Ρύθμιση και ρυθμίσεις MDM
Το στοιχείο Διαχείριση/Σύνδεση κινητών συσκευών (Διαχείριση κινητών συσκευών/MDC) του ESET PROTECT (μόνο εσωτερικής εγκατάστασης) φτάνει στο τέλος του κύκλου ζωής τον Ιανουάριο του 2024. Διαβάστε περισσότερα. Συνιστάται η μετεγκατάσταση στο cloud διαχείρισης κινητών συσκευών. |
Για να αξιοποιήσετε το στοιχείο Διαχείρισης κινητών συσκευών στο ESET PROTECT On-Prem, πραγματοποιήστε τα παρακάτω βήματα μετά την εγκατάσταση του MDM, για να μπορείτε να εγγράψετε και να διαχειριστείτε κινητές συσκευές.
1.Εγκαταστήστε τη Σύνδεση κινητών συσκευών (MDC) χρησιμοποιώντας το πρόγραμμα εγκατάστασης "όλα σε ένα" ή εκτελέστε εγκατάσταση στοιχείου για Windows ή Linux. Μπορείτε επίσης να αναπτύξετε το MDM ως εικονική συσκευή. Πριν από την εγκατάσταση, βεβαιωθείτε ότι πληρούνται τα προαπαιτούμενα.
Εάν εγκαθιστάτε το MDC χρησιμοποιώντας το Πρόγραμμα εγκατάστασης «όλα σε ένα», το πιστοποιητικό HTTPS που είναι υπογεγραμμένο από την αρχή πιστοποιητικού του ESET PROTECT On-Prem δημιουργείται αυτόματα κατά τη διεργασία της εγκατάστασης. Το πιστοποιητικό προστατεύεται με κωδικό πρόσβασης (ο οποίος δημιουργείται τυχαία) και το πιστοποιητικό δεν είναι ορατό στη διαδρομή Περισσότερα > Ομότιμα πιστοποιητικά. Εάν θέλετε να εγκαταστήσετε το ESET PROTECT On-Prem με το πρόγραμμα εγκατάστασης όλα-σε-ένα και να χρησιμοποιήσετε πιστοποιητικό HTTPS άλλου κατασκευαστή, εγκαταστήστε πρώτα το ESET PROTECT On-Prem, στη συνέχεια αλλάξτε το πιστοποιητικό HTTPS χρησιμοποιώντας πολιτική (στην ενότητα Πολιτική της Σύνδεσης κινητών συσκευών ESET > Γενικά > Αλλαγή πιστοποιητικού > Προσαρμοσμένο πιστοποιητικό). Εάν εγκαθιστάτε το στοιχείο MDC μόνο του, μπορείτε να χρησιμοποιήσετε: α) πιστοποιητικό υπογεγραμμένο από την αρχή έκδοσης πιστοποιητικού ESET PROTECT On-Prem (Βασικό > Προϊόν: Σύνδεση κινητών συσκευών, Κεντρικός υπολογιστής: Όνομα κεντρικού υπολογιστή/Διεύθυνση IP του MDC, Υπογραφή > Υπογραφή Μέθοδος: Αρχή έκδοσης πιστοποιητικού, Αρχή έκδοσης πιστοποιητικού: ESET PROTECT Αρχή έκδοσης πιστοποιητικού |
2.Ενεργοποιήστε το ESET PROTECT MDC χρησιμοποιώντας την εργασία υπολογιστή-πελάτη Ενεργοποίηση προϊόντος. Η διαδικασία είναι η ίδια όπως όταν ενεργοποιείτε οποιοδήποτε προϊόν ασφαλείας της ESET σε υπολογιστή-πελάτη (δεν θα χρησιμοποιηθεί μονάδα άδειας χρήσης).
3.Εκτελέστε μια εργασία διακομιστή Συγχρονισμός χρηστών (συνιστάται). Αυτό σας επιτρέπει να συγχρονίζετε αυτόματα χρήστες με το Active Directory ή το LDAP για το σκοπό της διαχείρισης χρηστών υπολογιστών.
Εάν σχεδιάζετε να διαχειρίζεστε μόνο συσκευές Android (δεν θα διαχειρίζεστε συσκευές iOS), μπορείτε να προχωρήσετε στο βήμα 7. |
4.Δημιουργία πιστοποιητικού APN/ABM. Αυτό το πιστοποιητικό χρησιμοποιείται από το ESET PROTECT MDM για την εγγραφή συσκευών iOS. Τα πιστοποιητικά που θα προστεθούν στο προφίλ εγγραφής θα πρέπει επίσης να προστεθούν στο προφίλ ABM.
5.Δημιουργήστε μια νέα πολιτική για τη Σύνδεση κινητών συσκευών ESET προκειμένου να ενεργοποιήσετε το APNS.
Ακολουθήστε αυτές τις οδηγίες για να εκτελέσετε την εγγραφή συσκευής iOS στο Apple Business Manager (ABM). |
6.Εγγράψτε κινητές συσκευές χρησιμοποιώντας μια εργασία Εγγραφής συσκευών. Διαμορφώστε την εργασία για να εγγράψετε συσκευές Android ή/και iOS. Αυτό μπορεί να πραγματοποιηθεί, επίσης, από την καρτέλα Υπολογιστές ή Ομάδες, κάνοντας κλικ στα στοιχεία Προσθήκη νέας > Κινητές συσκευές, εφόσον έχετε επιλέξει μια Στατική ομάδα (η Προσθήκη νέας συσκευής δεν μπορεί να χρησιμοποιηθεί σε δυναμικές ομάδες).
7.Εάν δεν έχετε παράσχει άδεια χρήσης κατά την εγγραφή συσκευής, ενεργοποιήστε τις κινητές συσκευές χρησιμοποιώντας Εργασία υπολογιστή-πελάτη ενεργοποίησης προϊόντος - επιλέξτε μια άδεια του ESET Endpoint Security. Θα χρησιμοποιηθεί μια άδεια χρήσης για κάθε κινητή συσκευή.
Η εργασία Ενεργοποίηση προϊόντος μπορεί να ενεργοποιήσει ένα προϊόν για κινητές συσκευές, το ESET Endpoint για Android, χρησιμοποιώντας επίσης μια άδεια χρήσης χωρίς σύνδεση. Η εργασία ενεργοποίησης δεν είναι δυνατόν να ενεργοποιήσει τα προϊόντα ESET έκδοση 4 και 5 με την άδεια χρήσης χωρίς σύνδεση. Πρέπει να ενεργοποιήσετε το προϊόν μη αυτόματα ή να χρησιμοποιήσετε μια υποστηριζόμενη έκδοση προϊόντος (συνιστάται η χρήση της πιο πρόσφατης έκδοσης). |
8.Μπορείτε να επεξεργαστείτε χρήστες για να διαμορφώσετε τα προσαρμοσμένα χαρακτηριστικά και να αντιστοιχίσετε κινητές συσκευές, εάν δεν έχετε αντιστοιχίσει χρήστες κατά την εγγραφή συσκευής.
9.Τώρα μπορείτε να ξεκινήσετε να εφαρμόζετε πολιτικές και να διαχειρίζεστε κινητές συσκευές. Για παράδειγμα, Δημιουργήστε μια πολιτική για το iOS MDM - Λογαριασμό Exchange ActiveSync, η οποία θα διαμορφώσει αυτόματα το λογαριασμό Αλληλογραφίας, τις Επαφές και το Ημερολόγιό σας σε συσκευές iOS. Μπορείτε επίσης να εφαρμόσετε περιορισμούς σε μια συσκευή iOS ή/και να προσθέσετε σύνδεση Wi-Fi.
Αντιμετώπιση προβλημάτων
•Μπορείτε να χρησιμοποιήσετε την επιλογή Επανεγγραφή σε μια κινητή συσκευή, η οποία καταστράφηκε ή διαγράφηκε. Ο σύνδεσμος της επανάληψης εγγραφής θα αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου.
•Η εργασία Διακοπή διαχείρισης (Κατάργηση εγκατάσταση φορέα ESET Management) θα ακυρώσει την εγγραφή MDM για μια κινητή συσκευή και θα την αφαιρέσει από το ESET PROTECT On-Prem.
•Για να αναβαθμίσετε το MDC, χρησιμοποιήστε την εργασία Αναβάθμιση στοιχείων του ESET PROTECT.
•Δείτε επίσης το θέμα Αντιμετώπιση προβλημάτων MDM