Solução de problemas MDM
Configuração e arquivos de relatório MDMCore
Veja também arquivos de relatório de outros componentes do ESET PROTECT.
Localização |
Detalhes do arquivo |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – as informações de conexão do banco de dados. •loggerLevel.cfg – uma única linha especificando um nível de relatório de substituição para registro em relatório. Esse arquivo tem prioridade sobre a configuração em qualquer política (e pode ser usado em casos em que a política não pode ser entregue). Se for reconhecido, a linha "Setting log level from loggerLevel.cfg override file to XYZ" é o resultado do relatório de rastreamento (nível de informações). Valores reconhecidos: all, trace, debug, information, warning, error, critical, fatal. Quando definido como all, ele também registra toda a comunicação com os telefones. •shouldLogPhoneComm.cfg – uma única linha especifica se a comunicação com os telefones deve ser registrada em um arquivo de relatório separado. Valores reconhecidos: 1, true, log. •skipPnsCertCheck.cfg – uma única linha especificando se o certificado de serviço PNS deve ser validado. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Rastrear relatórios de agentes individuais nas subpastas por agente. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Crashdumps que ainda não foram enviados para o serviço ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz – o relatório de rastro do MDMCore. Os arquivos compactados e numerados são os conteúdos mais antigos do relatório. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz – o relatório de rastro do componente MultiProxy do MDMCore. Os arquivos compactados e numerados são os conteúdos mais antigos do relatório. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat – módulos do Mecanismo de config e Carregador. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Todos os arquivos executáveis necessários pelo MDMCore. |
Mensagens de erro MDM
O token de Inscrição já está sendo usado ou não é válido
É provável que você esteja tentando fazer a nova inscrição com um token de inscrição antigo. Crie um novo token de reinscrição no console da web e use-o. Também é possível que você esteja tentando uma segunda reinscrição muito cedo depois da primeira. Verifique se o token de reinscrição é diferente do primeiro. Se não, aguarde alguns minutos e tente gerar um novo token de reinscrição novamente.
Falha na validação de certificado de serviço
Essa mensagem de erro indica que existe um problema com seu certificado de serviço APNS ou FCM. Isso é anunciado no Console da Web ESET PROTECT como um dos alertas a seguir sob os alertas do MDM Core:
•Falha na validação de certificado de serviço FCM (0x0000000100001002)
•Falha na validação de certificado de serviço APNS (0x0000000100001000)
•Falha na validação de certificado de serviço de Feedback APNS (0x0000000100001004)
Certifique-se de ter a autoridade de certificado correta disponível em seu sistema:
•Autoridade de certificação APNS: Confiar na Autoridade de certificação, necessário para validar o certificado de gateway.push.apple.com:2195;
•Autoridade de certificação do Feedback APNS: Confiar na Autoridade de certificação, necessário para validar o certificado de feedback.push.apple.com:2196;
•Autoridades de certificação FCM: GeoTrust Global CA, necessário para validar o certificado de android.googleapis.com:443.
A autoridade de certificação desejada deve ser incluída no depósito de certificado na máquina host do MDM. Em um sistema Windows você pode pesquisar “Gerenciar Certificação Raiz Confiável". Em um sistema Linux a localização do certificado depende da distribuição que você está usando. Alguns exemplos de destinos de armazenamento de certificado incluem:
•no Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•no Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•o comando openssl version -d geralmente retorna com o caminho desejado.
Se a autoridade de certificação desejada não for instalada no sistema onde o MDM Core está sendo executado, instale-a. Depois da instalação, reinicie o serviço ESET PROTECT MDC.
Tenha cuidado, a validação de certificado é um recurso de segurança, portanto se ocorrer um alerta no console da web isso também pode indicar uma ameaça de segurança. |