Instalación y configuración de MDM
El componente de conector/administración de dispositivos móviles (MDM/MDC) de ESET PROTECT (solo on-prem) llega al fin de ciclo de vida en enero de 2024. Leer más. Le recomendamos migrar a Cloud MDM. |
Con el fin de aprovechar el componente de Administración de dispositivos móviles en ESET PROTECT On-Prem, realice los siguientes pasos después de la instalación de MDM para poder inscribir y administrar dispositivos móviles.
1.Instale el Conector de dispositivo móvil (MDC) mediante el Instalador todo en uno o realice la instalación de componentes para Windows o Linux. También puede implementar MDM como un aparato virtual. Asegúrese de haber cumplido con los requisitos previos antes de la instalación.
Si está instalando MDC con el instalador todo en uno, el certificado HTTPS firmado por la autoridad de certificación de ESET PROTECT On-Prem se genera automáticamente durante el proceso de instalación. El certificado está protegido por contraseña (con una contraseña generada de forma aleatoria) y el certificado no está visible en Más > Certificados de iguales. Si desea instalar ESET PROTECT On-Prem con el Instalador todo en uno y usar un certificado HTTPS de terceros, instale ESET PROTECT On-Prem primero, y luego modifique el certificado HTTPS usando directivas (en la sección Política del conector de dispositivos móviles ESET General > Cambiar certificado > Certificado personalizado). Si está instalando el componente MDC por sí solo, puede usar: a) un certificado firmado por la AC de ESET PROTECT On-Prem (Básico > Producto: Conector de dispositivo móvil, Host: Nombre de host/Dirección IP de MDC; Firmar > Método de firma: Autoridad de certificado; Autoridad de certificado: ESET PROTECT Autoridad de certificación |
2.Active MDC de ESET PROTECT usando una tarea de cliente de activación de producto. El procedimiento es el mismo que cuando activa cualquier producto de seguridad de ESET en un equipo cliente (no se usará una unidad de licencia).
3.Ejecute una Tarea de servidor de Sincronización de usuario (recomendado). Esto le permite sincronizar usuarios automáticamente con Active Directory o LDAP para propósitos de los Usuarios de equipo.
Si planea administrar dispositivos con Android solamente (no se administrarán dispositivos con iOS), puede omitir el paso 7. |
4.Crear un certificado APN/ABM. Este certificado es usado por MDM ESET PROTECT para la inscripción de dispositivo iOS. Los certificados que se agregarán a su perfil de inscripción también se deben agregar a su perfil ABM.
5.Crear una nueva política para el Conector de dispositivo móvil ESET con el fin de activar APNS.
Siga estas instrucciones para realizar la inscripción de un dispositivo iOS con Apple Business Manager (ABM). |
6.Inscriba dispositivos móviles mediante una tarea de Inscripción de dispositivos. Configure la tarea para inscribir dispositivos Android o iOS. También lo puede hacer desde la pestaña Equipos o Grupo al hacer clic en Agregar nuevo > Dispositivos móviles mientras tiene seleccionado un Grupo estático (no puede usar la función Agregar en grupos dinámicos).
7.Si no proporcionó una licencia durante la inscripción del dispositivo, active los dispositivos móviles mediante una Tarea de cliente de activación del producto; elija una licencia de ESET Endpoint Security. Se usará una unidad de licencia por cada dispositivo móvil.
La tarea de Activación del producto puede ejecutarse en dispositivos móviles ESET Endpoint para Android con una licencia sin conexión. La tarea de activación no puede activar los productos de ESET de las versiones 4 y 5 con la licencia sin conexión. Debe activar el producto manualmente o usar una versión del producto compatible (se recomienda usar la versión más reciente). |
8.Puede editar usuarios para configurar atributos personalizados y asignar dispositivos móviles si no asignó usuarios durante la inscripción de dispositivos.
9.Ahora podrá comenzar a aplicar políticas y a gestionar dispositivos móviles. Por ejemplo, Crear una política para iOS MDM - Cuenta Exchange ActiveSync que configurará automáticamente la cuenta de correo, los contactos y el calendario en los dispositivos iOS. También podrá aplicar restricciones en un dispositivo iOS o agregar una conexión wifi.
Solución de problemas
•Puede usar la función Volver a inscribir en un dispositivo móvil corrupto o limpio. El vínculo para volver a inscribir se enviará por correo electrónico.
•La tarea Detener administración (Desinstalar el agente ESET Management) cancelará la inscripción de MDM de un dispositivo móvil y lo quitará de ESET PROTECT On-Prem.
•Para actualizar MDC, use la tarea Actualización de componentes de ESET PROTECT.
•Consulte también Resolución de problemas de MDM