Mobile Device Connector önkoşulları
MDM Server'ın bağlantı noktası veya ana bilgisayar adı değişirse tüm mobil cihazların yeniden kaydedilmesi gerekir. Bu nedenle, MDM Server için özel bir ana bilgisayar adı oluşturmanızı öneririz. Bu sayede, MDM Server'ın ana bilgisayar cihazını değiştirmeniz gerekirse bunu, yeni ana bilgisayar cihazının IP adresini DNS ayarlarınızda MDM ana bilgisayar adına yeniden atayarak yapabilirsiniz. |
Mobile Device Connector'ın Windows'da yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
•İnternetten erişilebilir olan genel IP adresi/ana bilgisayar adı veya genel etki alanı.
MDM Server'ınızın ana bilgisayar adını değiştirmek istiyorsanız MDM bileşeninizin onarım yüklemesini çalıştırmanız gerekir. MDM Server'ınızın ana bilgisayar adını değiştirirseniz MDM'nin düzgün bir şekilde çalışmaya devam etmesi için bu yeni ana bilgisayar adını içeren yeni HTTPS Server sertifikasını içe aktarmanız gerekir. |
•Açık ve kullanılabilir bağlantı noktaları - bağlantı noktalarının tam listesine buradan bakın. 9981 ve 9980 varsayılan bağlantı noktalarını kullanmanızı öneririz, ancak gerekirse bunlar da gerekirse MDM Server'ınızın yapılandırmasında değiştirilebilir. Mobil aygıtların belirtilen bağlantı noktaları üzerinden bağlanabildiğinden emin olun. Bunun için güvenlik duvarı ve/veya ağ ayarlarınızı (varsa) değiştirin. MDM mimarisi hakkında daha fazla bilgi edinin.
•Güvenlik duvarı ayarları - Mobile Device Connector, Windows 7 gibi sunucu olmayan işletim sisteminde yükleniyorsa (yalnızca değerlendirme amacıyla), aşağıdakiler için güvenlik duvarı kuralları oluşturarak bağlantı noktaları iletişimine izin verdiğinizden emin olun:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP bağlantı noktası 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP bağlantı noktası 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP bağlantı noktası 2222
.exe Dosyasının gerçek yolları, her bir ESET PROTECT bileşeninin istemci işletim sisteminizde yüklendiği yere bağlı olarak değişiklik gösterir. |
•Veri tabanı sunucusu halihazırda yüklendi ve yapılandırıldı. Microsoft SQL veya MySQL gereksinimlerini karşıladığınızdan emin olun.
•MDM konektörünün RAM kullanımı optimize edildiğinden en fazla 48 "ESET PROTECT MDMCore Module" işlemi aynı anda çalışır ve kullanıcı daha fazla aygıta bağlanırsa işlemler, kaynakları halihazırda kullanmak zorunda olan her aygıt için periyodik olarak değişir.
•Microsoft SQL Server Express yüklemesi, Microsoft .NET Framework 4 gerektirir. Roller ve Özellikler Ekleme Sihirbazı kullanarak yükleyebilirsiniz:
Sertifika gereklilikleri
•HTTPS üzerinden güvenli iletişim için .pfx biçiminde bir SSL sertifikası gerekir. Bir üçüncü taraf Sertifika Yetkilisince sağlanan bir sertifika kullanmanızı öneririz. Tüm mobil cihazlar kullanıcıların kendi kendine imzalanan sertifika kullanmasına izin vermediği için kendi kendine imzalanan sertifikalar (ESET PROTECT CA tarafından imzalananlar da dahil) önerilmez.
•CA tarafından imzalanmış bir sertifika ile ilişkili bir özel anahtar kullanmanız ve standart prosedürlerden yararlanarak bunları (genellikle OpenSSL kullanarak) bir .pfx dosyasında birleştirmeniz gerekir:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Bu, SSL sertifikaları kullanan çoğu sunucu için standart prosedürdür.
•Çevrimdışı yükleme için bir Eş sertifikaya da ihtiyaç duyarsınız (ESET PROTECT ürününden verilmiş Agent sertifikası). Alternatif olarak, ESET PROTECT ile özel sertifikanızı kullanabilirsiniz.