Налаштування та параметри MDM
Підтримку компонента керування мобільними пристроями / конектора (MDM/MDC) ESET PROTECT завершено в січні 2024 року. Докладніше. Радимо перенести в інструмент керування мобільними пристроями в хмарі. |
Щоб користуватися всіма перевагами компонента Mobile Device Management в ESET PROTECT On-Prem та мати можливість реєструвати мобільні пристрої й керувати ними, виконайте вказані нижче дії після інсталяції MDM.
1.Інсталюйте Mobile Device Connector (MDC) за допомогою універсального інсталятора або виконайте інсталяцію компонента для Windows або Linux. Також MDM можна розгорнути як віртуальний пристрій. Перед інсталяцією переконайтеся, що виконано всі попередні вимоги.
Якщо MDC інсталюється за допомогою універсального інсталятора, під час інсталяції автоматично створюється сертифікат HTTPS, підписаний центром сертифікації ESET PROTECT On-Prem. Сертифікат захищено паролем (випадково згенерованим), тому він не відображається в розділі Інші > Сертифікати однорангових вузлів. Щоб інсталювати ESET PROTECT On-Prem за допомогою універсального інсталятора та з використанням стороннього сертифіката HTTPS, спершу інсталюйте ESET PROTECT On-Prem, а потім змініть сертифікат HTTPS через політику (у меню Політика ESET Mobile Device Connector > Загальні > Змінити сертифікат > Налаштовуваний сертифікат). Якщо ви інсталюєте компонент MDC окремо, то можете використати: a) сертифікат, підписаний ЦС ESET PROTECT On-Prem (Основне > Продукт: Mobile Device Connector; Хост: Ім’я хоста / IP-адреса MDC; Підпис > Спосіб підпису: Центр сертифікації; Центр сертифікації: Центр сертифікації ESET PROTECT) |
2.Активуйте ESET PROTECT MDC за допомогою клієнтського завдання Активація продукту. Застосовується аналогічна процедура, що й під час активації будь-якого продукту ESET на клієнтському комп’ютері (ліцензія не використовується).
3.Запустіть серверне завдання Синхронізація користувачів (рекомендовано). Воно автоматично синхронізує користувачів з Active Directory або LDAP для користувачів комп’ютера.
Якщо плануєте керувати лише пристроями на базі Android (тобто не будете керувати пристроями iOS), одразу перейдіть до кроку 7. |
4.Створіть сертифікат APN/ABM. ESET PROTECT MDM використовує цей сертифікат для реєстрації пристроїв iOS. Сертифікати, які буде додано в профіль реєстрації, потрібно також додати в профіль ABM.
5.Щоб активувати APNS, створіть нову політику для ESET Mobile Device Connector.
Дотримуйтеся цих інструкцій, щоб зареєструвати пристрій iOS на порталі Apple Business Manager (ABM). |
6.Зареєструвати мобільні пристрої за допомогою завдання Реєстрація пристрою. Налаштуйте завдання реєстрації пристроїв для Android і/або iOS. Відкрийте вкладку Комп’ютери або Групи й натисніть Додати новий пристрій > Мобільні пристрої, вибравши пункт Статична група (додавати пристрої в динамічних групах не можна).
7.Якщо під час реєстрації пристрою ви не надали ліцензію, активуйте мобільні пристрої за допомогою клієнтського завдання «Активація продукту». Виберіть ліцензію ESET Endpoint Security. Ліцензія використовуватиметься для кожного мобільного пристрою.
Завдання Активація продукту може активувати мобільний продукт, ESET Endpoint для Android, за допомогою автономної ліцензії. Завдання активації не може активувати продукти ESET версії 4 й 5 за допомогою автономної ліцензії. Потрібно активувати продукт вручну або скористатися підтримуваною версією продукту (рекомендуємо використовувати найновішу версію). |
8.Ви можете змінити користувачів, щоб налаштувати спеціальні атрибути та призначити мобільні пристрої, якщо ви не призначили користувачів під час реєстрації пристрою.
9.Тепер ви можете застосовувати політики й керувати мобільними пристроями. Наприклад, створіть політику «Обліковий запис Exchange ActiveSync» для iOS MDM, яка автоматично налаштує обліковий запис пошти, контакти та календар на пристроях iOS. Ви також можете застосувати обмеження на пристрої iOS і/або додати підключення Wi-Fi.
Виправлення неполадок
•Можна повторно зареєструватися на мобільному пристрої, який було пошкоджено або очищено. Посилання для повторної реєстрації буде надіслано через електронну пошту.
•Завдання Зупинити керування (видалити агент ESET Management) скасує реєстрацію MDM на мобільному пристрої та видалить його з ESET PROTECT On-Prem.
•Щоб оновити MDC, скористайтеся завданням Оновлення компонентів ESET PROTECT.
•Перегляньте також розділ Виправлення неполадок з MDM.