Configurazione MDM e impostazioni

Per usufruire dei vantaggi offerti dal componente Gestione dispositivi mobili in ESET PROTECT, seguire la procedura sottostante dopo aver installato MDM per registrare e gestire i dispositivi mobili.

1.Installare il Connettore dispositivi mobili (MDC) utilizzando il Programma di installazione integrato o eseguendo l'installazione dei componenti per Windows o Linux. È anche possibile eseguire la distribuzione di MDM come accessori virtuali. Prima di effettuare l'installazione, assicurarsi che vengano soddisfatti i prerequisiti.

note

In caso di installazione di MDC mediante il programma di installazione all-in-one, il certificato HTTPS firmato da ESET PROTECT CA viene generato automaticamente durante il processo di installazione. Il certificato è protetto con password (con una password generata in modo casuale) e non è visibile in Altri > Certificati del computer.

Per installare ESET PROTECT con il programma di installazione integrato e utilizzare un certificato HTTPS di terze parti, installare prima ESET PROTECT e successivamente modificare il certificato HTTPS utilizzando un criterio (in Criterio di Connettore dispositivi mobili ESET > Generale > Modifica certificato > Certificato personalizzato).

In caso di installazione autonoma del componente MDC, è possibile utilizzare:

a) Il certificato firmato da ESET PROTECT CA (Di base > Prodotto: Il Connettore dispositivi mobili; Host: nome host/indirizzo IP dell'MDC; Firma > Metodo di firma: autorità di certificazione; Autorità di certificazione: ESET PROTECT Autorità di certificazione
b) La catena di certificati HTTPS di terze parti firmata da un'AC considerata attendibile da Apple (elenco di AC considerate attendibili da Apple).

2.Attivare ESET PROTECT MDC utilizzando un'attività client Attivazione prodotto. La procedura è identica a quella utilizzata durante l'attivazione di qualsiasi prodotto di protezione ESET su un computer client (non sarà utilizzata un'unità di licenza).

3.Eseguire un'attività server Sincronizzazione utenti (scelta consigliata). Questa operazione consente di sincronizzare automaticamente gli utenti con Active Directory o LDAP per gli Utenti computer.

note

Se si decide di gestire esclusivamente dispositivi Android (e nessun dispositivo iOS), è possibile passare direttamente al passaggio 7.

4.Creare un Certificato APN/ABM. Questo certificato viene utilizzato da ESET PROTECT MDM per la registrazione dei dispositivi iOS. I certificati che verranno aggiunti al profilo di registrazione dell'utente devono anche essere aggiunti al profilo ABM.

5.Creare un nuovo criterio per il Connettore dispositivi mobili ESET per attivare l'APNS.

note

In caso di esecuzione della registrazione di un dispositivo iOS con Apple Business Manager (ABM), continuare qui.

6.Registrare i dispositivi mobili utilizzando un'attività di registrazione dispositivi. Configurare l'attività per registrare i dispositivi per Android e/o iOS. Questa operazione può essere eseguita anche dalla scheda Computer o Gruppo facendo clic su Aggiungi nuovo > Dispositivi mobili e selezionando un Gruppo statico (non è possibile utilizzare la funzione Aggiungi nuovo nei Gruppi dinamici).

7.Se non è stata fornita una licenza durante la Registrazione dispositivi, attivare i dispositivi mobili utilizzando un’attività client di attivazione del prodotto: scegliere una licenza ESET Endpoint Security. Verrà utilizzata un'unità di licenza per ciascun dispositivo mobile.

important

L'attività di Attivazione prodotto può attivare un prodotto mobile, ESET Endpoint for Android, utilizzando anche una licenza offline.

L'attività di attivazione non può attivare i prodotti ESET della versione 4 e 5 con la licenza offline. È necessario attivare manualmente il prodotto o utilizzare una versione del prodotto supportata (si consiglia di utilizzare la versione più recente).

8.È possibile modificare gli utenti per configurare gli attributi personalizzati e assegnare i dispositivi mobili se, durante la registrazione dei dispositivi, non si è provveduto all'assegnazione degli utenti.

9.A questo punto, è possibile avviare l'applicazione dei criteri e la gestione dei dispositivi mobili. Ad esempio, Crea un criterio per iOS MDM: account Exchange ActiveSync che configurerà automaticamente l'account di posta, i contatti e il calendario sui dispositivi iOS. È inoltre possibile applicare restrizioni su un dispositivo iOS e/o aggiungere una connessione Wi-Fi.

Individuazione e risoluzione dei problemi

È possibile utilizzare Nuova registrazione su un dispositivo mobile danneggiato o cancellato. Il collegamento per la nuova registrazione sarà inviato tramite e-mail.

L’attività Interrompi gestione (disinstalla agente ESET Management) annullerà la registrazione dell'MDM di un dispositivo mobile e lo rimuoverà da ESET PROTECT.

Per aggiornare MDC, utilizzare l’attività Aggiornamento dei componenti di ESET PROTECT.

Vedere anche Risoluzione dei problemi MDM