Προαπαιτούμενα Σύνδεσης κινητών συσκευών - Linux
Για την εγκατάσταση της σύνδεσης κινητών συσκευών σε λειτουργικό σύστημα Linux, πρέπει να πληρούνται τα παρακάτω προαπαιτούμενα:
•Πρέπει να είναι ήδη εγκατεστημένος και διαμορφωμένος ένας διακομιστής βάσης δεδομένων με ριζικό λογαριασμό (δεν χρειάζεται να δημιουργηθεί λογαριασμός χρήστη πριν από την εγκατάσταση, μπορεί να τον δημιουργήσει το πρόγραμμα εγκατάστασης).
•Να είναι εγκατεστημένο στον υπολογιστή ένα πρόγραμμα οδήγησης ODBC για τη σύνδεση με το διακομιστή βάσης δεδομένων (MySQL / Microsoft SQL). Δείτε το κεφάλαιο Εγκατάσταση και ρύθμιση παραμέτρων ODBC.
Θα πρέπει να χρησιμοποιήσετε το πακέτο unixODBC_23 (όχι το προεπιλεγμένο πακέτο unixODBC) για να συνδεθεί ο MDC με τη βάση δεδομένων MySQL χωρίς προβλήματα. Αυτό ισχύει ιδιαίτερα για το SUSE Linux. |
Συνιστάται να αναπτύξετε το στοιχείο MDM σε μια κεντρική συσκευή διαφορετική από τη συσκευή στην οποία φιλοξενείται ο διακομιστής ESET PROTECT. |
•Πρέπει να ρυθμιστεί το αρχείο εγκατάστασης MDMCore ως εκτελέσιμο.
chmod +x mdmcore-linux-x86_64.sh
•Μετά την εγκατάσταση, επαληθεύστε ότι εκτελείται η υπηρεσία MDMCore.
sudo systemctl status eramdmcore
•Συνιστάται να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του OpenSSL1.1.1. Ο φορέας ESET Management υποστηρίζει επίσης OpenSSL 3.x. Η ελάχιστη υποστηριζόμενη έκδοση του OpenSSL για Linux είναι openssl-1.0.1e-30. Σε ένα σύστημα, μπορεί να είναι ταυτόχρονα εγκατεστημένες περισσότερες εκδόσεις του OpenSSL. Στο σύστημά σας πρέπει να υπάρχει τουλάχιστον μία υποστηριζόμενη έκδοση.
oΧρησιμοποιήστε την εντολή openssl version για να εμφανιστεί η τρέχουσα προεπιλεγμένη έκδοση.
oΜπορείτε να δείτε σε λίστα όλες τις εκδόσεις του OpenSSL που υπάρχουν στο σύστημά σας. Δείτε τις καταλήξεις των ονομάτων αρχείων που αναγράφονται στη λίστα χρησιμοποιώντας την εντολή sudo find / -iname *libcrypto.so*
oΜπορείτε να ελέγξετε εάν ο υπολογιστής-πελάτης Linux είναι συμβατός χρησιμοποιώντας την ακόλουθη εντολή: openssl s_client -connect google.com:443 -tls1_2
ESET PROTECTΟ Διακομιστής/Η διαχείριση κινητών συσκευών δεν υποστηρίζει OpenSSL 3.x. Ο Φορέας ESET Management υποστηρίζει OpenSSL 3.x. |
Εάν η βάση δεδομένων MDM στο MySQL είναι πολύ μεγάλη (χιλιάδες συσκευές), η προεπιλεγμένη τιμή innodb_buffer_pool_size είναι πολύ μικρή. Για περισσότερες πληροφορίες σχετικά με τη βελτιστοποίηση της βάσης δεδομένων, ανατρέξτε στη διεύθυνση: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
Απαιτήσεις πιστοποιητικού
•Θα χρειαστείτε ένα Πιστοποιητικό SSL σε μορφή .pfxγια ασφαλή επικοινωνία μέσω HTTPS. Συνιστάται να χρησιμοποιήσετε ένα πιστοποιητικό που παρέχεται από μια Αρχή έκδοσης πιστοποιητικού άλλου κατασκευαστή. Τα αυτο-υπογεγραμμένα πιστοποιητικά (που περιλαμβάνουν πιστοποιητικά που υπογράφονται από την Αρχή έκδοσης πιστοποιητικού του ESET PROTECT δεν συνιστώνται, επειδή δεν επιτρέπουν όλες οι κινητές συσκευές στους χρήστες να αποδέχονται αυτο-υπογεγραμμένα πιστοποιητικά.
•Θα πρέπει να έχετε πιστοποιητικό υπογεγραμμένο από την αρχή έκδοσης πιστοποιητικού και το αντίστοιχο ιδιωτικό κλειδί, και να χρησιμοποιήσετε τις τυπικές διαδικασίες (χρησιμοποιώντας συνήθως OpenSSL) για να συγχωνεύσετε αυτά τα δύο σε ένα αρχείο .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Αυτή είναι η τυπική διαδικασία για τους περισσότερους διακομιστές που χρησιμοποιούν πιστοποιητικά SSL.
•Για Εγκατάσταση χωρίς σύνδεση, θα χρειαστείτε επίσης ένα ομότιμο πιστοποιητικό (το Πιστοποιητικό φορέα το οποίο μπορείτε να εξαγάγετε από το ESET PROTECT). Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το προσαρμοσμένο πιστοποιητικό με το ESET PROTECT.