ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Riešenie problémov s MDM

Konfigurácia a protokoly súčasti MDMCore

Prečítajte si tiež o protokoloch ostatných súčastí nástroja ESET PROTECT.

Poloha

Detaily súborov

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – informácie o pripojení k databáze.

loggerLevel.cfg – jeden riadok, ktorý určuje prepisujúcu úroveň zápisu do protokolov. Tento súbor má prioritu pred nastaveniami v akejkoľvek politike (a môže byť použitý v prípade, že politiku nie je možné doručiť). Po rozpoznaní súboru sa do protokolu sledovania (informačná úroveň) zapíše riadok „Setting log level from loggerLevel.cfg override file to XYZ“. Rozpoznávané hodnoty: all, trace, debug, information, warning, error, critical, fatal. Ak je zvolená hodnota all, do protokolu sa bude zaznamenávať aj všetka komunikácia s mobilnými telefónmi.

shouldLogPhoneComm.cfg – jeden riadok, ktorý určuje, či má byť komunikácia s mobilnými telefónmi zapisovaná do osobitného protokolu. Rozpoznávané hodnoty: 1, true, log.

skipPnsCertCheck.cfg – jeden riadok, ktorý určuje, či má byť certifikát služby PNS overovaný.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Protokoly sledovania jednotlivých agentov v podpriečinkoch rozdelených podľa agentov.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Výpisy zlyhaní, ktoré ešte neboli odoslané do služby ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz – protokol sledovania MDMCore. Číslované súbory vo formáte GZIP obsahujú staršie časti protokolu.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz – protokol sledovania komponentu MultiProxy, ktorý je súčasťou MDMCore. Číslované súbory vo formáte GZIP obsahujú staršie časti protokolu.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat – konfiguračné jadro a moduly zavádzača.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Všetky spustiteľné súbory potrebné pre MDMCore.

Chybové hlásenia MDM

Registračný token sa už používa alebo nie je platný

Pravdepodobne sa pokúšate zariadenie zaregistrovať so starým registračným tokenom. Vygenerujte nový token pre opätovnú registráciu prostredníctvom Web Console a použite ho namiesto starého tokenu. Je tiež možné, že medzi predchádzajúcim pokusom o opätovnú registráciu a aktuálnym pokusom uplynulo príliš krátke časové obdobie. Skontrolujte, či sa váš aktuálny token pre opätovnú registráciu líši od tokenu, ktorý bol vygenerovaný pri predchádzajúcom pokuse. Ak tomu tak nie je, počkajte pár minút a pokúste sa vygenerovať nový token pre opätovnú registráciu.

Nepodarilo sa overiť certifikát služby

Toto chybové hlásenie signalizuje, že ide o problém s vaším certifikátom služby APNS alebo FCM. Informácia o tomto probléme sa zobrazuje v ESET PROTECT Web Console ako jedno z nasledujúcich upozornení v rámci výstrah MDM Core:

Nepodarilo sa overiť certifikát služby FCM (0x0000000100001002)

Overenie certifikátu služby APNS zlyhalo (0x0000000100001000)

Overenie certifikátu služby spätnej väzby APNS zlyhalo (0x0000000100001004)

Uistite sa, že máte na vašom systéme dostupnú správnu certifikačnú autoritu:

Certifikačná autorita služby APNS: Entrust Certification Authority, je potrebné overiť certifikát z gateway.push.apple.com:2195;

Certifikačná autorita služby spätnej väzby APNS: Entrust Certification Authority, je potrebné overiť certifikát z feedback.push.apple.com:2196;

Certifikačná autorita služby FCM: GeoTrust Global CA, je potrebné overiť certifikát z android.googleapis.com:443.

Požadovaná certifikačná autorita by mala byť obsiahnutá v úložisku certifikátov na MDM hostiteľskom počítači. Na systéme Windows môžete vyhľadať výraz „spravovať dôveryhodné koreňové certifikáty“. Na systéme Linux je umiestnenie certifikátov závislé od distribúcie, ktorú používate. Niektoré príklady cieľových umiestnení úložiska certifikátov:

na systémoch Debian a CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs,

na systéme Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs,

príkaz openssl version -d zvyčajne vráti požadovanú cestu.

V prípade, že požadovaná certifikačná autorita nie je nainštalovaná na systéme, kde beží služba MDM Core, nainštalujte ju. Po vykonaní inštalácie reštartujte službu ESET PROTECT MDC.


warning

Postupujte opatrne, pretože overenie certifikátu je bezpečnostná funkcia, čo znamená, že ak sa vo Web Console vyskytne upozornenie, mohlo by ísť aj o signalizovanie bezpečnostnej hrozby.