Средство подключения для мобильных устройств — необходимые условия
В случае изменения порта или имени узла сервера MDM все мобильные устройства нужно зарегистрировать заново. Поэтому рекомендуется настроить отдельное имя узла для сервера MDM, чтобы, если понадобится изменить хост-устройство сервера MDM, можно было назначить имени хоста MDM IP-адрес нового хост-устройства в параметрах DNS. |
Чтобы установить средство подключения для мобильных устройств в ОС Windows, должны соблюдаться следующие требования.
•Общедоступный IP-адрес/имя хоста или общедоступный домен, доступный в Интернете.
Если нужно изменить имя хоста для сервера MDM, выполните восстановительную переустановку компонента MDC. Если вы измените имя хоста сервера MDM, то, чтобы решение MDM работало правильно, нужно импортировать новый сертификат сервера HTTPS, содержащий новое имя хоста. |
•Порты должны быть открытыми и доступными (полный список портов см. здесь). Рекомендуется использовать номера портов по умолчанию (9981 и 9980). Если необходимо, их можно изменить в файле конфигурации сервера MDM. Убедитесь, что мобильные устройства можно подключить через указанные порты. Для этого может понадобиться изменить настройки файервола и/или сети (если применимо). Подробнее об архитектуре MDM.
•Параметры файервола — когда средство подключения для мобильных устройств устанавливается на ОС, которые не считаются серверными, например Windows 7 (только в целях ознакомления), то чтобы разрешить обмен данными через порты, создайте правила файервола для следующих портов:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP-порт 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP-порт 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP-порт 2222
Фактические пути к файлам в формате .exe могут варьироваться в зависимости от того, куда в ОС установлен каждый компонент ESET PROTECT. |
•Сервер базы данных должен быть установлен и настроен. Убедитесь, что соблюдены требования для Microsoft SQL или MySQL.
•Использование ОЗУ соединителя MDM оптимизировано, поэтому одновременно может выполняться максимум 48 процессов модуля MDMCore ESET PROTECT. Если пользователь подключает больше устройств, то процессы периодически переходят с одних устройств к другим — тем, которым на данный момент нужны ресурсы.
•Для установки Microsoft SQL Server Express требуется компонент Microsoft .NET Framework 4. Вы можете установить его с помощью мастера добавления ролей и компонентов:
Требования к сертификатам
•Чтобы обезопасить обмен данными по протоколу HTTPS, вам потребуется сертификат SSL в формате.pfx. Рекомендуем использовать сертификат, предоставленный сторонним центром сертификации. Использование самозаверяющих сертификатов (включая сертификаты, подписанные центром сертификации ESET PROTECT) не рекомендуется, поскольку не все мобильные устройства позволяют пользователям принимать самозаверяющие сертификаты.
•Необходим сертификат, подписанный центром сертификации и соответствующий закрытый ключ. Также необходимо использовать стандартные процедуры для их слияния (обычно с помощью OpenSSL) в один файл в формате .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Это стандартная процедура для большинства серверов, которые используют сертификаты SSL.
•Для автономной установки потребуется также сертификат узла (сертификат агента, экспортированный из ESET PROTECT). Вместо него можно использовать настраиваемый сертификат с ESET PROTECT.