MDM 疑難排解
MDMCore 配置和防護記錄檔案
另請參閱其他 ESET PROTECT 元件的防護記錄檔案。
位置 |
檔案詳細資訊 |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows),startupconfiguration.ini (Linux) - 資料庫連線資訊。 •loggerLevel.cfg - 這一行指定記錄的覆寫防護記錄層級。此檔案優先於任何原則中的設定 (且可用於無法交付原則的狀況)。若可辨識,則行「Setting log level from loggerLevel.cfg override file to XYZ」會輸出到追蹤防護記錄 (資訊層級)。識別的值:all、trace、debug、information、warning、error、critical、fatal。當設定為 all 時,它還會將所有通訊記錄到手機。 •shouldLogPhoneComm.cfg - 這一行指定手機通訊是否應記錄到單獨的防護記錄檔案。識別的值:1、true、log。 •skipPnsCertCheck.cfg - 這一行指定是否驗證 PNS 服務憑證。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
追蹤每個代理程式子資料夾中個別代理程式防護記錄。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
尚未傳送至 ESET CrashReporting 服務的損毀傾印。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz - MDMCore 的追蹤防護記錄。編號的 gzipped 檔案是較舊的防護記錄內容。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz - MDMCore 其 MultiProxy 元件的追蹤防護記錄。編號的 gzipped 檔案是較舊的防護記錄內容。 |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat - 配置引擎和載入器模組。 |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
MDMCore 所需的所有可執行檔。 |
MDM 錯誤訊息
註冊權杖已在使用中或無效。
您似乎正嘗試使用舊有的註冊 Token 來重新註冊。請改為在 Web 主控台內建立並使用新的重新註冊 Token。這也可能是因為第一次與第二次註冊的相隔時間過短。請確認重新註冊 Token 與第一次註冊時所使用的不同。如確認為不同,請稍候數分鐘並嘗試再次產生新的重新註冊 Token。
服務憑證驗證失敗
此則錯誤訊息說明您的 APNS 或 FCM 服務憑證發生問題。這會作為下列 MDM Core 警示下的其中一則警告,在 ESET PROTECT Web 主控台內宣布:
•FCM 服務憑證驗證失敗 (0x0000000100001002)
•APNS 服務憑證驗證失敗 (0x0000000100001000)
•APNS 意見服務憑證驗證失敗 (0x0000000100001004)
請確定您的系統上已有正確的可用憑證授權單位:
•APNS 憑證授權單位:Entrust 憑證授權單位,需要從 gateway.push.apple.com:2195 驗證憑證;
•APNS 意見憑證授權單位:Entrust 憑證授權單位,需要從 feedback.push.apple.com:2196 驗證憑證;
•FCM 憑證授權單位:GeoTrust 全球 CA,需要從 android.googleapis.com:443 驗證憑證。
所需的憑證授權單位應包含在 MDM 主機上的憑證存放區中。在 Windows 系統中,您可以搜尋「管理信任的系統管理員憑證」。在 Linux 系統中,憑證位置會依存於您使用的發送。憑證存放區目的地的一些範例包括:
•在 Debian、CentOS: /usr/lib/ssl/cert.pem,/usr/lib/ssl/certs;
•在 Red Hat:/usr/share/ssl/cert.pem,/usr/share/ssl/certs;
•命令 openssl version -d 通常會傳回所需路徑。
如果在執行 MDM Core 的系統上未安裝所需的憑證授權單位,請將它安裝。安裝之後,請重新啟動 ESET PROTECT MDC 服務。
請小心,憑證驗證是一個安全性功能,因此如果在 Web Console 中發生警告,它也可能代表安全性威脅。 |