المتطلبات الأساسية لموصل الجهاز المحمول
إذا تم تغيير المنفذ أو اسم المضيف لخادم MDM، فيجب إعادة تسجيل جميع الأجهزة المحمولة. لهذا السبب، يوصى بإعداد اسم مضيف مخصص لخادم MDM بحيث إذا كنت بحاجة إلى تغيير الجهاز المضيف لخادم MDM، فيمكنك القيام بذلك عن طريق إعادة تعيين عنوان IP الخاص بالجهاز المضيف الجديد إلى اسم مضيف MDM في إعدادات DNS الخاصة بك. |
فيما يلي المتطلبات الأساسية التي يجب الوفاء بها لتثبيت موصل الجهاز المحمول على Windows:
- عنوان IP عام/اسم مضيف أو مجال عام يمكن الوصول إليه من الإنترنت.
إذا كنت بحاجة إلى تغيير اسم المضيف لخادم MDM، فستحتاج إلى تشغيل تثبيت إصلاح لمكون MDC الخاص بك. إذا قمت بتغيير اسم المضيف الخاص بخادم MDM، فستحتاج إلى استيراد شهادة خادم HTTPS جديدة تتضمن اسم المضيف هذا لـ MDM لمتابعة العمل بشكل صحيح. |
- المنافذ مفتوحة ومتوفرة - راجع قائمة المنافذ الكاملة هنا. نوصي باستخدام أرقام المنافذ الافتراضية 9981 و9980، ولكن قد يتم تغييرهما في ملف التكوين الخاص بخادم MDM عند الضرورة. تأكد من قدرة الأجهزة المحمولة على الاتصال عبر المنافذ المخصصة. قم بتغيير إعدادات جدار الحماية و/أو إعدادات الشبكة (إن أمكن) لجعل ذلك ممكناً. اقرأ المزيد حول بنية MDM.
- إعدادات جدار الحماية - عند تثبيت موصل الجهاز المحمول على نظام تشغيل غير مخصص للخوادم مثل Windows 7 (لأغراض التقييم فقط)، تأكد من السماح لمنافذ الاتصال بإنشاء قواعد جدار الحماية لـ:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222
قد تتنوع المسارات الفعلية لملفات .exe استناداً إلى مكان تثبيت كل مكون من مكونات ESET PROTECT على نظام OS العميل لديك. |
- تثبيت خادم قاعدة بيانات وتكوينه بالفعل. تأكد من الوفاء بمتطلبات Microsoft SQL أو MySQL.
- تحسين استخدام ذاكرة RAM لموصل MDM بحيث يمكن إجراء 48 عملية "وحدةESET PROTECT MDMCore" كحد أقصى في الوقت نفسه، وإذا كان المستخدم يقوم بتوصيل المزيد من الأجهزة، فستتغير العمليات حينئذٍ بشكل دوري لكل جهاز يحتاج حالياً إلى استخدام الموارد.
- يتطلب Microsoft SQL Server Express تثبيت Microsoft .NET Framework 4. يمكنك تثبيته باستخدام معالج إضافة الأدوار والميزات:
متطلبات الشهادة
- ستحتاج إلى شهادة SSL بتنسيق .pfxللاتصال الآمن عبر HTTPS. نوصي باستخدام الشهادة المتوفرة بواسطة جهة خارجية مصدقة. لا نوصي باستخدام الشهادات الموقَّعة ذاتياً (بما في ذلك الشهادات الموقّعة من قبل مرجع ESET PROTECT المصدق) لأن بعض أجهزة المحمول لا تسمح لمستخدميها بقبول شهادات موقَّعة ذاتياً.
- يجب أن يكون لديك شهادة موقّعة من قبل المرجع المصدق، والمفتاح الخاص المتوافق، والاستفادة من الإجراءات القياسية (تقليدياً باستخدام OpenSSL)، لدمج تلك الإجراءات إلى ملف .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
هذا هو الإجراء القياسي لمعظم الخوادم التي تستخدم شهادات SSL. - من أجل التثبيت دون اتصال، ستحتاج أيضاً إلى شهادة نظير (شهادة العامل المصدَّرة من ESET PROTECT). أو بدلاً من ذلك، يمكنك استخدام شهادة مخصصة مع ESET PROTECT.