Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Konfiguracja i ustawienia MDM


warning

Składnik/łącznik do zarządzania urządzeniami mobilnymi ESET PROTECT (MDM/MDC) (tylko lokalne) został wycofany w styczniu 2024 r. Więcej informacji. Zalecamy MDM w chmurze.

Aby wykorzystać składnik Zarządzanie urządzeniami mobilnymi dostępny w programie ESET PROTECT On-Prem, wykonaj następujące działania po instalacji MDM, aby można było rejestrować urządzenia mobilne i zarządzać nimi.

1.Zainstaluj Moduł zarządzania urządzeniami mobilnymi, korzystając z instalatora kompleksowego lub przeprowadź instalację komponentów dla systemu Windows lub Linux. Można również wdrożyć MDM jako urządzenie wirtualne. Przed przystąpieniem do instalacji sprawdź, czy spełnione są wymagania wstępne.


note

W przypadku instalowania Modułu zarządzania urządzeniami mobilnymi przy użyciu instalatora kompleksowego certyfikat HTTPS podpisany przez urząd certyfikacji ESET PROTECT On-Prem jest generowany automatycznie podczas procesu instalacji. Certyfikat jest chroniony hasłem (wygenerowanym losowo) i nie jest widoczny w Więcej > Certyfikaty równorzędne.

Aby zainstalować program ESET PROTECT On-Prem przy użyciu instalatora kompleksowego oraz użyć certyfikatu protokołu HTTPS innej firmy, najpierw zainstaluj program ESET PROTECT On-Prem, a następnie zmień certyfikat HTTPS przy użyciu polityki (w obszarze Polityka modułu zarządzania urządzeniami mobilnymi ESET > Ogólne > Zmień certyfikat > Certyfikat niestandardowy).

W przypadku oddzielnej instalacji modułu MDC można użyć:

a) certyfikatu podpisanego przez urząd certyfikacji ESET PROTECT On-Prem (Podstawowe > Produkt: Moduł zarządzania urządzeniami mobilnymi; Host: nazwa hosta/adres IP modułu MDC; Podpisywanie > Metoda podpisywania: Urząd certyfikacji; Urząd certyfikacji: ESET PROTECT Urząd certyfikacji
b) łańcucha certyfikatów HTTPS innej firmy podpisanego przez zaufany urząd certyfikacji firmy Apple (lista zaufanych urzędów certyfikacji firmy Apple).

2.Aktywuj Moduł zarządzania urządzeniami mobilnymi ESET PROTECT przy użyciu zadania klienta Aktywacja produktu. Procedura przebiega tak samo jak przy aktywacji dowolnego innego produktu zabezpieczającego firmy ESET na komputerze klienckim (nie zostanie użyta jednostka licencyjna).

3.Uruchom zadanie serwera Synchronizacja użytkowników (zalecane). Umożliwi to automatyczne synchronizowanie użytkowników z usługą Active Directory lub protokołem LDAP do celów związanych z użytkownikami komputerów.


note

Aby zarządzać wyłącznie urządzeniami z systemem Android (moduł nie będzie używany do zarządzania urządzeniami z systemem iOS), należy przejść od razu do kroku 7.

4.Utwórz certyfikat APN/ABM. Ten certyfikat jest używany w funkcji Zarządzania urządzeniami mobilnymi ESET PROTECT do rejestrowania urządzeń z systemem iOS. Certyfikaty, które zostaną dodane do profilu rejestracji, należy również dodać do profilu ABM.

5.Utwórz nową politykę dla Modułu zarządzania urządzeniami mobilnymi ESET, by aktywować usługi APNS.


note

Wykonaj te instrukcje, aby przeprowadzić rejestrację urządzenia z systemem iOS w usłudze Apple Business Manager (ABM).

6.Zarejestruj urządzenia mobilne przy użyciu zadania Rejestracja urządzenia. Skonfiguruj zadanie w celu zarejestrowania urządzeń z systemem Android i/lub iOS. Można to zrobić również na karcie Komputery lub Grupa, klikając kolejno opcje Dodaj nowe > Urządzenia mobilne po wybraniu grupy statycznej (opcji Dodaj nowe nie można używać w odniesieniu do grup dynamicznych).

7.Jeśli podczas rejestracji urządzenia nie podano licencji, urządzenia mobilne należy aktywować przy użyciu zadania klienta Aktywacja produktu — wybierz licencję produktu ESET Endpoint Security. Dla każdego z urządzeń mobilnych zostanie wykorzystana jednostka licencyjna.


important

Zadanie Aktywacja produktu umożliwia aktywację urządzenia mobilnego, aplikacji ESET Endpoint dla systemu Android — również z użyciem licencji offline.

Zadanie aktywacji nie umożliwia aktywowania produktów ESET w wersji 4 i 5 bez licencji offline. Konieczne jest ręczne aktywowanie produktu lub używanie obsługiwanej wersji produktu (zalecamy korzystanie z najnowszej wersji).

8.Jeśli użytkownicy nie zostali przypisani podczas rejestracji urządzenia, możesz edytować użytkowników w celu skonfigurowania atrybutów niestandardowych oraz przypisania urządzeń mobilnych.

9.Następnie możesz zacząć stosować polityki i zarządzać urządzeniami mobilnymi. Możesz na przykład zapoznać się z tematem Tworzenie polityki MDM dla systemu iOS — konto Exchange ActiveSync i utworzyć politykę, która automatycznie skonfiguruje konto poczty, kontakty i kalendarz na urządzeniach z systemem iOS. Możesz również zastosować ograniczenia na urządzeniu z systemem iOS i/lub dodać połączenie Wi-Fi.

Rozwiązywanie problemów

Możesz użyć opcji Zarejestruj ponownie w odniesieniu do urządzenia, które było uszkodzone lub zostało wyczyszczone. Łącze umożliwiające ponowną rejestrację zostanie wysłane w wiadomości e-mail.

Zadanie Zatrzymanie zarządzania (odinstalowanie agenta ESET Management) spowoduje anulowanie rejestracji urządzenia mobilnego w Module zarządzania urządzeniami mobilnymi i usunięcie go z programu ESET PROTECT On-Prem.

Aby uaktualnić komponent MDC, należy użyć zadania ESET PROTECT Uaktualnianie komponentów.

Zobacz też Rozwiązywanie problemów z MDM