Виправлення неполадок з MDM
Конфігурація й файли журналів MDMCore
Див. також файли журналів інших компонентів ESET PROTECT.
Місцезнаходження |
Інформація про файл |
---|---|
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration |
•startupconfiguration.ini (Windows), startupconfiguration.ini (Linux): інформація про підключення до бази даних. •loggerLevel.cfg: один рядок, що визначає рівень заміщення журналу. Цей файл має пріоритет над параметром у будь-якій політиці (його можна використовувати в тих випадках, коли політику неможливо забезпечити). Якщо розпізнано, у журнал трасування (рівень інформації) виводиться рядок "Setting log level from loggerLevel.cfg override file to XYZ". Розпізнані значення: all, trace, debug, information, warning, error, critical, fatal. Якщо встановлено значення all, у журнал записуються всі спроби зв’язку з телефонами. •shouldLogPhoneComm.cfg: один рядок, що визначає, чи будуть записуватися в журнал усі спроби зв’язку з телефонами. Розпізнані значення: 1, true, log. •skipPnsCertCheck.cfg: один рядок, що визначає, чи потрібно перевіряти сертифікат служби PNS. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent |
Журнали трасування окремих агентів у підпапках агента. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps |
Аварійні дампи, які ще не надіслані в службу ESET CrashReporting. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs Linux: /var/log/eset/RemoteAdministrator/MDMCore |
•trace.log, trace.log.<N>.gz: журнал трасування MDMCore. Нумеровані gzip-файли старіші за вміст журналу. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy |
•trace.log, trace.log.<N>.gz: журнал трасування компонента MultiProxy MDMCore. Нумеровані gzip-файли старіші за вміст журналу. |
Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules |
•em*.dat: налаштування модулів ядра й завантажувача. |
Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore Linux: /opt/eset/RemoteAdministrator/MDMCore |
Усі виконувані файли, які потрібні для MDMCore. |
Повідомлення про помилку MDM
1.Що робити, якщо з’являється повідомлення про помилку? «Маркер реєстрації вже використовується або є недійсним.»
Імовірно, ви намагаєтеся повторно зареєструватися зі старим маркером реєстрації. Створіть новий маркер повторної реєстрації та використовуйте його. Також можливо, що ви намагаєтеся виконати другу повторну реєстрацію надто швидко після першої. Переконайтеся, що маркер повторної реєстрації відрізняється від використаного вперше. Якщо він такий самий, зачекайте кілька хвилин і спробуйте створити новий маркер повторної реєстрації ще раз.
2.Що робити, якщо з’являється повідомлення про помилку «Не вдалося перевірити сертифікат служби»?
Це повідомлення про помилку означає, що є проблема із сертифікатом служби APNS або FCM. Воно відображається у веб-консолі ESET PROTECT як одне із застережень у розділі попереджень MDM Core:
•Не вдалося перевірити сертифікат служби FCM (0x0000000100001002)
•Не вдалося перевірити сертифікат APNS. (0x0000000100001000)
•Не вдалося перевірити сертифікат служби відгуків APNS (0x0000000100001004).
Переконайтеся, що в системі доступний правильний центр сертифікації.
•Центр сертифікації APNS: Центр сертифікації Entrust – потрібно перевіряти сертифікат за адресою gateway.push.apple.com:2195.
•Центр сертифікації APNS Feedback: Центр сертифікації Entrust – потрібно перевіряти сертифікат за адресою feedback.push.apple.com:2196.
•Центр сертифікації FCM: Центр сертифікації GeoTrust Global – потрібно перевіряти сертифікат за адресою android.googleapis.com:443.
Потрібний центр сертифікації необхідно додати в сховище сертифікатів на хост-комп’ютері MDM. У системі Windows можна виконати пошук за запитом «Керувати надійними кореневими сертифікатами». У системі Linux розташування сертифіката залежить від використовуваного дистрибутива. Нижче наведено кілька прикладів розташувань для зберігання сертифікатів.
•У Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs.
•У Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs.
•Команда openssl version -d зазвичай повертає потрібний шлях.
Якщо потрібний центр сертифікації не інстальовано в системі, у якій запущено MDM Core, інсталюйте його. Після інсталяції перезавантажте службу ESET PROTECT MDC.
Перевірка сертифіката – це функція системи безпеки, тому коли у веб-консолі з’являється застереження, це може свідчити про загрозу безпеці. |