MDM 设置和设置
ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)于 2024 年 1 月结束生命周期。阅读更多建议您迁移到 Cloud MDM。 |
为了利用 ESET PROTECT On-Prem 中的移动设备管理组件,请在安装 MDM 后执行以下步骤来注册和管理移动设备。
1.使用一体式安装程序安装移动设备连接器 (MDC),或者执行 Windows 或 Linux 的组件安装。还可以将 MDM 部署为虚拟设备。请确保在安装之前已满足先决条件。
如果要使用一体式安装程序安装 MDC,则由 ESET PROTECT On-Prem CA 签名的 HTTPS 证书将在安装过程中自动生成。证书受密码保护(密码随机生成),并且证书在更多 > 对等证书中不可见。 若要使用一体式安装程序安装 ESET PROTECT On-Prem,并使用第三方 HTTPS 证书,请先安装 ESET PROTECT On-Prem,然后使用策略更改 HTTPS 证书(在 ESET 移动设备连接器策略 > 常规 > 更改证书 > 自定义证书中)。 如果要自行安装 MDC 组件,可使用: a) ESET PROTECT On-Prem CA 签名的证书(基本 > 产品:移动设备连接器;主机:MDC 的主机名/IP 地址;签名 > 签名方法:证书颁发机构;证书颁发机构:ESET PROTECT 证书颁发机构 |
2.使用产品激活客户端任务激活 ESET PROTECT MDC。操作步骤与在客户端计算机上激活任何 ESET 安全产品一样(将不会使用的许可证单位)。
3.运行用户同步服务器任务(建议)。这样可以与 Active Directory 或 LDAP 自动同步用户以方便计算机用户。
如果您计划仅管理基于 Android 的设备(将不会管理 iOS 设备),请跳到步骤 7。 |
4.创建 APN/ABM 证书。ESET PROTECT MDM 将此证书用于 iOS 设备注册。将添加到注册配置文件的证书也必须添加到 ABM 配置文件。
5.创建新的适用于 ESET 移动设备连接器的策略以便激活 APNS。
按照以下说明使用 Apple Business Manager (ABM) 执行 iOS 设备注册。 |
6.使用设备注册任务注册移动设备。配置任务以注册适用于 Android 和/或 iOS 的设备。在已选择静态组的情况下(“动态组”中不可以使用新增),还可以从计算机或组选项卡中,通过依次单击新增 > 移动设备来执行此操作。
7.如果在设备注册期间未提供许可证,请使用产品激活客户端任务激活移动设备 - 选择一个 ESET Endpoint Security 许可证。许可证单位将用于每个移动设备。
产品激活任务可以激活移动产品、ESET Endpoint For Android,也可以使用脱机许可证。 激活任务无法使用脱机许可证激活版本 4 和版本 5 的 ESET 产品。您需要手动激活产品或使用支持的产品版本(我们建议使用最新版本)。 |
8.如果在设备注册期间未分配用户,您可以编辑用户以便配置自定义属性和分配移动设备。
9.现在您可以开始应用策略和管理移动设备。例如,创建适用于 iOS MDM 的策略 - Exchange ActiveSync 帐户,这将在 iOS 设备上自动配置邮件帐户、联系人和日历。您还可以在 iOS 设备上应用限制和/或添加 Wi-Fi 连接。
故障排除
•您可以针对已损坏或已擦除的移动设备使用重新注册。重新注册链接将通过电子邮件发送。
•停止管理(卸载 ESET Management 服务器代理)任务会取消移动设备的 MDM 注册,并将移动设备从 ESET PROTECT On-Prem 中删除。
•要升级 MDC,请使用 ESET PROTECT 组件升级任务。
•另请参阅 MDM 故障排除