Installation de connecteur d'appareil mobile : Windows
La fin de vie du composant Mobile Device Management/Connector (MDM/MDC) de ESET PROTECT (uniquement sur site) a été programmée. Lire la suite. Il est recommandé de migrer vers la gestion des périphériques mobiles en nuage. |
Le connecteur d'appareils mobiles doit être accessible à partir d'Internet, de sorte que les appareils mobiles puissent être gérés à tout moment, indépendamment de leur emplacement. |
Nous vous recommandons de déployer votre composant MDM sur un appareil hôte distinct de celui sur lequel est hébergé le serveur ESET PROTECT. |
Suivez les étapes ci-dessous pour installer le composant Mobile Device Connector pour le serveur ESET PROTECT sous Windows :
Assurez-vous de répondre à toutes les conditions préalables pour l’installation. |
1.Visitez la section Téléchargement de ESET PROTECT pour télécharger le programme d'installation autonome pour les composants de ESET PROTECT (mdmcore_x64.msi).
2.Exécutez le programme d'installation du Connecteur d'appareil mobile et acceptez le CLU si vous êtes d'accord avec son contenu.
3.Cliquez sur Parcourir, naviguez jusqu'à l'emplacement de votre Certificat SSL pour établir la communication par HTTPS, inscrivez le mot de passe pour ce certificat.
4.Indiquez le Nom d'hôte MDM : ceci est le domaine public ou l'adresse IP publique de votre serveur MDM car il est accessible par des appareils mobiles à partir d'Internet.
Vous devez saisir le nom d'hôte MDM sous la même forme que celle indiquée dans le certificat de serveur HTTPS, sinon les appareils mobile sous iOS refuseront d'installer le profil MDM. Par exemple, s'il y a une adresse IP spécifiée dans le certificat HTTPS, entrez cette adresse IP dans le champ Nom d'hôte MDM. Si le FQDN est indiqué (par exemple, mdm.mycompany.com) dans le certificat HTTPS, entrez ce FQDN dans le champs Nom d'hôte MDM. De plus, si un caractère générique * est utilisé (par exemple, *.mycompany.com) dans le certificat HTTPS, vous pouvez utiliser mdm.mycompany.com dans le champs Nom d'hôte MDM. |
5.Le programme d'installation doit se connecter à une base de données existante qui sera utilisée par le Connecteur d'appareils mobiles. Spécifiez les détails de connexion suivants :
•Base de données : MySQL Server/MS SQL Server/MS SQL Server par le biais de l'authentification Windows
•Pilote ODBC : MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server
•Le nom de la base de données : Nous vous recommandons d’utiliser le nom prédéfini ou de le modifier si nécessaire.
•Nom d'hôte : Le nom d'hôte ou l'adresse IP du serveur de la base de données
•Port : utilisé pour la connexion au serveur ERA
•Nom d'utilisateur/Mot de passe de la base de données du compte administrateur
• Utiliser une instance nommée - Si vous utilisez une base de données Microsoft SQL, vous pouvez également cocher la case Utiliser une instance nommée pour utiliser une instance de base de données personnalisée. Vous pouvez le définir dans le champ Nom d’hôte sous la forme HOSTNAME\DB_INSTANCE (par exemple, 192.168.0.10\ESMC7SQL). Pour les bases de données en grappe, utilisez uniquement le nom de groupe. Si cette option est sélectionnée, vous ne pouvez pas changer le port de connexion à la base de données, le système utilisera les ports par défaut déterminés par Microsoft. Pour connecter le serveur ESET PROTECT à la base de données Microsoft SQL installée dans une grappe de basculement, entrez le nom de la grappe dans le champ Nom d’hôte.
Vous pouvez utiliser le même serveur de base de données que vous utilisez pour la base de données de ESET PROTECT, mais nous vous recommandons d'utiliser un serveur de base de données différent si vous prévoyez d'inscrire plus de 80 appareils mobiles. |
6.Précisez l'utilisateur pour la base de données du connecteur d'appareil mobile que vous venez de créer. Vous pouvez Créer un nouvel utilisateur ou Utiliser un utilisateur de base de données déjà existant. Inscrivez le mot de passe de l'utilisateur de la base de données.
7.Entrez l'hôte du serveur (nom ou adresse IP de votre serveur ESET PROTECT) et le port du serveur (par défaut, le port est 2222. Si vous utilisez un port différent, remplacez alors le port par défaut par votre numéro de port personnalisé).
8.Connectez le connecteur MDM au serveur ESET PROTECT. Indiquez l'hôte du serveur et le port du serveur requis pour la connexion au serveur ESET PROTECTet sélectionnez Installation assistée par serveur ou Installation hors ligne pour continuer :
•Installation assistée par serveur - vous devrez fournir un authentifiant d'administrateur pour la console Web de ESET PROTECT et le programme d'installation téléchargera automatiquement les certificats nécessaires. Vérifiez également les autorisations requises pour l'installation assistée par serveur.
1.Entrez l'hôte du serveur - Le nom ou l'adresse IP de votre serveur ESET PROTECT et le port de la console Web (laissez le port par défaut 2223 si vous n'utilisez pas un port personnalisé). Fournissez également l'authentifiant du compte administrateur de la console Web - Nom d'utilisateur/Mot de passe.
2.Lorsque vous êtes invité à accepter le certificat, cliquez sur Oui. Continuez à l'étape 10.
•Installation hors ligne - vous devez fournir un certificat de mandataire et une autorité de certification qui peuvent être exportés à partir de ESET PROTECT. Vous pouvez aussi utiliser votre certificat personnalisé et une autorité de certification appropriée.
1.Cliquez sur Parcourir à côté du certificat homologue et allez à l'emplacement de votre certificat homologue (il s'agit du certificat de mandataire que vous avez exporté à partir de ESET PROTECT). Laissez la zone de texte Mot de passe du certificat vide, puisque ce certificat n'exige pas de mot de passe.
2.Répétez la procédure pour l'autorité de certification et passez à l'étape 10.
Si vous utilisez des certificats personnalisés avec ESET PROTECT (à la place des certificats par défaut qui ont été générés automatiquement lors de l'installation de ESET PROTECT) ces certificats doivent être utilisés lorsque vous êtes invité à fournir un certificat de mandataire. |
9.Précisez le dossier cible pour le connecteur d'appareil mobile (nous vous recommandons d'utiliser celui par défaut), cliquez sur Suivant puis sur Installer.
10. Une fois l'installation terminée, vérifiez si Mobile Device Connector s'exécute correctement en ouvrant le lien https://your-mdm-hostname:enrollment-port (par exemple, https://mdm.company.com:9980) dans votre navigateur Web ou à partir du périphérique mobile. Si l'installation a réussie, vous verrez le message suivant s'afficher : MDM Serveur prêt et en cours d'exécution!
11. Vous pouvez maintenant activer MDM à partir de ESET PROTECT.