Prvotní konfigurace
Komponenta ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (pouze on-premise) dosáhla konce životního cyklu v lednu 2024. Více informací. Doporučujeme vám, abyste provedli migraci do Cloud MDM. |
Postupujte podle následujících kroků, abyste mohli z webové konzole ESET PROTECT On-Prem spravovat mobilní zařízení:
1.Nainstalujte Mobile Device Connector (MDC). Tuto komponentu můžete nainstalovat rovnou prostřednictvím all-In-one instalačního balíčku nebo samostatně, ať již na Windows nebo Linux. MDM můžete nasadit též jako virtuální appliance. Před instalací se ujistěte, zda splňujete veškeré požadavky.
Pokud nainstalujete MDC prostřednictvím all-in-one instalačního balíčku, HTTPS certifikát podepsaný ESET PROTECT On-Prem CA a používaný pro ověření komunikace s mobilními zařízeními se vygeneruje automaticky během instalačního procesu. Tento certifikát je chráněn náhodně vygenerovaným heslem a není zobrazen v sekci Další > Klientské certifikáty. V případě, že chcete komponentu nainstalovat all-in-one instalační balíčku ESET PROTECT On-Prem a chcete použít HTTPS certifikát třetí strany, po dokončení instalace certifikát změňte prostřednictvím politiky (v konfigurační šabloně ESET Mobile Device Connector v sekci Obecné klikněte na Změnit certifikát a vyberte možnost Vlastní certifikát). Pokud budete tuto komponentu instalovat samostatně: a) vytvořte si certifikát podepsaný ESET PROTECT On-Prem CA (jako produkt vyberte Vyberte Mobile Device Connector; do pole adresa zadejte IP adresu nebo název serveru; podepište jej Vestavěnou certifikační autoritou (ESET PROTECT CA) |
2.Aktivujte ESET PROTECT MDC prostřednictvím klientské úlohy Aktivace produktu. Jedná se o stejný postup jako v případě aktivace bezpečnostního produktu, pouze vám v tomto případě nebude odečtena žádná jednotka z licence.
3.Doporučujeme využít serverovou úlohu pro synchronizaci uživatelů. To umožňuje automatickou synchronizaci Uživatelů zařízení s Active Directory nebo LDAP.
Pokud budete spravovat pouze zařízení s OS Android (nikoli iOS), přejděte rovnou na krok číslo 7. |
4.Vytvoření APN/DEP certifikátu. Tento certifikát používá ESET PROTECT MDM pro registraci iOS zařízení. Certifikáty, které vložíte do registračního profilu je nutné přidat také do ABM profilu.
5.Vytvořte novou politiku pro ESET Mobile Device Connector a nahrajte do ní APNS certifikát podepsaný společností Apple.
Postup pro registraci iOS zařízení prostřednictvím Apple Business Manager (ABM) máme uveden v samostatné kapitole. |
6.Zaregistrujte mobilní zařízení. Úloha je stejná pro registraci Android i iOS zařízení. To můžete provést například přímo ze záložky Počítače nebo Skupiny, kde vyberte statickou skupinu, do které chcete zařízení přidat, a klikněte na Přidat nové > Mobilní zařízení (tato možnost není dostupná nad dynamickými skupinami).
7.Pokud jste v průběhu registrace nevybrali licenci, aktivujte mobilní zařízení prostřednictvím klientské úlohy na aktivaci produktu a použijte licenci, kterou můžete aktivovat mobilní zařízení (například Office Secure). Každé mobilní zařízení vám odečte jednotku z licence.
Prostřednictvím úlohy Aktivace produktu je možné aktivovat mobilní produkty (ESET Endpoint pro Android a MDM pro iOS), stejně tak ji použít pro aktivaci prostřednictvím offline licence. Prostřednictvím offline licence není možné aktivovat produkty ESET ve verzi 4 a 5. Tyto produkty je nutné aktivovat ručně, případně přejít na podporovanou verzi (doporučujeme používat nejnovější verzi). |
8.V případě potřeby upravte atributy uživatelů a přiřaďte jim konkrétní mobilní zařízení, pokud ke spárování uživatelů nedošlo na základě e-mailové adresy automaticky v průběhu registrace zařízení.
9.Nyní můžete jednotlivým zařízení přiřazovat politiky. Například vytvořte politiku, která automaticky uživateli nastaví Exchange ActiveSync účet na jeho iOS zařízení (přidá poštu, kalendář a kontakty). Využívat můžete také restrikce nebo vzdáleně konfigurovat nastavení Wi-Fi.
Řešení problémů
•Pokud jste zařízení zformátovali nebo došlo k poškození registračního profilu, použijte možnost pro přeregistrování zařízení. Nový registrační odkaz bude odeslán e-mailem.
•Pokud jste zařízení vyřadili, a již jej nebudete prostřednictvím ESET Management spravovat, zašlete na něj klientskou úlohu pro Ukončení správy (odinstalování ESET PROTECT On-Prem Agenta).
•Pro aktualizaci MDC slouží úloha ESET PROTECTAktualizace součástí (komponent) .
•Dále se podívejte do kapitoly MDM: řešení problémů.