Ayuda en línea de ESET

Búsqueda Español
Seleccione la categoría
Seleccione el tema

Configuración y ajustes de MDM


warning

El componente ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (solo local) llega al fin de la vida útil en enero de 2024. Más información. Le recomendamos migrar a Cloud MDM.

Para aprovechar el componente Administración de dispositivos móviles en ESET PROTECT On-Prem, realice los siguientes pasos después de la instalación de MDM para poder inscribir y administrar dispositivos móviles.

1.Instale el Conector del dispositivo móvil (MDC) utilizando el Instalador todo en uno o ejecute la instalación de componentes para Windows o Linux. También puede implementar MDM como un dispositivo virtual. Asegúrese de haber cumplido con los requisitos previos antes de la instalación.


note

Si está instalando MDC utilizando el instalador todo en uno, el certificado HTTPS firmado por la autoridad certificadora de ESET PROTECT On-Prem se genera automáticamente durante el proceso. El certificado está protegido por contraseña (con una contraseña generada de forma aleatoria) y el certificado no es visible desde Más > Certificados de igual.

Si desea instalar ESET PROTECT On-Prem con el instalador todo en uno y utilizar un certificado HTTPS de terceros, instale ESET PROTECT On-Prem primero y, a continuación, cambie su certificado HTTPS con una política (en Política del Conector de dispositivo móvil de ESET > General > Cambiar certificado > Certificado personalizado).

Si instala el componente MDC por sí mismo, puede utilizar lo siguiente:

a) certificado firmado por la autoridad certificadora de ESET PROTECT On-Prem (Básico > Producto: Conector del dispositivo móvilHost: nombre del host/dirección IP del MDC; Firmar > Método de firma: Autoridad certificadora; Autoridad certificadora: ESET PROTECT Autoridad certificadora
b) cadena de certificados HTTPS de un tercero firmados por una CA que cuente con la confianza de Apple (lista de CA en las que confía Apple).

2.Active ESET PROTECT MDC con la tarea del cliente Activación del producto. El procedimiento es el mismo que al activar un producto de seguridad de ESET en un ordenador cliente (no se utilizará una unidad de licencia).

3.Ejecute una tarea del servidor Sincronización de usuarios (recomendado). Esto le permite sincronizar automáticamente los usuarios con Active Directory o LDAP a efectos de los usuarios del ordenador.


note

Si tiene previsto gestionar exclusivamente dispositivos Android (no va a gestionar dispositivos iOS), puede avanzar al paso 7.

4.Cree un certificado de APN/ABM. ESET PROTECT MDM utiliza este certificado para la inscripción de dispositivos iOS. Los certificados que se agreguen a su perfil de inscripción también deben agregarse a su perfil de ABM.

5.Cree una nueva directiva para el Conector del dispositivo móvil de ESET para activar APNS.


note

Siga estas instrucciones para inscribir un dispositivo iOS con Apple Business Manager (ABM).

6.Inscriba los dispositivos móviles utilizando una tarea de Inscripción de dispositivo. Configure la tarea para inscribir dispositivos para Android o iOS. Esto también puede hacerse desde la ficha Ordenadores o Grupos haciendo clic en Agregar nuevo > Dispositivos móviles teniendo seleccionado un Grupo estático (Agregar nuevo no se puede utilizar en grupos dinámicos).

7.Si no ha indicado una licencia durante la inscripción del dispositivo, active los dispositivos móviles utilizando una tarea del cliente Activación del producto: elija una licencia de ESET Endpoint Security. Se utilizará una unidad de licencia para cada dispositivo móvil.


important

La tarea Activación del producto puede activar un producto móvil, ESET Endpoint para Android, también con una licencia sin conexión.

La tarea de activación no puede activar los productos de ESET de las versiones 4 y 5 con la licencia sin conexión. Debe activar el producto manualmente o utilizar una versión del producto compatible (se recomienda usar la versión más reciente).

8.Puede editar usuarios para configurar atributos personalizados y asignar dispositivos móviles si no ha asignado usuarios durante la inscripción del dispositivo.

9.Ahora ya puede empezar a aplicar directivas y a gestionar los dispositivos móviles. Por ejemplo, Crear una directiva para el MDM de iOS: cuenta de Exchange ActiveSync, que configurará automáticamente su cuenta de correo, sus contactos y su calendario en los dispositivos iOS. También puede aplicar restricciones en un dispositivo iOS o agregar una conexión Wi-Fi.

Resolución de problemas

Puede utilizar Inscribir de nuevo en un dispositivo móvil dañado o borrado. El vínculo para inscribirlo de nuevo se enviará por correo electrónico.

La tarea Detener administración (desinstalar ESET Management Agent) cancelará la inscripción en MDM de un dispositivo móvil y lo quitará de ESET PROTECT On-Prem.

Para actualizar MDC, utilice la tarea Actualización de componentes de ESET PROTECT.

Consulte también Resolución de problemas de MDM