MDM 설정 및 설정값

ESET PROTECT에서 모바일 장치 관리 구성 요소를 활용하려면 MDM을 설치한 후에 다음 단계를 수행하여 모바일 장치를 등록하고 관리할 수 있도록 합니다.

1.통합형 설치 관리자를 사용하여 모바일 장치 커넥터(MDC)를 설치하거나 Windows 또는 Linux용 구성 요소를 설치합니다. MDM을 가상 어플라이언스로 배포할 수도 있습니다. 설치 전에 필수 구성 요소를 충족했는지 확인합니다.

note

통합형 설치 관리자를 사용하여 MDC를 설치하는 경우, 설치 프로세스 중에 ESET PROTECT CA에서 서명한 HTTPS 인증서가 자동으로 생성됩니다. 인증서는 패스워드로 보호(임의 생성된 패스워드)되며, 인증서가 자세히 > 피어 인증서에 표시되지는 않습니다.

통합형 설치 관리자로 ESET PROTECT를 설치하고 타사 HTTPS 인증서를 사용하려면 먼저 ESET PROTECT를 설치한 다음 정책을 사용하여 HTTPS 인증서를 변경합니다. 이렇게 하려면 ESET 모바일 장치 커넥터 정책 > 일반 > 인증서 변경 > 사용자 지정 인증서로 이동합니다.

MDC 구성 요소만 설치하는 경우 다음 항목을 사용할 수 있습니다.

a) ESET PROTECT CA에서 서명한 인증서(기본 > 제품: 모바일 장치 커넥터, 호스트: MDC의 호스트 이름/IP 주소, 서명 > 서명 방법: 인증 기관, 인증 기관: ESET PROTECT 인증 기관
b) Apple에서 신뢰하는 CA(Apple에서 신뢰하는 CA 목록)가 지문을 생성한 타사 HTTPS 인증 체인

2.제품 활성화 클라이언트 작업을 사용하여 ESET PROTECT MDC를 활성화합니다. 이 절차는 클라이언트 컴퓨터에서 ESET 보안 제품을 활성화할 때와 동일합니다(라이선스 유닛이 사용되지 않음).

3.사용자 동기화 서버 작업을 실행합니다(권장). 이 경우 컴퓨터 사용자를 위해 사용자를 Active Directory 또는 LDAP와 자동으로 동기화할 수 있습니다.

note

Android 기반 장치만 관리하려는 경우(iOS 장치는 관리하지 않음) 7단계로 건너뛸 수 있습니다.

4.APN/ABM 인증서를 생성합니다. 이 인증서는 iOS용 ESET PROTECT MDM 장치 등록에서 사용됩니다. 등록 프로필에 추가하는 인증서는 ABM 프로필에도 추가해야 합니다.

5.APNS를 활성화하려면 ESET 모바일 장치 커넥터에 대한 정책을 새로 만듭니다.

note

ABM(Apple Business Manager)을 통해 iOS 장치 등록을 수행하는 경우 여기에서 계속합니다.

6.장치 등록 작업을 사용하여 모바일 장치를 등록합니다. Android 및/또는 iOS용 장치를 등록하도록 작업을 구성합니다. 이 작업은 정적 그룹을 선택한 상태에서 컴퓨터 또는 그룹 탭에서 새 항목 추가 > 모바일 장치를 클릭하여 수행할 수도 있습니다(동적 그룹에서는 새 항목 추가를 사용할 수 없음).

7.장치를 등록하는 동안 라이선스를 제공하지 않은 경우 제품 활성화 클라이언트 작업을 사용하여 모바일 장치를 활성화합니다(ESET Endpoint Security 라이선스 선택). 라이선스 유닛은 각 모바일 장치에 사용됩니다.

important

제품 활성화 작업은 오프라인 라이선스를 사용해서도 모바일 제품인 Android용 ESET Endpoint를 활성화할 수 있습니다.

활성화 작업은 오프라인 라이선스로 버전 4 및 5의 ESET 제품을 활성화할 수는 없습니다. 제품을 수동으로 활성화하거나 지원되는 제품 버전을 사용해야 합니다(최신 버전 사용 권장).

8.장치를 등록하는 동안 사용자를 할당하지 않은 경우 사용자 지정 특성을 구성하고 모바일 장치를 할당하려면 사용자를 편집합니다.

9.이제 정책 적용 및 모바일 장치 관리를 시작할 수 있습니다. 예를 들어 iOS용 MDM 정책 생성 - Exchange ActiveSync 계정에서는 iOS 장치에서 메일 계정, 연락처, 달력을 자동으로 구성합니다. iOS 장치에 제한을 적용하거나 Wi-Fi 연결을 추가할 수도 있습니다.

문제 해결

손상되거나 지워진 모바일 장치에서 다시 등록을 사용할 수 있습니다. 다시 등록 링크는 이메일을 통해 전송됩니다.

관리 중단(ESET Management 에이전트 제거) 작업은 모바일 장치의 MDM 등록을 취소하고 ESET PROTECT에서 이 등록을 제거합니다.

MDC를 업그레이드하려면, ESET PROTECT 구성 요소 업그레이드 작업을 사용하십시오.

MDM 문제 해결도 참조