Αντιμετώπιση προβλημάτων MDM
Ρύθμιση παραμέτρων MDMCore και αρχεία καταγραφής
Δείτε επίσης το θέμα αρχεία καταγραφής άλλων στοιχείων του ESET PROTECT.
Θέση |
Λεπτομέρειες αρχείου |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) - Οι πληροφορίες σύνδεσης της βάσης δεδομένων. •loggerLevel.cfg - Μία γραμμή που καθορίζει ένα επίπεδο παράκαμψης του αρχείου καταγραφής για την καταγραφή. Αυτό το αρχείο έχει προτεραιότητα έναντι της ρύθμισης σε οποιαδήποτε πολιτική (και μπορεί να χρησιμοποιηθεί σε περιπτώσεις στις οποίες δεν μπορεί να παραδοθεί η πολιτική). Εάν αναγνωριστεί, η γραμμή «Setting log level from loggerLevel.cfg override file to XYZ» εξάγεται στο αρχείο καταγραφής παρακολούθησης (επίπεδο πληροφοριών). Αναγνωρίσιμες τιμές: all, trace, debug, information, warning, error, critical, fatal. Εάν έχει οριστεί σε all, καταγράφει επίσης όλες τις επικοινωνίες με τηλέφωνα. •shouldLogPhoneComm.cfg - Μία γραμμή που καθορίζει εάν η επικοινωνία με τηλέφωνα πρέπει να καταγραφεί σε ξεχωριστό αρχείο καταγραφής. Αναγνωρίσιμες τιμές: 1, true, log. •skipPnsCertCheck.cfg - Μία γραμμή που καθορίζει εάν πρέπει να επικυρωθεί το πιστοποιητικό υπηρεσίας PNS. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Μπορείτε να παρακολουθείτε τα αρχεία καταγραφής μεμονωμένων φορέων σε υποφακέλους ανά φορέα. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Αρχεία αποτύπωσης σφαλμάτων που δεν έχουν αποσταλεί ακόμα στην υπηρεσία ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz - Το αρχείο καταγραφής παρακολούθησης του MDMCore. Τα αριθμημένα αρχεία με συμπίεση gzip είναι παλαιότερα περιεχόμενα του αρχείου καταγραφής. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz - Το αρχείο καταγραφής παρακολούθησης του στοιχείου MultiProxy του MDMCore. Τα αριθμημένα αρχεία με συμπίεση gzip είναι παλαιότερα περιεχόμενα του αρχείου καταγραφής. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat - Λειτουργικές μονάδες των Config Engine και Loader. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Όλα τα εκτελέσιμα αρχεία που απαιτούνται από το MDMCore. |
Μηνύματα σφάλματος του MDM
1.Τι πρέπει να κάνω εάν λάβω το μήνυμα σφάλματος: "The Enrollment token is already being used or is not valid" (Το αναγνωριστικό εγγραφής χρησιμοποιείται ήδη ή δεν είναι έγκυρο);
Είναι πιθανό ότι επιχειρείτε να επανεγγράψετε μια συσκευή με παλιό κωδικό εγγραφής. Δημιουργήστε και χρησιμοποιήστε έναν νέο κωδικό επανεγγραφής στην κονσόλα διαδικτύου. Επίσης, είναι πιθανό ότι επιχειρείτε δεύτερη επανεγγραφή σε πολύ σύντομο χρόνο μετά την πρώτη. Βεβαιωθείτε ότι ο κωδικός επανεγγραφής είναι διαφορετικός από τον πρώτο. Εάν δεν είναι, περιμένετε λίγα λεπτά και προσπαθήστε να δημιουργήσετε ξανά έναν νέο κωδικό επανεγγραφής.
2.Τι πρέπει να κάνω εάν λάβω μήνυμα σφάλματος:"service certificate validation failed" (Απέτυχε η επαλήθευση του πιστοποιητικού της υπηρεσίας);
Αυτό το μήνυμα σφάλματος δηλώνει ότι υπάρχει πρόβλημα με το πιστοποιητικό της υπηρεσίας APNS ή FCM. Ανακοινώνεται στην Κονσόλα διαδικτύου ESET PROTECT ως μία από τις παρακάτω προειδοποιήσεις στους συναγερμούς του MDM Core:
•Απέτυχε η επαλήθευση του πιστοποιητικού της υπηρεσίας FCM (0x0000000100001002)
•Απέτυχε η επαλήθευση του πιστοποιητικού της υπηρεσίας APNS (0x0000000100001000)
•Απέτυχε η επαλήθευση του πιστοποιητικού της υπηρεσίας APNS Feedback (0x0000000100001004)
Βεβαιωθείτε ότι έχετε τη σωστή αρχή έκδοσης πιστοποιητικού διαθέσιμη στο σύστημά σας:
•Αρχή έκδοσης πιστοποιητικού APNS: Αρχή έκδοσης πιστοποιητικού Entrust, απαιτείται επικύρωση πιστοποιητικού από gateway.push.apple.com:2195,
•Αρχή έκδοσης πιστοποιητικού APNS Feedback: Αρχή έκδοσης πιστοποιητικού Entrust, απαιτείται επικύρωση πιστοποιητικού από feedback.push.apple.com:2196,
•Αρχή έκδοσης πιστοποιητικού FCM: GeoTrust Global CA, απαιτείται επικύρωση πιστοποιητικού από android.googleapis.com:443.
Η επιθυμητή αρχή έκδοσης πιστοποιητικού θα πρέπει να περιλαμβάνεται στο χώρο αποθήκευσης πιστοποιητικών στον κεντρικό υπολογιστή MDM. Σε σύστημα Windows, μπορείτε να αναζητήσετε τη "Διαχείριση αξιόπιστων πιστοποιητικών ρίζας" (Manage Trusted Root Certificates). Σε σύστημα Linux, η θέση των πιστοποιητικών εξαρτάται από τη διανομή που χρησιμοποιείτε. Ορισμένα παραδείγματα προορισμών του χώρου αποθήκευσης πιστοποιητικών περιλαμβάνουν:
•σε Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs,
•σε Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs,
•η εντολή openssl version -d συνήθως επιστρέφει την επιθυμητή διαδρομή.
Εάν η επιθυμητή αρχή έκδοσης πιστοποιητικού δεν είναι εγκατεστημένη στο σύστημα στο οποίο εκτελείται το MDM Core, εγκαταστήστε τη. Μετά την εγκατάσταση, επανεκκινήστε την υπηρεσία ESET PROTECT MDC.
Απαιτείται προσοχή, καθώς η επικύρωση πιστοποιητικών είναι μια δυνατότητα ασφαλείας, συνεπώς εάν η προειδοποίηση ανακοινωθεί στην κονσόλα διαδικτύου, μπορεί επίσης να υποδηλώνει απειλή ασφαλείας. |