Προαπαιτούμενα Σύνδεσης κινητών συσκευών
Εάν αλλάξει η θύρα ή το όνομα κεντρικού υπολογιστή για το διακομιστή MDM, πρέπει να εγγραφούν εκ νέου όλες οι κινητές συσκευές. Για αυτό το λόγο, συνιστάται να ρυθμίσετε ένα αποκλειστικό όνομα κεντρικού υπολογιστή για το διακομιστή MDM, έτσι ώστε εάν χρειαστεί ποτέ να αλλάξετε την κεντρική συσκευή του διακομιστή MDM, θα μπορείτε να το κάνετε με εκ νέου αντιστοίχιση της διεύθυνσης IP της νέας κεντρικής συσκευής με το όνομα κεντρικού υπολογιστή MDM στις ρυθμίσεις DNS. |
Για την εγκατάσταση της σύνδεσης κινητών συσκευών σε λειτουργικό σύστημα Windows, πρέπει να πληρούνται τα παρακάτω προαπαιτούμενα:
•Δημόσια διεύθυνση IP/όνομα κεντρικού υπολογιστή ή δημόσιος τομέας προσβάσιμα από το διαδίκτυο.
Εάν πρέπει να αλλάξετε το όνομα κεντρικού υπολογιστή του διακομιστή MDM, θα πρέπει να πραγματοποιήσετε εγκατάσταση επιδιόρθωσης για το στοιχείο MDC. Εάν αλλάξετε το όνομα κεντρικού υπολογιστή του διακομιστή MDM, θα πρέπει να εισαγάγετε ένα νέο πιστοποιητικό διακομιστή HTTPS που θα περιλαμβάνει το νέο όνομα κεντρικού υπολογιστή, προκειμένου το MDM να συνεχίσει να λειτουργεί σωστά. |
•Θύρες ανοιχτές και διαθέσιμες - δείτε την πλήρη λίστα θυρών εδώ. Συνιστάται να χρησιμοποιήσετε τις προεπιλεγμένες θύρες 9981 και 9980. Ωστόσο, μπορείτε να τις αλλάξετε στο αρχείο διαμόρφωσης του διακομιστή MDM, εάν χρειάζεται. Βεβαιωθείτε ότι οι κινητές συσκευές είναι σε θέση να συνδεθούν μέσω των καθορισμένων θυρών. Για να γίνει αυτό, αλλάξτε τις ρυθμίσεις firewall ή/και δικτύου (εάν εφαρμόζεται). Διαβάστε περισσότερα για την αρχιτεκτονική MDM.
•Ρυθμίσεις τείχους προστασίας - όταν εγκαθιστάτε τη Σύνδεση κινητών συσκευών σε λειτουργικά συστήματα χωρίς διακομιστή, όπως τα Windows 7 (μόνο για σκοπούς αξιολόγησης), βεβαιωθείτε ότι επιτρέπονται οι θύρες επικοινωνίας δημιουργώντας κανόνες τείχους προστασίας για:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, θύρα TCP 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, θύρα TCP 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, θύρα TCP 2222
Οι πραγματικές διαδρομές προς τα αρχεία .exe ενδέχεται να διαφέρουν, ανάλογα με το σημείο στο οποίο εγκαθίστανται τα στοιχεία ESET PROTECT στο λειτουργικό σύστημα του υπολογιστή-πελάτη. |
•Να έχει ήδη εγκατασταθεί και διαμορφωθεί ένας διακομιστής βάσης δεδομένων. Βεβαιωθείτε ότι ικανοποιούνται οι απαιτήσεις Microsoft SQL ή MySQL.
•Η χρήση RAM της σύνδεσης MDM είναι βελτιστοποιημένη ώστε να μπορούν να εκτελούνται ταυτόχρονα έως και 48 διεργασίες «MDMCore Module ESET PROTECT» και, εάν ο χρήστης συνδέσει περισσότερες συσκευές, οι διεργασίες να αλλάζουν περιοδικά για κάθε συσκευή που χρειάζεται τη δεδομένη στιγμή τους πόρους.
•Η εγκατάσταση του Microsoft SQL Server Express απαιτεί το Microsoft .NET Framework 4. Μπορείτε να το εγκαταστήσετε χρησιμοποιώντας το στοιχείο Οδηγός προσθήκης ρόλων και δυνατοτήτων:
Απαιτήσεις πιστοποιητικού
•Θα χρειαστείτε ένα Πιστοποιητικό SSL σε μορφή .pfxγια ασφαλή επικοινωνία μέσω HTTPS. Συνιστάται να χρησιμοποιήσετε ένα πιστοποιητικό που παρέχεται από μια Αρχή έκδοσης πιστοποιητικού άλλου κατασκευαστή. Τα αυτο-υπογεγραμμένα πιστοποιητικά (που περιλαμβάνουν πιστοποιητικά που υπογράφονται από την Αρχή έκδοσης πιστοποιητικού του ESET PROTECT δεν συνιστώνται, επειδή δεν επιτρέπουν όλες οι κινητές συσκευές στους χρήστες να αποδέχονται αυτο-υπογεγραμμένα πιστοποιητικά.
•Θα πρέπει να έχετε πιστοποιητικό υπογεγραμμένο από την αρχή έκδοσης πιστοποιητικού και το αντίστοιχο ιδιωτικό κλειδί, και να χρησιμοποιήσετε τις τυπικές διαδικασίες (χρησιμοποιώντας συνήθως OpenSSL) για να συγχωνεύσετε αυτά τα δύο σε ένα αρχείο .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Αυτή είναι η τυπική διαδικασία για τους περισσότερους διακομιστές που χρησιμοποιούν πιστοποιητικά SSL.
•Για Εγκατάσταση χωρίς σύνδεση, θα χρειαστείτε επίσης ένα ομότιμο πιστοποιητικό (το Πιστοποιητικό φορέα το οποίο μπορείτε να εξαγάγετε από το ESET PROTECT). Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το προσαρμοσμένο πιστοποιητικό με το ESET PROTECT.