Configuration et paramètres de MDM

Pour tirer parti du composant Mobile Device Management d'ESET PROTECT, effectuez les étapes suivantes après l'installation de MDM pour être en mesure d'inscrire et d'administrer des périphériques mobiles.

1.Installez le Connecteur de périphérique mobile (MDC) à l'aide du programme d'installation tout-en-un ou effectuez une installation de composants pour Windows ou Linux. Vous pouvez également déployer MDM en tant qu'appliance virtuelle. Veillez à remplir les conditions préalables requises avant l'installation.

note

Si vous installez MDC à l’aide du programme d’installation tout-en-un, le certificat HTTPS signé par ESET PROTECT l'autorité de certification est généré automatiquement au cours de l’installation. Le certificat est protégé par mot de passe (avec un mot de passe généré de manière aléatoire) et il n’est pas visible dans Plus > Certificats homologues.

Pour installer ESET PROTECT avec le programme d'installation tout-en-un et utiliser un certificat HTTPS tiers, installez ESET PROTECT d'abord, puis remplacez votre certificat HTTPS à l'aide de Politique (dans Politique du Connecteur de périphérique mobile > Général > Modifier le certificat > Certificat personnalisé).

Si vous installez le composant Connecteur de périphérique mobile, vous pouvez utiliser les éléments suivants :

a) certificat signé par l'autorité de certification ESET PROTECT (Général > Produit : Connecteur de périphérique mobile ; Hôte : Nom d'hôte/adresse IP du Connecteur de périphérique mobile ; Signer > Méthode de signature : Autorité de certification ; Autorité de certification : ESET PROTECT Autorité de certification
b) chaîne de certificats HTTPS tiers signés par une autorité de certification approuvée par Apple (liste des autorités de certification approuvées par Apple).

2.Activez ESET PROTECT MDC à l'aide d'une tâche client Activation de produit. La procédure est la même que lors de l'activation d'un produit de sécurité ESET sur un ordinateur client (aucune unité de licence ne sera utilisée).

3.Exécutez une tâche serveur Synchronisation utilisateur (recommandé). Cela vous permet de synchroniser automatiquement des utilisateurs avec Active Directory ou LDAP pour les utilisateurs d'ordinateurs.

note

Si vous ne comptez gérer que des périphériques Android (aucun périphérique iOS), vous pouvez passer à l'étape 7.

4.Créez un certificat APN/ABM. Ce certificat est utilisé par ESET PROTECT MDM pour l'inscription de périphériques iOS. Les certificats qui sont ajoutés à votre profil d'inscription doivent l'être également à votre profil ABM.

5.Créez une politique pour le Connecteur de périphérique mobile ESET afin d'activer APNS.

note

Si vous effectuez une inscription d'appareil iOS à l'aide d'Apple Business Manager (ABM), poursuivez ici.

6.Inscrivez les périphériques mobiles à l'aide d'une tâche d'inscription de périphérique. Configurez la tâche pour inscrire des périphériques pour Android et/ou iOS. Vous pouvez également effectuer cette opération en procédant de la manière suivante : accédez à l'onglet Ordinateurs ou Groupe, cliquez sur Ajouter > Périphériques mobiles tout en ayant sélectionné un groupe statique (la commande Ajouter ne peut pas être utilisée dans les groupes dynamiques).

7.Si vous n'avez pas indiqué de licence pendant l'inscription des périphériques, activez les périphériques mobiles à l'aide d'une tâche client Activation du produit. Sélectionnez une licence ESET Endpoint Security. Une unité de licence sera utilisée pour chaque périphérique mobile.

important

La tâche Activation du produit peut activer un produit pour mobile, ESET Endpoint pour Android, en utilisant aussi une licence hors ligne.

La tâche d’activation ne peut pas activer les versions 4 et 5 des produits ESET avec la licence hors ligne. Vous devez activer le produit manuellement ou utiliser une version du produit prise en charge (il est recommandé d’utiliser la version la plus récente).

8.Vous pouvez modifier les utilisateurs pour configurer des attributs personnalisés et affecter des périphériques mobiles si vous n'avez pas attribué d'utilisateurs pendant l'inscription des périphériques.

9.Vous pouvez alors commencer à appliquer des politiques et à gérer des périphériques mobiles. Par exemple, vous pouvez créer une politique pour MDM iOS - Compte Exchange ActiveSync qui configurera automatiquement un compte Mail, les Contacts et le Calendrier sur les appareils iOS. Vous pouvez également appliquer des restrictions sur un périphérique iOS et/ou ajouter une connexion Wi-Fi.

Dépannage

Vous pouvez utiliser la commande Réinscrire pour un périphérique mobile qui était endommagé ou dont les données étaient effacées. Le lien de réinscription est envoyé par courrier électronique.

La tâche Arrêter l'administration (désinstaller ESET Management Agent) annule l'inscription MDM d'un périphérique mobile et le supprime d'ESET PROTECT.

Pour mettre à niveau MDC, utilisez la tâche Mise à niveau des composants d'ESET PROTECT.

Voir aussi Résolution des problèmes de MDM