Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Solução de problemas MDM

Configuração e arquivos de relatório MDMCore

Veja também arquivos de relatório de outros componentes do ESET PROTECT.

Localização

Detalhes do arquivo

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – as informações de conexão do banco de dados.

loggerLevel.cfg – uma única linha especificando um nível de relatório de substituição para registro em relatório. Esse arquivo tem prioridade sobre a configuração em qualquer política (e pode ser usado em casos em que a política não pode ser entregue). Se for reconhecido, a linha "Setting log level from loggerLevel.cfg override file to XYZ" é o resultado do relatório de rastreamento (nível de informações). Valores reconhecidos: all, trace, debug, information, warning, error, critical, fatal. Quando definido como all, ele também registra toda a comunicação com os telefones.

shouldLogPhoneComm.cfg – uma única linha especifica se a comunicação com os telefones deve ser registrada em um arquivo de relatório separado. Valores reconhecidos: 1, true, log.

skipPnsCertCheck.cfg – uma única linha especificando se o certificado de serviço PNS deve ser validado.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Rastrear relatórios de agentes individuais nas subpastas por agente.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Crashdumps que ainda não foram enviados para o serviço ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz – o relatório de rastro do MDMCore. Os arquivos compactados e numerados são os conteúdos mais antigos do relatório.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz – o relatório de rastro do componente MultiProxy do MDMCore. Os arquivos compactados e numerados são os conteúdos mais antigos do relatório.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat – módulos do Mecanismo de config e Carregador.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Todos os arquivos executáveis necessários pelo MDMCore.

Mensagens de erro MDM

O token de Inscrição já está sendo usado ou não é válido

É provável que você esteja tentando fazer a nova inscrição com um token de inscrição antigo. Crie um novo token de reinscrição no console da web e use-o. Também é possível que você esteja tentando uma segunda reinscrição muito cedo depois da primeira. Verifique se o token de reinscrição é diferente do primeiro. Se não, aguarde alguns minutos e tente gerar um novo token de reinscrição novamente.

Falha na validação de certificado de serviço

Essa mensagem de erro indica que existe um problema com seu certificado de serviço APNS ou FCM. Isso é anunciado no Console da Web ESET PROTECT como um dos alertas a seguir sob os alertas do MDM Core:

Falha na validação de certificado de serviço FCM (0x0000000100001002)

Falha na validação de certificado de serviço APNS (0x0000000100001000)

Falha na validação de certificado de serviço de Feedback APNS (0x0000000100001004)

Certifique-se de ter a autoridade de certificado correta disponível em seu sistema:

Autoridade de certificação APNS: Confiar na Autoridade de certificação, necessário para validar o certificado de gateway.push.apple.com:2195;

Autoridade de certificação do Feedback APNS: Confiar na Autoridade de certificação, necessário para validar o certificado de feedback.push.apple.com:2196;

Autoridades de certificação FCM: GeoTrust Global CA, necessário para validar o certificado de android.googleapis.com:443.

A autoridade de certificação desejada deve ser incluída no depósito de certificado na máquina host do MDM. Em um sistema Windows você pode pesquisar “Gerenciar Certificação Raiz Confiável". Em um sistema Linux a localização do certificado depende da distribuição que você está usando. Alguns exemplos de destinos de armazenamento de certificado incluem:

no Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

no Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;

o comando openssl version -d geralmente retorna com o caminho desejado.

Se a autoridade de certificação desejada não for instalada no sistema onde o MDM Core está sendo executado, instale-a. Depois da instalação, reinicie o serviço ESET PROTECT MDC.


warning

Tenha cuidado, a validação de certificado é um recurso de segurança, portanto se ocorrer um alerta no console da web isso também pode indicar uma ameaça de segurança.