Nastavenie MDM

Ak chcete využívať súčasť slúžiacu na správu mobilných zariadení v nástroji ESET PROTECT, postupujte podľa nasledujúcich krokov po vykonaní inštalácie MDM pre umožnenie registrácie a správy mobilných zariadení.

1.Nainštalujte Mobile Device Connector (MDC) pomocou all-in-one inštalátora alebo samostatne, či už na systéme Windows alebo Linux. MDM môžete nasadiť aj ako virtuálne zariadenie. Pred inštaláciou sa uistite, že sú splnené všetky požiadavky.


note

Ak inštalujete MDC pomocou all-in-one inštalátora, HTTPS certifikát podpísaný certifikačnou autoritou ESET PROTECT sa vygeneruje automaticky počas samotnej inštalácie. Certifikát je chránený heslom (náhodne vygenerovaným) a nie je viditeľný v sekcii Viac > Partnerské certifikáty.

Ak chcete nainštalovať ESET PROTECT pomocou all-in-one inštalátora a použiť HTTPS certifikát tretej strany, nainštalujte najprv ESET PROTECT a potom zmeňte svoj HTTPS certifikát pomocou politiky (vytvorte novú politiku pre ESET Mobile Device Connector, prejdite do sekcie Všeobecné a kliknite na Zmeniť certifikát > Vlastný certifikát).

Ak inštalujete MDC samostatne, môžete použiť:

a) certifikát podpísaný certifikačnou autoritou ESET PROTECT (Základné > Produkt: Mobile Device Connector; Hostiteľ: Názov hostiteľa/IP adresa MDC; Podpísať > Metóda podpisovania: Certifikačná autorita; Certifikačná autorita: Certifikačná autorita ESET PROTECT).
b) HTTPS certifikačný reťazec tretej strany podpísaný dôveryhodnou certifikačnou autoritou spoločnosti Apple (zoznam dôveryhodných certifikačných autorít spoločnosti Apple).

2.Aktivujte ESET PROTECT MDC pomocou klientskej úlohy Aktivácia produktu. Postup je rovnaký ako pri aktivácii bezpečnostných produktov spoločnosti ESET na klientskom počítači (nebude použitá licenčná jednotka).

3.Odporúčame spustiť serverovú úlohu Synchronizácia používateľa. Táto úloha vám umožní automaticky synchronizovať používateľov s Active Directory alebo LDAP na účely sekcie Používatelia počítača.


note

Ak plánujete spravovať iba zariadenia so systémom Android (t. j. nebudú spravované žiadne iOS zariadenia), prejdite na krok č. 7.

4.Vytvorte APN/ABM certifikát. Tento certifikát používa ESET PROTECT MDM na registráciu iOS zariadení. Certifikáty, ktoré budú pridané do vášho registračného profilu, musia byť pridané aj do ABM profilu.

5.Na aktiváciu APNS vytvorte novú politiku pre ESET Mobile Device Connector.


note

Postupujte podľa týchto inštrukcií a zaregistrujte zariadenia iOS prostredníctvom služby Apple Business Manager (ABM).

6.Zaregistrujte mobilné zariadenia pomocou úlohy Registrácia zariadenia. Úlohu nakonfigurujte podľa toho, či chcete registrovať zariadenie s operačným systémom Android alebo iOS. Toto sa dá vykonať aj v sekcii Počítače alebo Skupiny kliknutím na Pridať nové > Mobilné zariadenia za predpokladu, že ste vybrali Statickú skupinu (možnosť Pridať nové nemôže byť použitá pri dynamických skupinách).

7.Ak ste počas registrácie zariadení neposkytli licenciu, aktivujte mobilné zariadenia pomocou klientskej úlohy Aktivácia Produktu – zvoľte licenciu ESET Endpoint Security. Pre každé mobilné zariadenie bude použitá licenčná jednotka.


important

Úloha Aktivácia produktu dokáže aktivovať produkt určený pre mobilné zariadenie (ESET Endpoint pre Android) aj prostredníctvom offline licencie.

Táto úloha však nedokáže prostredníctvom offline licencie aktivovať produkty ESET verzie 4 a 5. Takéto produkty musia byť aktivované manuálne alebo je potrebné použiť podporovanú verziu produktu (odporúčame používať najnovšiu verziu).

8.Môžete upraviť používateľov pre nastavenie vlastných atribútov a priradenie mobilných zariadení, ak ste nepriradili používateľov počas registrácie zariadení.

9.Teraz môžete začať uplatňovať politiky a spravovať mobilné zariadenia. Napríklad môžete vytvoriť politiku pre iOS MDM – Exchange ActiveSync účet, ktorá na iOS zariadeniach automaticky nastaví e-mailový účet, kontakty a kalendár. Môžete tiež aplikovať obmedzenia na iOS zariadenie a/alebo pridať Wi-Fi pripojenie.

Riešenie problémov

Ďalej môžete použiť možnosť Znovu registrovať na mobilnom zariadení, ktoré je poškodené alebo z neho boli vymazané všetky údaje. Odkaz na opätovnú registráciu bude odoslaný prostredníctvom e-mailu.

Úloha Ukončiť spravovanie (Odinštalovať ESET Management Agenta) zruší MDM registráciu mobilného zariadenia a úplne ho odstráni z ESET PROTECT.

Na aktualizáciu MDC použite úlohu Aktualizácia súčastí ESET PROTECT.

Prečítajte si aj kapitolu riešenie problémov s MDM.