Résolutions des problèmes de MDM
Fichiers journaux et configuration MDMCore
Consultez également les fichiers journaux d’autres ESET PROTECT composants.
Emplacement |
Détails du fichier |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) - Informations de connexion à la base de données. •loggerLevel.cfg - Une ligne spécifiant un niveau de journal de remplacement pour la journalisation. Ce fichier a priorité sur le paramètre de n’importe quelle politique (et peut être utilisé si la politique ne peut pas être déployée). Si elle est reconnue, la ligne «Setting log level from loggerLevel.cfg override file to XYZ» est sortie du journal de suivi (niveau d’informations). Valeurs reconnues : all, trace, debug, information, warning, error, critical, fatal. Une fois l'option all définie, elle enregistre également toutes les communications sur les téléphones. •shouldLogPhoneComm.cfg - Une ligne unique qui indique si les communications avec les téléphones doivent être consignées dans un fichier journal distinct. Valeurs reconnues : 1, true, log. •skipPnsCertCheck.cfg - Une ligne unique qui indique si le certificat du service PNS doit être validé. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Journaux de suivi de chaque agent dans les sous-dossiers d’agent. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Incidents qui n’ont pas encore été envoyés au service ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz - Journal de suivi de MDMCore. Les fichiers gzippés sont d’anciens contenus du journal. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz - Journal de suivi du composant MultiProxy de MDMCore. Les fichiers gzippés sont d’anciens contenus du journal. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat - Modules du moteur de config et du chargeur. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Tous les fichiers exécutables requis par MDMCore. |
Messages d'erreur MDM
Le jeton d'inscription est déjà en cours d'utilisation ou n'est pas valide.
Il est probable que vous effectuiez une réinscription avec un ancien jeton d'inscription. Créez un jeton de réinscription dans la console Web et utilisez-le. Il est également possible que vous effectuiez une seconde inscription trop rapidement après la première. Vérifiez que le jeton de réinscription est différent du premier. Si ce n'est pas le cas, patientez quelques minutes, puis réessayez de générer un jeton de réinscription.
Échec de la validation du certificat du service
Ce message d'erreur indique qu'un problème est lié au certificat du service APNS ou FCM. Il est signalé dans ESET PROTECT Web Console comme l'un des avertissements suivants sous les alertes de Système MDM :
•Échec de la validation du certificat du service FCM (0x0000000100001002)
•Échec de la validation du certificat du service APNS (0x0000000100001000)
•La validation du certificat du service de commentaires APNS a échoué (0x0000000100001004)
Vérifiez que l'autorité de certification correcte est disponible sur votre système :
•Autorité de certification APNS : Autorité de certification Entrust : doit valider le certificat depuis gateway.push.apple.com:2195 ;
•Autorité de certification APNS Feedback : Autorité de certification Entrust : doit valider le certificat depuis feedback.push.apple.com:2196 ;
•Autorité de certification FCM : Autorité de certification GeoTrust Global : doit valider le certificat depuis android.googleapis.com:443.
L'autorité de certification souhaitée doit être incluse dans le magasin de certificats sur l'ordinateur hôte MDM. Sous un système Windows, vous pouvez rechercher « Gérer les certificats racines approuvés ». Sous un système Linux, l'emplacement du certificat dépend de la distribution utilisée. Voici quelques exemples de destinations de magasins de certificats :
•sous Debian, CentOS : /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs ;
•sous Red Hat : /usr/share/ssl/cert.pem, /usr/share/ssl/certs ;
•la commande openssl version -d renvoie généralement le chemin souhaité.
Si l'autorité de certification souhaitée n'est pas installée sur le système sur lequel Système MDM est exécuté, installez-la. Après l'installation, redémarrez le service MDC ESET PROTECT.
La validation de certificat est une fonctionnalité de sécurité. Si un avertissement s'affiche dans la console web, cela peut également indiquer une menace de sécurité. |