Resolución de problemas de MDM
Configuración y archivos de registro de MDMCore
Consulte también los archivos de registro de otros componentes de ESET PROTECT.
Ubicación |
Detalles del archivo |
|---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux): información de conexión de la base de datos. •loggerLevel.cfg: una sola línea que especifica el nivel de registro de anulación para el registro. Este archivo tiene prioridad sobre el ajuste de cualquier política (y se puede utilizar en aquellos casos en los que la política no se pueda entregar). Si se reconoce, se genera la línea "Setting log level from loggerLevel.cfg override file to XYZ"en el registro de seguimiento (nivel de información). Valores reconocidos: all, trace, debug, information, warning, error, critical, fatal. Cuando está configurado en all, también registra toda la comunicación con los teléfonos. •shouldLogPhoneComm.cfg: una sola línea que especifica si la comunicación con los teléfonos debe iniciarse en un archivo de registro independiente. Valores reconocidos: 1, true, log. •skipPnsCertCheck.cfg: una sola línea que especifica si se debe validar el certificado del servicio PNS. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Registros de seguimiento de agentes individuales en subcarpetas por agente. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Registros de bloqueos que aún no se han enviado al servicio ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz: el registro de seguimiento de MDMCore. Los archivos gzipped numerados son contenidos antiguos del registro. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz: el registro de seguimiento del componente MultiProxy de MDMCore. Los archivos gzipped numerados son contenidos antiguos del registro. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat - Motor de configuración y módulos. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Todos los archivos ejecutables necesarios para MDMCore. |
Mensajes de error de MDM
1.¿Qué debo hacer si aparece el siguiente mensaje de error: "El token de inscripción ya se está utilizando o no es válido". ?
Es probable que esté intentando repetir la inscripción con un token de inscripción antiguo. Cree un nuevo token de repetición de la inscripción en la Consola web y utilícelo. También es posible que esté intentado una segunda repetición de la inscripción demasiado pronto después de la primera. Compruebe que el token de repetición de la inscripción sea diferente del primero. Si no lo es, espere unos minutos e intente otra vez generar un nuevo token de repetición de la inscripción.
2.¿Qué debo hacer si me aparece el mensaje de error "Ha fallado la validación del certificado del servicio"?
En este mensaje de error se indica que hay un problema con su certificado de servidor APNS o FCM. Esto se anuncia en la Consola web de ESET PROTECT como una de las siguientes advertencias en las alertas del núcleo de MDM:
•Ha fallado la validación del certificado del servicio FCM (0x0000000100001002)
•Ha fallado la validación del certificado del servicio APNS (0x0000000100001000)
•Ha fallado la validación del certificado del servicio de respuesta de APNS (0x0000000100001004)
Asegúrese de que tiene disponible en su sistema la autoridad certificadora correcta:
•Autoridad certificadora APNS: Autoridad certificadora Entrust, necesaria para validar certificados de gateway.push.apple.com:2195;
•Autoridad certificadora de respuesta de APNS: Autoridad certificadora Entrust, necesaria para validar certificados de feedback.push.apple.com:2196;
•Autoridad certificadora FCM: GeoTrust Global CA, necesaria para validar certificados de android.googleapis.com:443.
La autoridad certificadora deseada se debe incluir en el almacén de certificados de la máquina host de MDM. Si se trata de un sistema Windows, puede buscar "Administrar certificados raíz de confianza". Si se trata de un sistema Linux, la ubicación del certificado depende de la distribución utilizada. Algunos ejemplos de destinos de almacenes de certificados:
•en Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•en Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•el comando openssl version -d suele devolver la ruta deseada.
Si la autoridad certificadora deseada no se encuentra instalada en el sistema en el que se está ejecutando el núcleo MDM, instálela. Tras la instalación, reinicie el servicio ESET PROTECT MDC.
|
Tenga cuidado, ya que la validación del certificado es una función de seguridad. Si la advertencia se da en Web Console, también puede indicar una amenaza para la seguridad. |
