تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الفئة
تحديد الموضوع

استكشاف أخطاء MDM وإصلاحها

تكوين MDMCore وملفات السجل

راجع أيضاً ملفات السجل لمكونات ESET PROTECT الأخرى.

الموقع

تفاصيل الملف

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore
  • startupconfiguration.ini (Windows)، startupconfiguration.ini (Linux) - معلومات اتصال قاعدة البيانات.
  • loggerLevel.cfg- سطر واحد يحدد مستوى سجل التجاوز للتسجيل. لهذا الملف الأولوية على الإعداد في أي نهج (ويمكن استخدامه في الحالات التي لا يمكن فيها تسليم النهج). إذا تم التعرف عليه، فإن السطر "Setting log level from loggerLevel.cfg override file to XYZ" يتم إخراجه إلى سجل التتبع (مستوى المعلومات). القيم المعترف بها: all، trace، debug، information، warning، error، critical، fatal. وعند تعيينه على all، يقوم أيضاً بتسجيل جميع الاتصالات بالهواتف.
  • shouldLogPhoneComm.cfg- سطر واحد يحدد ما إذا كان يجب تسجيل الاتصال بالهواتف في ملف سجل منفصل. القيم المعترف بها: 1، true، log.
  • skipPnsCertCheck.cfg- سطر واحد يحدد ما إذا كان يجب التحقق من صحة شهادة خدمة PNS.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

تتبع سجلات الوكلاء الفرديين في المجلدات الفرعية لكل وكيل.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

مكبات الأعطال التي لم يتم إرسالها إلى خدمة الإبلاغ عن الأعطال من ESET حتى الآن.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore
  • trace.log، trace.log.<N>.gz - سجل تتبع MDMCore. ملفات gzipped المرقمة هي محتويات قديمة من السجل.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy
  • trace.log، trace.log.<N>.gz - سجل تتبع مكون MultiProxy في MDMCore. ملفات gzipped المرقمة هي محتويات قديمة من السجل.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules
  • em*.dat - وحدات Config Engine وأداة التحميل.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

جميع الملفات القابلة للتنفيذ التي يحتاجها MDMCore.

رسائل خطأ MDM

  1. ماذا عليّ أن أفعل عند ظهور رسالة الخطأ: "الرمز المميز للتسجيل مُستخدم بالفعل أو غير صالح." ?

من المحتمل أنك تحاول إعادة التسجيل باستخدام رمز مميز قديم للتسجيل. أنشئ رمزاً مميزاً جديداً لإعادة التسجيل في وحدة تحكم الويب واستخدمه بدلاً من هذا الرمز. كما أنه من المحتمل أيضاً أنك تحاول إجراء عملية إعادة تسجيل أخرى في وقت قريب للغاية من وقت العملية الأولى. تحقق من أن الرمز المميز لإعادة التسجيل يختلف عن الرمز الأول. إذا لم يكن الأمر كذلك، فانتظر بضع دقائق وحاول إنشاء رمز مميز جديد لإعادة التسجيل.

  1. ماذا عليّ أن أفعل عند ظهور رسالة الخطأ: "فشل التحقق من شهادة الخدمة"؟

تشير رسالة الخطأ هذه إلى وجود مشكلة مع شهادة خدمة APNS أو FCM الخاصة بك. ويتم الإعلان عن ذلك في وحدة تحكم ويب ESET PROTECT كتحذير من التحذيرات التالية ضمن تنبيهات MDM Core:

  • فشل التحقق من صحة شهادة خدمة FCM (0x0000000100001002)
  • فشل التحقق من شهادة خدمة APNS (0x0000000100001000)
  • فشل التحقق من شهادة خدمة APNS Feedback (0x0000000100001004)

تأكد من أن لديك المرجع المصدَّق الصحيح متاح على النظام الخاص بك:

  • المرجع المصدق لخدمة APNS: يحتاج تفويض المرجع المصدَّق، إلى التحقق من صحة الشهادة من خلال البوابة .push.apple.com:2195؛
  • المرجع المصدَّق لخدمة APNS Feedback: يحتاج تفويض المرجع المصدَّق، إلى التحقق من صحة الشهادة من خلال feedback.push.apple.com:2196؛
  • مرجع FCM المُصدّق المرجع المصدَّق لـ GeoTrust Global، يحتاج إلى التحقق من صحة الشهادة من خلال android.googleapis.com:443.

يجب تضمين المرجع المصدَّق المراد في الشهادة المخزنة على الجهاز الذي يستضيف MDM. في نظام Windows، يمكنك البحث عن "إدارة شهادات الجذر الموثوقة". وفي نظام Linux، لا يعتمد مكان الشهادة على التوزيع الذي تستخدمه. تشمل بعض الأمثلة على وجهات تخزين الشهادة ما يلي:

  • على Debian، CentOS: /usr/lib/ssl/cert.pem، /usr/lib/ssl/certs؛
  • على Red Hat: /usr/share/ssl/cert.pem، /usr/share/ssl/certs؛
  • يقوم الأمر openssl version -d عادةً بإرجاع المسار المطلوب.

إذا لم يكن المرجع المصدَّق المراد مثبتاً على النظام الذي يعمل عليه MDM Core، فقم بتثبيته. وبعد التثبيت، أعد تشغيل خدمة ESET PROTECT MDC.

warning

كن حذراً، يعد التحقق من الشهادة ميزة أمان، لذا، إذا ظهر تحذير في وحدة تحكم الويب، فقد يدل ذلك أيضاً على تهديد أمني.