MDM-Einrichtung und Einstellungen

Führen Sie die folgenden Schritte nach der Installation von MDM aus, um die Mobile Device Management-Komponente in ESET PROTECT nutzen und Mobilgeräte registrieren und verwalten zu können.

1.Installieren Sie den Mobile Device Connector (MDC) mit dem All-In-One-Installationsprogramm oder über die Komponenteninstallation für Windows bzw. Linux. Sie können MDM auch als virtuelle Appliance bereitstellen. Stellen Sie vor der Installation sicher, dass die Voraussetzungen erfüllt sind.

note

Wenn Sie MDC mit dem All-in-One-Installationsprogramm installieren, wird das von der ESET PROTECT-ZS signierte HTTPS-Zertifikat bei der Installation automatisch generiert. Das Zertifikat ist passwortgeschützt (mit einem zufällig generierten Passwort) und wird unter Mehr > Peerzertifikate nicht angezeigt.

Um ESET PROTECT mit dem All-in-One-Installationsprogramm zu installieren und dennoch ein externes HTTPS-Zertifikat zu verwenden, installieren Sie zunächst ESET PROTECT und ändern Sie Ihre Policy für HTTPS-Zertifikate (in der ESET Mobile Device Connector-Policy unter Allgemein > Zertifikat ändern > Benutzerdefiniertes Zertifikat).

Falls Sie die MDC-Komponente einzeln installieren, haben Sie die folgenden Möglichkeiten:

a) von der ESET PROTECT CA signiertes Zertifikat (Einfach > Produkt: Mobile Device Connector; Host: Hostname/IP-Adresse von MDC; Signieren > Signierungsmethode: Zertifizierungsstelle; Zertifizierungsstelle: ESET PROTECT Zertifizierungsstelle
b) HTTPS-Zertifikatskette von einem externen Anbieter signiert von einer von Apple als vertrauenswürdig eingestuften ZS (Liste der von Apple als vertrauenswürdig eingestuften ZS).

2.Aktivieren Sie den ESET PROTECT MDC mit einem Client-Task für die Produktaktivierung. Dieses Produkt wird auf dieselbe Weise auf Clientcomputern aktiviert wie andere ESET-Sicherheitsprodukte (dabei wird keine Lizenzeinheit verbraucht).

3.Führen Sie den Server-Task Benutzersynchronisierung aus (empfohlen). Daraufhin werden Ihre Benutzer automatisch mit Active Directory bzw. LDAP als Computerbenutzer synchronisiert.

note

Falls Sie nur Android-basierte Geräte verwalten möchten (keine iOS-Geräte), können Sie mit Schritt 7 fortfahren.

4.Erstellen Sie ein APN/ABM-Zertifikat. ESET PROTECT MDM verwendet dieses Zertifikat für die Registrierung von iOS-Geräten. Zertifikate, die zu Ihrem Registrierungsprofil hinzugefügt werden, müssen auch zu Ihrem ABM-Profil hinzugefügt werden.

5.Erstellen Sie eine neue Policy für ESET Mobile Device Connector, um APNS zu aktivieren.

note

Falls Sie eine iOS-Geräteregistrierung mit dem Apple Business Manager (ABM) ausführen, lesen Sie hier weiter.

6.Registrieren Sie Mobilgeräte über den Task Geräteregistrierung. Konfigurieren Sie den Task für die Registrierung von Android- und/oder iOS-Geräten. Sie finden diese Option auch in der Registerkarte Computer bzw. Gruppen, indem Sie auf Neue hinzufügen > Mobilgeräte klicken, nachdem Sie eine statische Gruppe ausgewählt haben (Neue hinzufügen ist für dynamische Gruppen nicht verfügbar).

7.Falls Sie bei der Geräteregistrierung keine Lizenz angegeben haben, aktivieren Sie Mobilgeräte mit einem Client-Task für die Produktaktivierung. Wählen Sie eine ESET Endpoint Security-Lizenz aus. Pro Mobilgerät wird eine Lizenzeinheit aufgebraucht.

important

Mit dem Task Produktaktivierung können Sie Mobilgeräte mit ESET Endpoint für Android auch mit einer Offline-Lizenz aktivieren.

Der Aktivierungs-Task kann ESET-Produkte der Versionen 4 und 5 nicht mit einer Offline-Lizenz aktivieren. Sie müssen das Produkt manuell aktivieren oder eine unterstützte Produktversion verwenden (Wir empfehlen, die neueste Version zu verwenden).

8.Sie können Benutzer bearbeiten, um benutzerdefinierte Attribute zu konfigurieren und Mobilgeräte zuzuweisen, falls Sie die Benutzer nicht bei der Geräteregistrierung zugewiesen haben.

9.Anschließend können Sie Policies zuweisen und die Mobilgeräte verwalten. Sie können z. B. eine Policy für iOS MDM - Exchange ActiveSync-Konto erstellen, um E-Mail-Konto, Kontakte und Kalender auf iOS-Geräten automatisch zu konfigurieren. Außerdem können Sie Einschränkungen auf iOS-Geräten vorschreiben und WLAN-Verbindungen hinzufügen.

Fehlerbehebung

Sie können die Option Erneut registrieren für Mobilgeräte verwenden, die beschädigt oder gelöscht wurden. Der Link für die erneute Registrierung wird per E-Mail verschickt.

Verwaltung beenden (ESET Management Agent deinstallieren): Dieser Task beendet die MDM-Registrierung eines Mobilgeräts und entfernt das Gerät aus ESET PROTECT.

Führen Sie den Task Upgrade von ESET PROTECT-Komponenten aus, um MDC zu aktualisieren.

Siehe auch MDM-Fehlerbehebung.