Настройка MDM и параметры
Окончание срока службы компонента Mobile Device Management/Connector (MDM/MDC) ESET PROTECT (только локальной версии) произошло в январе 2024 года. Подробнее. Рекомендуем перейти на использование облачного средства управления мобильными устройствами. |
Чтобы воспользоваться преимуществами компонента Mobile Device Management в ESET PROTECT On-Prem, после установки MDM выполните следующие шаги, чтобы иметь возможность регистрировать мобильные устройства и управлять ими.
1.Установите средство подключения для мобильных устройств с помощью комплексного установщика или выполните компонентную установку для ОС Windows или Linux. Кроме того, можно развернуть MDM как виртуальное устройство. Прежде чем начинать установку, обеспечьте соблюдение всех необходимых условий.
При установке MDC с помощью комплексного установщика сертификат HTTPS, подписанный ЦС ESET PROTECT On-Prem, создается автоматически в процессе установки. Сертификат защищен паролем (создается случайным образом) и не отображается в разделе Дополнительно > Сертификаты узлов. Чтобы установить ESET PROTECT On-Prem с помощью комплексного установщика и использовать сторонний сертификат HTTPS, сначала установите ESET PROTECT On-Prem, затем измените сертификат HTTPS с помощью политики (в разделе Политика подключения устройств для мобильных устройств ESET > Общие > Изменить сертификат > Настраиваемый сертификат). Если вы устанавливаете компонент MDC отдельно, можно использовать: а) сертификат, подписанный ЦС ESET PROTECT On-Prem (Основная информация > Продукт: средство подключения для мобильных устройств, Хост: имя хоста/IP-адрес MDC, Подпись > Метод подписи: центр сертификации, Центр сертификации: ESET PROTECT Центр сертификации |
2.Активируйте средство подключения для мобильных устройств ESET PROTECT с помощью клиентской задачи Активация программы. Применяется та же процедура, что и во время активации программы обеспечения безопасности ESET на клиентском компьютере (лицензия не используется).
3.Запустите серверную задачу Синхронизация пользователей (рекомендуется). Она автоматически синхронизирует пользователей с Active Directory или LDAP для пользователей компьютера.
Если вы планируете управлять только устройствами Android (то есть не будете управлять устройствами iOS), переходите к этапу 7. |
4.Создайте сертификат APN/ABM. Функция MDM ESET PROTECT использует этот сертификат для регистрации устройства iOS. Сертификаты, которые будут добавлены в ваш профиль регистрации, необходимо также добавить в профиль ABM.
5.Чтобы активировать APNS, создайте новую политику для средства подключения для мобильных устройств ESET.
Следуйте этим инструкциям, чтобы зарегистрировать устройство iOS в программе Apple Business Manager (ABM). |
6.Зарегистрируйте мобильные устройства с помощью задачи Регистрация устройства. Настройте задачу регистрации устройств для Android или iOS. Для этого на вкладке Компьютеры или Группа щелкните Добавить > Мобильные устройства, выбрав пункт Статическая группа (добавлять в динамических группах нельзя).
7.Если лицензия не была предоставлена при регистрации устройства, активировать мобильные устройства можно с помощью задачи активации продуктов на клиентском компьютере. Выберите лицензию для средства ESET Endpoint Security. Лицензия будет использоваться для каждого мобильного устройства.
Задача по активации программы также может активировать мобильный продукт (ESET Endpoint для Android), используя автономную лицензию. Задача активации не сможет активировать продукты ESET версий 4 и 5 с использованием автономной лицензии. Необходимо активировать продукт вручную или использовать поддерживаемую версию программы (рекомендуется использовать последнюю версию). |
8.Можно изменять пользователей, чтобы изменить пользовательские атрибуты и назначить мобильные устройства, если пользователи не были назначены при регистрации устройства.
9.После этого вы сможете применять политики и управлять мобильными устройствами. Например, можно создать политику «Учетная запись Exchange ActiveSync» для iOS, которая автоматически настроит учетную запись почты, контакты и календарь на устройствах iOS. Кроме того, вы можете применить ограничения к устройству iOS и/или добавить подключение Wi-Fi.
Устранение неполадок
•Можно повторно зарегистрироваться на мобильном устройстве, которое было повреждено или очищено. Ссылка на повторную регистрацию отправляется по электронной почте.
•Задача Остановка управления (удаление агента ESET Management) отменяет регистрацию MDM на мобильном устройстве или удаляет его из ESET PROTECT On-Prem.
•Чтобы обновить MDC, используйте задачу Обновление компонентов ESET PROTECT.
•См. также раздел Решение проблем MDM.