Requisitos previos del Conector del dispositivo móvil
Si el puerto o el nombre de host del servidor MDM cambia, todos los dispositivos móviles se volverán a inscribir. Por ello, se recomienda que configure un nombre de host dedicado para el servidor MDM de forma que, si alguna vez tiene que cambiar el dispositivo host del servidor MDM, pueda hacerlo al reasignar la dirección IP del nuevo dispositivo host al nombre de host MDM de su configuración de DNS. |
Se deben cumplir los siguientes requisitos para poder instalar el Conector de dispositivo móvil en Windows:
•Dirección IP pública/nombre de host o dominio público a los que puede accederse desde Internet.
Si necesita cambiar el nombre de host de su servidor MDM, tendrá que ejecutar una instalación de reparación del componente MDC. Si cambia el nombre de host de su servidor MDM, tendrá que importar un nuevo certificado del servidor HTTPS que incluya este nuevo nombre de host para que MDM pueda seguir funcionando correctamente. |
•Puertos abiertos y disponibles, vea la lista completa de puertos aquí. Se recomienda utilizar los números de puerto predeterminados 9981 y 9980, aunque también pueden cambiarse en el archivo de configuración de su servidor MDM si es necesario. Asegúrese de que los dispositivos móviles puedan conectarse a través de puertos especificados. Cambie la configuración del cortafuegos y/o la red (si procede) para permitir esta comunicación. Más información acerca de la arquitectura MDM.
•Configuración del firewall: si instala Conector de dispositivo móvil en un sistema operativo que no es para servidores, como Windows 7 (solo con fines de evaluación), asegúrese de permitir los puertos de comunicación mediante la creación de reglas de firewall para:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, puerto TCP 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, puerto TCP 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, puerto TCP 2222
Las rutas de acceso reales a los archivos.exe podrían variar en función de la ubicación de instalación de los componentes de ESET PROTECT en el sistema operativo de su cliente. |
•Un servidor de base de datos ya instalado y configurado. Asegúrese de que cumple los requisitos de Microsoft SQL o MySQL.
•El uso de memoria RAM del conector MDM se ha optimizado, por lo que pueden ejecutarse hasta 48 procesos "Módulo MDMCore de ESET PROTECT" al mismo tiempo y si el usuario conecta más dispositivos, los procesos cambiarán de forma periódica en cada dispositivo que necesite actualmente utilizar los recursos.
•La instalación de Microsoft SQL Server Express requiere Microsoft .NET Framework 4. Puede instalarlo con el Asistente para agregar roles y características:
Requisitos del certificado
•Necesitará un certificado SSL en formato .pfxpara establecer una comunicación segura a través de HTTPS. Se recomienda utilizar el certificado proporcionado por una autoridad certificadora externa. No se recomienda el uso de certificados autofirmados (incluidos los certificados firmados por la autoridad certificadora de ESET PROTECT), ya que no todos los dispositivos móviles permiten a los usuarios aceptar certificados autofirmados.
•Debe tener un certificado firmado por una autoridad certificadora y la clave privada correspondiente, y utilizar procedimientos estándar, para fusionarlos (tradicionalmente con OpenSSL) para combinarlos en un archivo .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Se trata de un procedimiento estándar para la mayoría de los servidores que utilizan certificados SSL.
•Para la instalación sin conexión, también necesitará un certificado de igual (el certificado del agente exportado desde ESET PROTECT). También puede usar su certificado personalizado con ESET PROTECT.