Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Виправлення неполадок з MDM

Конфігурація й файли журналів MDMCore

Див. також файли журналів інших компонентів ESET PROTECT.

Місцезнаходження

Інформація про файл

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows), startupconfiguration.ini (Linux): інформація про підключення до бази даних.

loggerLevel.cfg: один рядок, що визначає рівень заміщення журналу. Цей файл має пріоритет над параметром у будь-якій політиці (його можна використовувати в тих випадках, коли політику неможливо забезпечити). Якщо розпізнано, у журнал трасування (рівень інформації) виводиться рядок "Setting log level from loggerLevel.cfg override file to XYZ". Розпізнані значення: all, trace, debug, information, warning, error, critical, fatal. Якщо встановлено значення all, у журнал записуються всі спроби зв’язку з телефонами.

shouldLogPhoneComm.cfg: один рядок, що визначає, чи будуть записуватися в журнал усі спроби зв’язку з телефонами. Розпізнані значення: 1, true, log.

skipPnsCertCheck.cfg: один рядок, що визначає, чи потрібно перевіряти сертифікат служби PNS.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

Журнали трасування окремих агентів у підпапках агента.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

Аварійні дампи, які ще не надіслані в службу ESET CrashReporting.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz: журнал трасування MDMCore. Нумеровані gzip-файли старіші за вміст журналу.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz: журнал трасування компонента MultiProxy MDMCore. Нумеровані gzip-файли старіші за вміст журналу.

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat: налаштування модулів ядра й завантажувача.

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

Усі виконувані файли, які потрібні для MDMCore.

Повідомлення про помилку MDM

1.Що робити, якщо з’являється повідомлення про помилку? «Маркер реєстрації вже використовується або є недійсним.»

Імовірно, ви намагаєтеся повторно зареєструватися зі старим маркером реєстрації. Створіть новий маркер повторної реєстрації та використовуйте його. Також можливо, що ви намагаєтеся виконати другу повторну реєстрацію надто швидко після першої. Переконайтеся, що маркер повторної реєстрації відрізняється від використаного вперше. Якщо він такий самий, зачекайте кілька хвилин і спробуйте створити новий маркер повторної реєстрації ще раз.

2.Що робити, якщо з’являється повідомлення про помилку «Не вдалося перевірити сертифікат служби»?

Це повідомлення про помилку означає, що є проблема із сертифікатом служби APNS або FCM. Воно відображається у веб-консолі ESET PROTECT як одне із застережень у розділі попереджень MDM Core:

Не вдалося перевірити сертифікат служби FCM (0x0000000100001002)

Не вдалося перевірити сертифікат APNS. (0x0000000100001000)

Не вдалося перевірити сертифікат служби відгуків APNS (0x0000000100001004).

Переконайтеся, що в системі доступний правильний центр сертифікації.

Центр сертифікації APNS: Центр сертифікації Entrust – потрібно перевіряти сертифікат за адресою gateway.push.apple.com:2195.

Центр сертифікації APNS Feedback: Центр сертифікації Entrust – потрібно перевіряти сертифікат за адресою feedback.push.apple.com:2196.

Центр сертифікації FCM: Центр сертифікації GeoTrust Global – потрібно перевіряти сертифікат за адресою android.googleapis.com:443.

Потрібний центр сертифікації необхідно додати в сховище сертифікатів на хост-комп’ютері MDM. У системі Windows можна виконати пошук за запитом «Керувати надійними кореневими сертифікатами». У системі Linux розташування сертифіката залежить від використовуваного дистрибутива. Нижче наведено кілька прикладів розташувань для зберігання сертифікатів.

У Debian, CentOS: /usr/lib/ssl/cert.pem, /usr/lib/ssl/certs.

У Red Hat: /usr/share/ssl/cert.pem, /usr/share/ssl/certs.

Команда openssl version -d зазвичай повертає потрібний шлях.

Якщо потрібний центр сертифікації не інстальовано в системі, у якій запущено MDM Core, інсталюйте його. Після інсталяції перезавантажте службу ESET PROTECT MDC.


warning

Перевірка сертифіката – це функція системи безпеки, тому коли у веб-консолі з’являється застереження, це може свідчити про загрозу безпеці.