MDM: řešení problémů
Konfigurace MDMCore a protokoly
Další informace naleznete rovněž v kapitole Protokoly jednotlivých komponent infrastruktury ESET PROTECT.
Poloha |
Detaily souboru |
|---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – informace související s připojením k databázovému serveru. •loggerLevel.cfg – jednořádkový soubor obsahující úroveň záznamu informací do protokolu. Tento soubor má prioritu před nastavením definovaným v politice (lze jej použít například v případě, kdy není možné nastavení změnit pomocí politiky). Pokud je soubor detekován, do trace protokolu (informační úroveň) se zapíše řádek "Setting log level from loggerLevel.cfg override file to XYZ". Možné hodnoty: all, trace, debug, information, warning, error, critical, fatal. Při použití hodnoty all se do protokolu zapíše veškerá komunikace s mobilními zařízeními. •shouldLogPhoneComm.cfg – jednořádkový soubor obsahující informaci, zda se komunikace s mobilními zařízeními má zaznamenávat do samostatného souboru. Možné hodnoty: 1, true, log. •skipPnsCertCheck.cfg – jednořádkový soubor obsahující informaci, zda se má ověřovat certifikát PNS služby. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Trace protokoly jednotlivých agentů umístěné v samostatných složkách reprezentujících agenty. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Záznam z pádu, který zatím nebyl odeslán do služby ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz – trace protokol MDMCore. V číslovaných souborech v GZIP formátu se nacházejí starší záznamy protokolu. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz – trace protokol MDMCore MultiProxy. V číslovaných souborech v GZIP formátu se nacházejí starší záznamy protokolu. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat – konfigurační modul a moduly zavaděče. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Všechny spustitelné soubory vyžadované komponentou MDMCore. |
Chybové zprávy MDM
Registrační token byl již použit nebo je neplatný
Tato chybová hláška se nejčastěji zobrazí v případě, kdy se pokoušíte přeregistrovat zařízení prostřednictvím odkazu, který byl již použit. Pro vyřešení situace si vygenerujte nový registrační odkaz. Případně je možné, že jste druhý pokus o přeregistraci zařízení provedli brzy po prvním pokusu. Ověřte tedy, zda je nový odkaz odlišný od původního. V opačném případě vyčkejte několik minut a zkuste vygenerovat nový odkaz pro přeregistraci zařízení.
Nepodařilo se ověřit certifikát služby
Tato chyba poukazuje na problém s certifikátem APNS nebo FCM služby. V ESET PROTECT Web Console se může zobrazit jedna z níže uvedených hlášek v upozorněních MDM Core:
•Nepodařilo se ověřit certifikát FCM služby (0x0000000100001002)
•Nepodařilo se ověřit certifikát APNS služby (0x0000000100001000)
•Nepodařilo se ověřit certifikát APNS Feedback služby (0x0000000100001004)
Zkontrolujte, zda máte v systému nainstalovanou správnou certifikační autoritu:
•APNS certifikační autorita: Entrust Certification Authority. Potřeba pro ověření certifikátu z gateway.push.apple.com:2195;
•APNS Feedback certifikační autorita: Entrust Certification Authority. Potřeba pro ověření certifikátu z feedback.push.apple.com:2196;
•FCM certifikační autorita GeoTrust Global CA. Potřeba pro ověření certifikátu z android.googleapis.com:443.
Požadovaná certifikační autorita by se měla nacházet v úložišti certifikátu na serveru, kde běží MDM. V případě operačního systému Windows jde o úložiště kořenových certifikátů. Na Linuxu se umístění liší v závislosti na distribuci. Níže uvádíme nejčastější umístění:
•Debian a CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•platnou cestu zpravidla vrátí příkaz openssl version -d.
Pokud se požadovaná certifikační autorita nenachází v systému, na kterém běží MDM, doinstalujte ji ručně. Následně restartujte službu ESET PROTECT MDM Core.
|
Buďte obezřetní, ověřování platnosti certifikátu patří mezi bezpečnostní funkci. Pokud vás konzole na toto upozorňuje, může se jednat o bezpečnostní hrozbu. |
