ESET 線上說明

選取類別
選取主題

MDM 疑難排解

MDMCore 配置和防護記錄檔案

另請參閱其他 ESET PROTECT 元件的防護記錄檔案

位置

檔案詳細資訊

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Configuration
Linux: /etc/opt/eset/RemoteAdministrator/MDMCore

startupconfiguration.ini (Windows),startupconfiguration.ini (Linux) - 資料庫連線資訊。

loggerLevel.cfg - 這一行指定記錄的覆寫防護記錄層級。此檔案優先於任何原則中的設定 (且可用於無法交付原則的狀況)。若可辨識,則行「Setting log level from loggerLevel.cfg override file to XYZ」會輸出到追蹤防護記錄 (資訊層級)。識別的值:all、trace、debug、information、warning、error、critical、fatal。當設定為 all 時,它還會將所有通訊記錄到手機。

shouldLogPhoneComm.cfg - 這一行指定手機通訊是否應記錄到單獨的防護記錄檔案。識別的值:1、true、log。

skipPnsCertCheck.cfg - 這一行指定是否驗證 PNS 服務憑證。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Data\MultiAgent

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/MultiAgent

追蹤每個代理程式子資料夾中個別代理程式防護記錄。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Dumps

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Dumps

尚未傳送至 ESET CrashReporting 服務的損毀傾印。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs

Linux: /var/log/eset/RemoteAdministrator/MDMCore

trace.log, trace.log.<N>.gz - MDMCore 的追蹤防護記錄。編號的 gzipped 檔案是較舊的防護記錄內容。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Logs\Proxy

Linux: /var/log/eset/RemoteAdministrator/MDMCore/Proxy

trace.log, trace.log.<N>.gz - MDMCore 其 MultiProxy 元件的追蹤防護記錄。編號的 gzipped 檔案是較舊的防護記錄內容。

Windows: %ProgramData%\ESET\RemoteAdministrator\MDMCore\Modules

Linux: /var/opt/eset/RemoteAdministrator/MDMCore/Modules

em*.dat - 配置引擎和載入器模組。

Windows: %ProgramFiles%\ESET\RemoteAdministrator\MDMCore

Linux: /opt/eset/RemoteAdministrator/MDMCore

MDMCore 所需的所有可執行檔。

MDM 錯誤訊息

1.當我收到錯誤訊息時該怎麼辦:「註冊 Token 正在使用或無效。」 ?

您似乎正嘗試使用舊有的註冊 Token 來重新註冊。請改為在 Web 主控台內建立並使用新的重新註冊 Token。這也可能是因為第一次與第二次註冊的相隔時間過短。請確認重新註冊 Token 與第一次註冊時所使用的不同。如確認為不同,請稍候數分鐘並嘗試再次產生新的重新註冊 Token。

2.當我收到錯誤訊息:「服務憑證驗證失敗」時該怎麼辦?

此則錯誤訊息說明您的 APNS 或 FCM 服務憑證發生問題。這會作為下列 MDM Core 警示下的其中一則警告,在 ESET PROTECT Web 主控台內宣布:

FCM 服務憑證驗證失敗 (0x0000000100001002)

APNS 服務憑證驗證失敗 (0x0000000100001000)

APNS 意見服務憑證驗證失敗 (0x0000000100001004)

請確定您的系統上已有正確的可用憑證授權單位:

APNS 憑證授權單位:Entrust 憑證授權單位,需要從 gateway.push.apple.com:2195 驗證憑證;

APNS 意見憑證授權單位:Entrust 憑證授權單位,需要從 feedback.push.apple.com:2196 驗證憑證;

FCM 憑證授權單位:GeoTrust 全球 CA,需要從 android.googleapis.com:443 驗證憑證。

所需的憑證授權單位應包含在 MDM 主機上的憑證存放區中。在 Windows 系統中,您可以搜尋「管理信任的系統管理員憑證」。在 Linux 系統中,憑證位置會依存於您使用的發送。憑證存放區目的地的一些範例包括:

在 Debian、CentOS: /usr/lib/ssl/cert.pem/usr/lib/ssl/certs

在 Red Hat:/usr/share/ssl/cert.pem/usr/share/ssl/certs

命令 openssl version -d 通常會傳回所需路徑。

如果在執行 MDM Core 的系統上未安裝所需的憑證授權單位,請將它安裝。安裝之後,請重新啟動 ESET PROTECT MDC 服務。


warning

請小心,憑證驗證是一個安全性功能,因此如果在 Web Console 中發生警告,它也可能代表安全性威脅。