Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Configuração e definição MDM


warning

O componente gerenciamento de dispositivo móvel ESET PROTECT/conector (MDM/MDC) (somente local) chegou ao fim da vida útil em janeiro de 2024. Ler mais. Recomendamos que você migre para o gerenciamento de dispositivo móvel em nuvem.

Para aproveitar o componente de Gestão de dispositivo móvel no ESET PROTECT On-Prem, realize as etapas a seguir para depois da instalação do MDM para poder inscrever e gerenciar dispositivos móveis.

1.Instalar o Conector de dispositivo móvel (MDC) usando o Instalador Tudo-em-um ou executar uma instalação de componentes para o Windows ou Linux. Você também pode implantar o MDM como uma Máquina virtual. Certifique-se de ter cumprido com os pré-requisitos antes da instalação.


note

Se você estiver instalando o MDC usando o Instalador tudo-em-um, o certificado HTTPS assinado pela CA ESET PROTECT On-Prem é gerado automaticamente durante o processo de instalação. O certificado é protegido por senha (com uma senha gerada aleatoriamente) e o certificado não está visível em Mais > Certificados de mesmo nível.

Para instalar o ESET PROTECT On-Prem com o instalador Tudo-em-um e usar um certificado HTTPS de terceiros, instale o ESET PROTECT On-Prem primeiro e depois altere seu certificado HTTPS usando a Política (em Política de Conector de dispositivo móvel do ESET Mobile Device > Geral > Alterar certificado > Certificado personalizado).

Se estiver instalando o componente MDC por si próprio, você pode usar:

a) certificado assinado pelo ESET PROTECT On-Prem CA (Básico > Produto: Conector de dispositivo móvel; Host: Nome de host/Endereço IP do MDC; Assinar > Assinar Método: Autoridade de certificação; Autoridade de certificação: ESET PROTECT Autoridade de certificação
b) Corrente de certificado HTTPS de terceiro assinado por uma CA de confiança da Apple (lista de CA de confiança da Apple).

2.Ative o ESET PROTECT MDC usando a tarefa de cliente Ativação do produto. O procedimento é o mesmo que ao ativar qualquer produto de segurança ESET em um computador do cliente (uma unidade de licença não será usada).

3.Executar uma tarefa de servidor Sincronização de usuário (Recomendado). Isso permite que você sincronize automaticamente os usuários com o Active Directory ou LDAP para fins de Usuários do computador.


note

Se estiver planejando em gerenciar apenas dispositivos baseados em Android (nenhum dispositivos iOS será gerenciado), pule para a etapa 7.

4.Criar um certificado APN/ABM. Este certificado é usado pelo ESET PROTECT MDM para inscrição do dispositivo iOS. Certificados que serão adicionados ao seu perfil de inscrição também devem ser adicionados ao seu perfil ABM.

5.Criar uma nova política para o Conector de dispositivo móvel ESET para ativar o APNS.


note

Siga essas instruções para realizar a inscrição de dispositivos iOS com o Apple Business Manager (ABM).

6.Inscrever dispositivos móveis usando uma Inscrição de dispositivo. Configure a tarefa para inscrever dispositivos para Android e/ou iOS. Isso também pode ser feito da guia Computadores ou Grupo clicando em Adicionar novo > Dispositivos móveis enquanto tem um Grupo estático selecionado (Adicionar novo não pode ser usado em Grupos Dinâmicos).

7.Se você não tiver fornecido a licença durante a Inscrição de dispositivos, ative os Dispositivos móveis usando a Tarefa de cliente de ativação do produto - escolha uma licença ESET Endpoint Security. Uma unidade de licença será usada para cada dispositivo móvel.


important

A tarefa de Ativação do produto pode ativar um produto móvel, ESET Endpoint para Android, usando também uma licença off-line.

A tarefa de ativação não pode ativar os produtos ESET do versão 4 e 5 com a licença off-line. É preciso ativar o produto manualmente ou usar uma versão compatível do produto (Recomendamos usar a versão mais recente).

8.Você pode editar Usuários para configurar Atributos personalizados e Atribuir dispositivos móveis se você não atribuiu usuários durante a Inscrição de dispositivos.

9.Agora você pode começar a aplicar políticas e gerenciar dispositivos móveis. Por exemplo, Criar uma política para iOS MDM - Conta Exchange ActiveSync, que vai configurar automaticamente a Conta de email, Contatos e Agenda em dispositivos iOS. Você também pode aplicar restrições em um dispositivo iOS e/ou adicionar uma conexão Wi-Fi.

Solução de problemas

Você pode usar Inscrever novamente em um dispositivo móvel que foi corrompido ou apagado. O link de nova inscrição será enviado via email.

A tarefa Parar de gerenciar (Desinstalar Agente ESET Management) irá cancelar a inscrição MDM de um dispositivo móvel e removê-lo do ESET PROTECT On-Prem.

Para atualizar o MDC, use a tarefa Atualização de componentes ESET PROTECT.

Veja também a solução de problemas MDM