Riešenie problémov s MDM
Konfigurácia a protokoly súčasti MDMCore
Prečítajte si tiež o protokoloch ostatných súčastí nástroja ESET PROTECT.
Umiestnenie |
Detaily súborov |
|---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux) – informácie o pripojení k databáze. •loggerLevel.cfg – jeden riadok, ktorý určuje prepisujúcu úroveň zápisu do protokolov. Tento súbor má prioritu pred nastaveniami v akejkoľvek politike (a môže byť použitý v prípade, že politiku nie je možné doručiť). Po rozpoznaní súboru sa do protokolu sledovania (informačná úroveň) zapíše riadok „Setting log level from loggerLevel.cfg override file to XYZ“. Rozpoznávané hodnoty: all, trace, debug, information, warning, error, critical, fatal. Ak je zvolená hodnota all, do protokolu sa bude zaznamenávať aj všetka komunikácia s mobilnými telefónmi. •shouldLogPhoneComm.cfg – jeden riadok, ktorý určuje, či má byť komunikácia s mobilnými telefónmi zapisovaná do osobitného protokolu. Rozpoznávané hodnoty: 1, true, log. •skipPnsCertCheck.cfg – jeden riadok, ktorý určuje, či má byť certifikát služby PNS overovaný. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Protokoly sledovania jednotlivých agentov v podpriečinkoch rozdelených podľa agentov. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Výpisy zlyhaní, ktoré ešte neboli odoslané do služby ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz – protokol sledovania MDMCore. Číslované súbory vo formáte GZIP obsahujú staršie časti protokolu. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz – protokol sledovania komponentu MultiProxy, ktorý je súčasťou MDMCore. Číslované súbory vo formáte GZIP obsahujú staršie časti protokolu. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat – konfiguračné jadro a moduly zavádzača. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Všetky spustiteľné súbory potrebné pre MDMCore. |
Chybové hlásenia MDM
1.Čo mám robiť, keď sa mi zobrazilo chybové hlásenie: „Registračný token sa už používa alebo nie je platný.“?
Pravdepodobne sa pokúšate zariadenie zaregistrovať so starým registračným tokenom. Vygenerujte nový token pre opätovnú registráciu prostredníctvom Web Console a použite ho namiesto starého tokenu. Je tiež možné, že medzi predchádzajúcim pokusom o opätovnú registráciu a aktuálnym pokusom uplynulo príliš krátke časové obdobie. Skontrolujte, či sa váš aktuálny token pre opätovnú registráciu líši od tokenu, ktorý bol vygenerovaný pri predchádzajúcom pokuse. Ak tomu tak nie je, počkajte pár minút a pokúste sa vygenerovať nový token pre opätovnú registráciu.
2.Čo mám robiť, keď sa mi zobrazilo chybové hlásenie: „Overenie certifikátu služby zlyhalo.“?
Toto chybové hlásenie signalizuje, že ide o problém s vaším certifikátom služby APNS alebo FCM. Informácia o tomto probléme sa zobrazuje v ESET PROTECT Web Console ako jedno z nasledujúcich upozornení v rámci MDM Core výstrah:
•Nepodarilo sa overiť certifikát služby FCM (0x0000000100001002)
•Overenie certifikátu služby APNS zlyhalo (0x0000000100001000)
•Overenie certifikátu služby spätnej väzby APNS zlyhalo (0x0000000100001004)
Uistite sa, že máte na vašom systéme dostupnú správnu certifikačnú autoritu:
•Certifikačná autorita služby APNS: Entrust Certification Authority, je potrebné overiť certifikát z gateway.push.apple.com:2195;
•Certifikačná autorita služby spätnej väzby APNS: Entrust Certification Authority, je potrebné overiť certifikát z feedback.push.apple.com:2196;
•Certifikačná autorita služby FCM: GeoTrust Global CA, je potrebné overiť certifikát z android.googleapis.com:443.
Požadovaná certifikačná autorita by mala byť obsiahnutá v úložisku certifikátov na MDM hostiteľskom počítači. Na systéme Windows môžete vyhľadať výraz „spravovať dôveryhodné koreňové certifikáty“. Na systéme Linux je umiestnenie certifikátov závislé od distribúcie, ktorú používate. Niektoré príklady cieľových umiestnení úložiska certifikátov:
•na systémoch Debian a CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs,
•na systéme Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs,
•príkaz openssl version -d zvyčajne vráti požadovanú cestu.
V prípade, že požadovaná certifikačná autorita nie je nainštalovaná na systéme, kde beží služba MDM Core, nainštalujte ju. Po vykonaní inštalácie reštartujte službu ESET PROTECT MDC.
|
Postupujte opatrne, pretože overenie certifikátu je bezpečnostná funkcia, čo znamená, že ak sa vo Web Console vyskytne upozornenie, mohlo by ísť aj o signalizovanie bezpečnostnej hrozby. |
