ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

MDM: řešení problémů

Konfigurace MDMCore a protokoly

Další informace naleznete rovněž v kapitole Protokoly jednotlivých komponent ESET PROTECT infrastruktury.

Poloha

Detaily souboru

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – informace související s připojením k databázovému serveru.

loggerLevel.cfg – jednořádkový soubor obsahující úroveň záznamu informací do protokolu. Tento soubor má prioritu před nastavením definovaným v politice (lze jej použít například v případě, kdy není možné nastavení změnit pomocí politiky). Pokud je soubor detekován, do trace protokolu (informační úroveň) se zapíše řádek "Setting log level from loggerLevel.cfg override file to XYZ". Možné hodnoty: all, trace, debug, information, warning, error, critical, fatal. Při použití hodnoty all se do protokolu zapíše veškerá komunikace s mobilními zařízeními.

shouldLogPhoneComm.cfg – jednořádkový soubor obsahující informaci, zda se komunikace s mobilními zařízeními má zaznamenávat do samostatného souboru. Možné hodnoty: 1, true, log.

skipPnsCertCheck.cfg – jednořádkový soubor obsahující informaci, zda se má ověřovat certifikát PNS služby.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Trace protokoly jednotlivých agentů umístěné v samostatných složkách reprezentujících agenty.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Záznam z pádu, který zatím nebyl odeslán do služby ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz – trace protokol MDMCore. V číslovaných souborech v GZIP formátu se nacházejí starší záznamy protokolu.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz – trace protokol MDMCore MultiProxy. V číslovaných souborech v GZIP formátu se nacházejí starší záznamy protokolu.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat – konfigurační modul a moduly zavaděče.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Všechny spustitelné soubory vyžadované komponentou MDMCore.

Chybové zprávy MDM

1.Co znamená chybová hláška: "Registrační token byl již použit nebo je neplatný?"

Tato chybová hláška se nejčastěji zobrazí v případě, kdy se pokoušíte přeregistrovat zařízení prostřednictvím odkazu, který byl již použit. Pro vyřešení situace si vygenerujte nový registrační odkaz. Případně je možné, že jste druhý pokus o přeregistraci zařízení provedli brzy po prvním pokusu. Ověřte tedy, zda je nový odkaz odlišný od původního. V opačném případě vyčkejte několik minut a zkuste vygenerovat nový odkaz pro přeregistraci zařízení.

2.Co znamená chybová hláška:"Nepodařilo se ověřit certifikát služby?"

Tato chyba poukazuje na problém s certifikátem APNS nebo FCM služby. V ESET PROTECT Web Console se může zobrazit jedna z níže uvedených hlášek:

Nepodařilo se ověřit certifikát FCM služby (0x0000000100001002)

Nepodařilo se ověřit certifikát APNS služby (0x0000000100001000)

Nepodařilo se ověřit certifikát APNS Feedback služby (0x0000000100001004)

Ujistěte se, že máte v systému správně nainstalovány důvěryhodné certifikační autority:

APNS certifikační autorita: Entrust Certification Authority. Potřeba pro ověření certifikátu z gateway.push.apple.com:2195;

APNS Feedback certifikační autorita: Entrust Certification Authority. Potřeba pro ověření certifikátu z feedback.push.apple.com:2196;

FCM certifikační autorita GeoTrust Global CA. Potřeba pro ověření certifikátu z android.googleapis.com:443.

Požadovaná certifikační autorita by se měla nacházet v úložišti certifikátu na serveru, kde běží MDM. V případě operačního systému Windows jde o úložiště kořenových certifikátů. Na linuxu se umístění liší v závislosti na distribuci. Níže uvádíme nejčastější umístění:

Debian a CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs;

Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs;

platnou cestu zpravidla vrátí příkaz openssl version -d.

Pokud se požadovaná certifikační autorita nenachází v systému, na kterém běží MDM, doinstalujte ji ručně. Následně restartujte službu ESET PROTECT MDMCore.


warning

Buďte obezřetní, ověřování platnosti certifikátu patří mezi bezpečnostní funkci. Pokud vás konzole na toto upozorňuje, může se jednat o bezpečnostní hrozbu.