level from loggerLevel.cfg override file to XYZ” (poziom informacji). Rozpoznawane wartości: all, trace, debug, information, warning, error, critical, fatal. W przypadku ustawienia all rejestrowana jest też cała komunikacja z telefonami. •shouldLogPhoneComm.cfg — Pojedynczy wiersz określający, czy komunikacja z telefonami powinna być rejestrowana w oddzielnym pliku dziennika. Rozpoznawane wartości: 1, true, log. •skipPnsCertCheck.cfg — Pojedynczy wiersz określający, czy certyfikat usługi PNS powinien zostać zweryfikowany. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Dzienniki śledzenia poszczególnych agentów w osobnym podfolderze dla każdego agenta. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Zrzuty danych z awarii, które nie zostały jeszcze wysłane do usługi ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log trace.log.<N>.gz — Dziennik śledzenia MDMCore. Ponumerowane pliki gzip przechowują starszą zawartość dziennika. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log trace.log.<N>.gz — Dziennik śledzenia składnika MultiProxy MDMCore. Ponumerowane pliki gzip przechowują starszą zawartość dziennika. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat — Moduły Config Engine i Loader. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Wszystkie pliki wykonywalne wymagane przez MDMCore. |
Komunikaty o błędach MDM
Token rejestracji jest już używany lub nie jest prawidłowy.
Prawdopodobnie próbujesz dokonać ponownej rejestracji za pomocą starego tokenu rejestracji. Utwórz nowy token ponownej rejestracji w konsoli internetowej i użyj go. Możliwe również, że próbujesz dokonać następnej ponownej rejestracji zbyt szybko po pierwszej ponownej rejestracji. Upewnij się, że token ponownej rejestracji różni się od pierwszego tokenu. Jeśli tak nie jest, poczekaj kilka minut i spróbuj jeszcze raz wygenerować nowy token ponownej rejestracji.
Weryfikacja certyfikatu usługi nie powiodła się
Ten komunikat o błędzie wskazuje problem z certyfikatem usług APNS lub FCM. Ta informacja jest zgłaszana w konsoli internetowej ESET PROTECT jako jedno z następujących ostrzeżeń w ramach alertów MDM Core:
•Weryfikacja certyfikatu usługi FCM nie powiodła się (0x0000000100001002)
•Weryfikacja certyfikatu usługi APNS nie powiodła się (0x0000000100001000)
•Weryfikacja certyfikatu usługi APNS Feedback nie powiodła się (0x0000000100001004)
Upewnij się, że w systemie jest dostępny prawidłowy urząd certyfikacji:
•Urząd certyfikacji APNS: Entrust Certification Authority, trzeba sprawdzić poprawność certyfikatu z gateway.push.apple.com:2195;
•Urząd certyfikacji APNS Feedback: Entrust Certification Authority, trzeba sprawdzić poprawność certyfikatu z feedback.push.apple.com:2196;
•Urząd certyfikacji FCM: GeoTrust Global CA, trzeba sprawdzić poprawność certyfikatu z android.googleapis.com:443.
Żądany urząd certyfikacji powinien być uwzględniony w magazynie certyfikatów na komputerze hoście MDM. W systemie Windows możesz wyszukać frazę „Zarządzaj zaufanymi certyfikatami głównymi”. W systemie Linux lokalizacja certyfikatu zależy od używanej dystrybucji. Przykłady miejsc docelowych certyfikatów:
•Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•polecenie openssl version -d zwykle zwraca żądaną ścieżkę.
Jeśli żądany urząd certyfikacji nie jest zainstalowany w systemie, w którym działa MDM Core, zainstaluj go. Po zakończeniu instalacji uruchom ponownie usługę MDC ESET PROTECT.
Należy zachować ostrożność: sprawdzanie poprawności certyfikatów to funkcja bezpieczeństwa, a zatem ostrzeżenie w konsoli internetowej może też oznaczać zagrożenie dla bezpieczeństwa. |