Otklanjanje poteškoća za MDM
MDMCore konfiguracija i dnevnici
Također pogledajte dnevnike drugih komponenti programa ESET PROTECT.
Lokacija |
Pojedinosti datoteke |
|---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – informacije o povezivanju s bazom podataka. •loggerLevel.cfg – jedan redak koji određuje nadjačanu razinu dnevnika za vođenje dnevnika. Ova datoteka ima prioritet nad postavkom u svakom pravilu (i može se upotrebljavati u slučajevima kada pravilo nije moguće isporučiti). Ako se prepozna, redak "Setting log level from loggerLevel.cfg override file to XYZ" je izlaz za praćenje dnevnika (razina informacija). Prepoznate vrijednosti: all, trace, debug, information, warning, error, critical, fatal. Kada je postavljeno na all, također zapisuje svu komunikaciju s telefonima u dnevnik. •shouldLogPhoneComm.cfg – jedan redak koji određuje hoće li se komunikacija s telefonima zapisati u zaseban dnevnik. Prepoznate vrijednosti: 1, true, log. •skipPnsCertCheck.cfg – jedan redak koji određuje treba li se certifikat servisa PNS potvrditi. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Pratite dnevnike pojedinačnih agenata u podmapama po agentu. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Izvadci o stanju pri padu sustava koji još nisu poslani servisu ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz – dnevnik praćenja servisa MDMCore. Numerirane datoteke u formatu gzip su stariji sadržaj dnevnika. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz – dnevnik praćenja MultiProxy komponente servisa MDMCore. Numerirane datoteke u formatu gzip su stariji sadržaj dnevnika. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat – moduli za konfiguraciju i učitavača. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Sve izvršne datoteke potrebne servisu MDMCore. |
MDM poruke o pogrešci
1.Što trebam učiniti ako dobijem poruku o pogrešci: "Token za prijavu već se upotrebljava ili nije ispravan."?
Vjerojatno se pokušavate ponovno prijaviti uz pomoć starog tokena za prijavu. Na web konzoli stvorite novi token za ponovnu prijavu i upotrijebite ga. Moguće je i da se pokušavate ponovno prijaviti drugi put, a nije prošlo dovoljno vremena od prve prijave. Provjerite razlikuje li se token za ponovnu prijavu od prvoga. Ako se ne razlikuje, pričekajte par minuta i ponovno pokušajte stvoriti novi token za ponovnu prijavu.
2.Što trebam učiniti ako dobijem poruku o pogrešci "provjera valjanosti certifikata servisa nije uspjela"?
Tom se porukom o pogrešci označava da postoji problem s certifikatom servisa APNS ili FCM. To je objavljeno na ESET PROTECT web konzoli kao jedno od sljedećih upozorenja pod upozorenjima za jezgru MDM-a.
•Provjera valjanosti certifikata servisa FCM nije uspjela (0x0000000100001002)
•Provjera valjanosti certifikata servisa APNS nije uspjela (0x0000000100001000)
•Provjera valjanosti certifikata povratnog servisa APNS nije uspjela (0x0000000100001004)
Provjerite imate li točan izdavatelj certifikata na svom sustavu:
•Izdavatelj certifikata servisa APNS: Izdavatelj certifikata servisa Entrust, potrebno je provjeriti valjanost certifikata od gateway.push.apple.com:2195;
•Izdavatelj certifikata povratnog servisa APNS: Izdavatelj certifikata servisa Entrust, potrebno je provjeriti valjanost certifikata od feedback.push.apple.com:2196;
•Izdavatelj certifikata FCM: Globalni izdavatelj certifikata servisa GeoTrust, potrebno je provjeriti valjanost certifikata od android.googleapis.com:443.
Željeni izdavatelj certifikata trebao bi biti uvršten u spremište certifikata na host uređaju MDM-a. U sustavu Windows možete tražiti „Upravljanje pouzdanim korijenskim certifikatima”. U sustavu Linux lokacija certifikata ovisi o distribucijskom paketu kojim se koristite. Neki primjeri odredišta spremišta certifikata uključuju:
•na operacijskim sustavima Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;
•na sustavu Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;
•naredba openssl version -d obično vraća željeni put.
Ako željeni izdavatelji certifikata nije instaliran na sustavu na kojem radi jezgra MDM-a, instalirajte ga. Nakon instalacije ponovno pokrenite ESET PROTECT MDC servis.
|
Budite pažljivi, provjera valjanosti certifikata sigurnosna je funkcija pa ako se pojavi upozorenje na web-konzoli, moglo bi značiti i sigurnosnu prijetnju. |
