Configuration et paramètres de MDM
Le composant de gestion des périphériques mobiles ESET PROTECT / Connector (MDM/MDC) (local uniquement) a atteint sa fin de vie en janvier 2024. Lire la suite. Il est recommandé de migrer vers la gestion des périphériques mobiles en nuage. |
Pour profiter de la fonctionnalité Mobile Device Management dans ESET PROTECT On-Prem, effectuez les étapes suivantes après l'installation de MDM pour pouvoir enregistrer et gérer les appareils mobiles.
1.Installez le Connecteur de périphérique mobile (MDC) à l'aide du programme d'installation tout-en-un ou effectuez une installation de composants pour Windows ou Linux. Vous pouvez également déployer MDM en tant que périphérique virtuel. Veillez à remplir les conditions préalables requises avant l'installation.
Si vous installez MDC à l’aide du programme d’installation tout-en-un, le certificat HTTPS signé par l’autorité de certification de ESET PROTECT On-Prem est généré automatiquement pendant le processus d’installation. Le certificat est protégé par un mot de passe (avec un mot de passe généré de façon aléatoire) et le certificat n’est pas visible dans Plus > Certificats homologues. Pour installer ESET PROTECT On-Prem avec le programme d'installation tout-en-un et utiliser un certificat HTTPS tiers, installez ESET PROTECT On-Prem d'abord, puis remplacez votre certificat HTTPS à l'aide de la politique (dans Politique du Connecteur d'appareils mobiles ESET > Général > Modifier le certificat > Certificat personnalisé). Si vous installez le composant Connecteur de périphérique mobile, vous pouvez utiliser les éléments suivants : a) certificat signé par l'autorité de certificationESET PROTECT On-Prem (Général > Produit : Connecteur de périphérique mobile ; Hôte : Nom d'hôte/adresse IP du Connecteur de périphérique mobile ; Signer > Méthode de signature : Autorité de certification ; Autorité de certification : ESET PROTECT Autorité de certification |
2.Activez le connecteur d'appareils mobile de ESET PROTECT à l'aide d'une tâche client Activation de produit. La procédure est la même que lors de l'activation d'un produit de sécurité ESET sur un ordinateur client (aucune unité de licence ne sera utilisée).
3.Exécutez une tâche serveur Synchronisation utilisateur (recommandé). Cela vous permet de synchroniser automatiquement des utilisateurs avec Active Directory ou LDAP pour les utilisateurs de l’ordinateur.
Si vous ne comptez gérer que des périphériques Android (aucun périphérique iOS), vous pouvez passer à l'étape 7. |
4.Créez un certificat APN/ABM. Ce certificat est utilisé par MDM ESET PROTECT pour l'inscription d'appareils iOS. Les certificats qui sont ajoutés à votre profil d'inscription doivent l'être également à votre profil ABM.
5.Créez une politique pour le Connecteur de périphérique mobile ESET afin d'activer APNS.
Suivez ces instructions pour effectuer l’inscription de périphériques iOS avec Apple Business Manager (ABM). |
6.Inscrivez les périphériques mobiles à l'aide d'une tâche d'inscription de périphérique. Configurez la tâche pour inscrire des périphériques pour Android et/ou iOS. Vous pouvez également effectuer cette opération en procédant de la manière suivante : accédez à l'onglet Ordinateurs ou Groupe, cliquez sur Ajouter > Périphériques mobiles tout en ayant sélectionné un groupe statique (la commande Ajouter ne peut pas être utilisée dans les groupes dynamiques).
7.Si vous n'avez pas indiqué de licence pendant l'inscription des périphériques, activez les périphériques mobiles à l'aide d'une tâche client Activation du produit. Sélectionnez une licence ESET Endpoint Security. Une unité de licence sera utilisée pour chaque périphérique mobile.
La tâche Activation de produits peut activer un produit mobile, ESET Endpoint pour Android, en utilisant également une licence hors ligne. La tâche d'activation ne peut pas activer les produits ESET des versions 4 et 5 avec la licence hors ligne. Vous devez activer le produit manuellement ou utiliser une version de produit prise en charge (nous vous recommandons d'utiliser la dernière version). |
8.Vous pouvez modifier les utilisateurs pour configurer des attributs personnalisés et affecter des périphériques mobiles si vous n'avez pas attribué d'utilisateurs pendant l'inscription des périphériques.
9.Vous pouvez alors commencer à appliquer des politiques et à gérer des périphériques mobiles. Par exemple, vous pouvez créer une politique pour MDM iOS - Compte Exchange ActiveSync qui configurera automatiquement un compte Mail, les Contacts et le Calendrier sur les appareils iOS. Vous pouvez également appliquer des restrictions sur un périphérique iOS et/ou ajouter une connexion Wi-Fi.
Dépannage
•Vous pouvez utiliser la commande Réinscrire pour un appareil mobile qui a été corrompu ou dont les données ont été effacées. Le lien de réinscription est envoyé par courrier électronique.
•La tâche Arrêter la gestion (désinstaller l'agent de ESET Management) annule l'inscription MDM d'un appareil mobile et le supprime de ESET PROTECT On-Prem.
•Pour mettre MDC à niveau, utilisez la tâche Mise à niveau des composants de ESET PROTECT.
•Voir aussi Dépannage de MDM