ESET 联机帮助

搜索 简体字
选择类别
选择主题

MDM 设置和设置


warning

ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)于 2024 年 1 月结束生命周期。阅读更多建议您迁移到 Cloud MDM

为了利用 ESET PROTECT On-Prem 中的移动设备管理组件,请在安装 MDM 后执行以下步骤来注册和管理移动设备。

1.使用一体式安装程序安装移动设备连接器 (MDC),或者执行 WindowsLinux 的组件安装。还可以将 MDM 部署为虚拟设备。请确保在安装之前已满足先决条件。


note

如果要使用一体式安装程序安装 MDC,则由 ESET PROTECT On-Prem CA 签名的 HTTPS 证书将在安装过程中自动生成。证书受密码保护(密码随机生成),并且证书在更多 > 对等证书中不可见。

若要使用一体式安装程序安装 ESET PROTECT On-Prem,并使用第三方 HTTPS 证书,请先安装 ESET PROTECT On-Prem,然后使用策略更改 HTTPS 证书(在 ESET 移动设备连接器策略 > 常规 > 更改证书 > 自定义证书中)。

如果要自行安装 MDC 组件,可使用:

a) ESET PROTECT On-Prem CA 签名的证书基本 > 产品:移动设备连接器;主机:MDC 的主机名/IP 地址;签名 > 签名方法:证书颁发机构;证书颁发机构:ESET PROTECT 证书颁发机构
b) 由 Apple 信任的 CA 签名的 第三方 HTTPS 证书链(Apple 信任的 CA 列表)。

2.使用产品激活客户端任务激活 ESET PROTECT MDC。操作步骤与在客户端计算机上激活任何 ESET 安全产品一样(将不会使用的许可证单位)。

3.运行用户同步服务器任务(建议)。这样可以与 Active Directory 或 LDAP 自动同步用户以方便计算机用户


note

如果您计划仅管理基于 Android 的设备(将不会管理 iOS 设备),请跳到步骤 7。

4.创建 APN/ABM 证书。ESET PROTECT MDM 将此证书用于 iOS 设备注册。将添加到注册配置文件的证书也必须添加到 ABM 配置文件。

5.创建新的适用于 ESET 移动设备连接器的策略以便激活 APNS。


note

按照以下说明使用 Apple Business Manager (ABM) 执行 iOS 设备注册。

6.使用设备注册任务注册移动设备。配置任务以注册适用于 Android 和/或 iOS 的设备。在已选择静态组的情况下(“动态组”中不可以使用新增),还可以从计算机选项卡中,通过依次单击新增 > 移动设备来执行此操作。

7.如果在设备注册期间未提供许可证,请使用产品激活客户端任务激活移动设备 - 选择一个 ESET Endpoint Security 许可证。许可证单位将用于每个移动设备。


important

产品激活任务可以激活移动产品、ESET Endpoint For Android,也可以使用脱机许可证

激活任务无法使用脱机许可证激活版本 4 和版本 5 的 ESET 产品。您需要手动激活产品或使用支持的产品版本(我们建议使用最新版本)。

8.如果在设备注册期间未分配用户,您可以编辑用户以便配置自定义属性和分配移动设备。

9.现在您可以开始应用策略和管理移动设备。例如,创建适用于 iOS MDM 的策略 - Exchange ActiveSync 帐户,这将在 iOS 设备上自动配置邮件帐户、联系人和日历。您还可以在 iOS 设备上应用限制和/或添加 Wi-Fi 连接

故障排除

您可以针对已损坏或已擦除的移动设备使用重新注册。重新注册链接将通过电子邮件发送。

停止管理(卸载 ESET Management 服务器代理)任务会取消移动设备的 MDM 注册,并将移动设备从 ESET PROTECT On-Prem 中删除。

要升级 MDC,请使用 ESET PROTECT 组件升级任务。

另请参阅 MDM 故障排除