Настройка MDM и параметры

Чтобы воспользоваться преимуществами компонента Mobile Device Management в ESET PROTECT, после установки MDM выполните следующие шаги, чтобы иметь возможность регистрировать мобильные устройства и управлять ими.

1.Установите средство подключения для мобильных устройств с помощью комплексного установщика или выполните компонентную установку для ОС Windows или Linux. Кроме того, можно развернуть MDM как виртуальное устройство. Прежде чем начинать установку, обеспечьте соблюдение всех необходимых условий.

note

При установке MDC с помощью комплексного установщика сертификат HTTPS, подписанный ЦС ESET PROTECT, создается автоматически в процессе установки. Сертификат защищен паролем (создается случайным образом) и не отображается в разделе Дополнительно > Сертификаты узлов.

Чтобы установить ESET PROTECT с помощью комплексного установщика и использовать сторонний сертификат HTTPS, сначала установите ESET PROTECT, затем измените сертификат HTTPS с помощью политики (в разделе Политика подключения устройств для мобильных устройств ESET > Общие > Изменить сертификат > Настраиваемый сертификат).

Если вы устанавливаете компонент MDC отдельно, можно использовать:

а) сертификат, подписанный ЦС ESET PROTECT (Основная информация > Продукт: средство подключения для мобильных устройств, Хост: имя хоста/IP-адрес MDC, Подпись > Метод подписи: центр сертификации, Центр сертификации: ESET PROTECT Центр сертификации
б) цепочку сторонних сертификатов HTTPS, подписанную ЦС, доверенным Apple (список ЦС, доверенных Apple).

2.Активируйте средство подключения для мобильных устройств ESET PROTECT с помощью клиентской задачи Активация программы. Применяется та же процедура, что и во время активации программы обеспечения безопасности ESET на клиентском компьютере (лицензия не используется).

3.Запустите серверную задачу Синхронизация пользователей (рекомендуется). Эта задача автоматически синхронизирует пользователей с Active Directory или LDAP для пользователей компьютера.

note

Если вы планируете управлять только устройствами Android (то есть не будете управлять устройствами iOS), переходите к этапу 7.

4.Создайте сертификат APN/ABM. Функция MDM ESET PROTECT использует этот сертификат для регистрации устройства iOS. Сертификаты, которые будут добавлены в ваш профиль регистрации, необходимо также добавить в профиль ABM.

5.Чтобы активировать APNS, создайте новую политику для средства подключения для мобильных устройств ESET.

note

Если вы выполняете регистрацию устройства iOS в программе Apple Business Manager (ABM), перейдите сюда.

6.Зарегистрируйте мобильные устройства с помощью задачи Регистрация устройства. Настройте задачу регистрации устройств для Android или iOS. Для этого на вкладке Компьютеры или Группа щелкните Добавить > Мобильные устройства, выбрав пункт Статическая группа (добавлять в динамических группах нельзя).

7.Если лицензия не была предоставлена при регистрации устройства, активировать мобильные устройства можно с помощью задачи активации продуктов на клиентском компьютере. Выберите лицензию для средства ESET Endpoint Security. Лицензия будет использоваться для каждого мобильного устройства.

important

Задача по активации программы также может активировать мобильный продукт (ESET Endpoint для Android), используя автономную лицензию.

Задача активации не сможет активировать продукты ESET версий 4 и 5 с использованием автономной лицензии. Необходимо активировать продукт вручную или использовать поддерживаемую версию программы (рекомендуется использовать последнюю версию).

8.Можно изменять пользователей, чтобы изменить пользовательские атрибуты и назначить мобильные устройства, если пользователи не были назначены при регистрации устройства.

9.После этого вы сможете применять политики и управлять мобильными устройствами. Например, можно создать политику «Учетная запись Exchange ActiveSync» для iOS, которая автоматически настроит учетную запись почты, контакты и календарь на устройствах iOS. Кроме того, вы можете применить ограничения к устройству iOS и/или добавить подключение Wi-Fi.

Устранение неполадок

Можно повторно зарегистрироваться на мобильном устройстве, которое было повреждено или очищено. Ссылка на повторную регистрацию отправляется по электронной почте.

Задача Остановка управления (удаление агента ESET Management) отменяет регистрацию MDM на мобильном устройстве или удаляет его из ESET PROTECT.

Чтобы обновить MDC, используйте задачу Обновление компонентов ESET PROTECT.

См. также раздел Решение проблем MDM.