Instalace Mobile Device Connector na Windows
Komponenta ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (pouze on-premise) dosáhla konce životního cyklu v lednu 2024. Více informací. Doporučujeme vám, abyste provedli migraci do Cloud MDM. |
Abyste mohli mobilní zařízení spravovat bez ohledu na jejich polohu, musí být Mobile Device Connector dostupný z internetu. |
Komponentu pro správu mobilních zařízení doporučujeme provozovat na samostatném serveru odlišném od toho, na kterém běží ESET PROTECT Server. |
Pro instalaci Mobile Device Connector na Windows postupujte podle následujících kroků:
Ujistěte, že vaše podmínky splňují všechny výše uvedené předpoklady pro instalaci. |
1.Instalační balíčky ESET PROTECT pro individuální instalaci si stáhněte z webových stránek společnosti ESET ze sekce ESET PROTECT. (mdmcore_x64.msi).
2.Spusťte instalaci prostřednictvím instalačního balíčku a odsouhlaste licenční ujednání s koncovým uživatelem (EULA).
3.Klikněte na Procházet, vyberte HTTPS certifikát používaný pro komunikaci. Pokud je nastaveno, zadejte heslo k certifikátu.
4.Zadejte název serveru. Doporučujeme použít veřejnou IP adresu nebo veřejný DNS záznam, prostřednictvím kterého jsou schopna zařízení server kontaktovat z internetu.
Název MDM serveru musí odpovídat záznamu uvedeném v CN/SAN HTTPS certifikátu. V opačném případě nedojde k ověření komunikace, aplikace ESET Endpoint Security pro Android se nepřipojí a iOS zařízení odmítne instalaci MDM profilu. Pokud máte v HTTPS certifikátu definovanou IP adresu, zadejte ji v průběhu instalace MDC jako název serveru. V případě, že v HTTPS certifikátu máte definován FQDN (například mdm.mycompany.com), zadejte do pole název serveru v průběhu instalace plně kvalifikované doménové jméno. Máte-li použit zástupný znak (například *.mycompany.com) ), do pole název serveru můžete zadat například mdm.mycompany.com. |
5.V průběhu instalace budete vyzváni k připojení do databázového serveru. Nastavte detaily připojení:
•Databáze: MySQL Server/MS SQL Server/MS SQL Server via Windows Authentication
•ODBC ovladač: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/MySQL ODBC 8.1 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server
•Název databáze: Doporučujeme ponechat předdefinovaný název. Změňte jej pouze v případě, kdy je to nezbytně nutné.
•Název serveru: IP adresa nebo název databázového serveru
•Port: používaný pro připojení k serveru
•Databázový účet:přihlašovací údaje databázového administrátora (uživatelské jméno a heslo)
• Použít pojmenovanou instanci – pokud používáte Microsoft SQL databázový server, můžete aktivovat tuto možnost a zadat vlastní instanci databáze. Poté budete schopni vytvořit vlastní instanci databáze zadáním názvu serveru ve tvaru HOSTNAME\DB_INSTANCE, například: 192.168.0.10\ESMC7SQL. V případě clusterovaných databází zadávejte pouze název clusteru. Po vybrání této možnosti nebudete schopni změnit port instance a použije se některý z výchozích definovaný společností Microsoft. Pro připojení ESET PROTECT serveru k Microsoft SQL databázovému serveru běžícím ve Failover Clusteru zadejte jako adresu k serveru název clusteru.
Pro správu menšího počtu mobilních zařízení můžete použít stejný databázový server jako pro ESET PROTECT. Při správě více než 80 zařízení doporučujeme použít samostatný databázový server. |
6.Definujte uživatele, který bude přístup k databázi Mobile Device Connector. Vytvořte si nového nebo Použijte existující databázový účet. Dále zadejte heslo pro zadaný uživatelský účet.
7.Zadejte název serveru (nebo IP adresu) na, kterém běží ESET PROTECT Server a port (standardně 2222).
8.Připojte MDC k ESET PROTECT Serveru. Zadejte název serveru, na kterém běží ESET PROTECT server, port (standardně 2222) a vyberte způsob instalace (asistovaná nebo offline:
•Asistovaná instalace – v průběhu instalace se certifikáty stáhnou z ESET PROTECT Serveru automaticky (potřebujete znát přístupové údaje do Web Console), Předtím se ujistěte, že daný uživatel má oprávnění pro asistovanou instalaci.
1.Zadejte Název serveru (nebo IP adresu) a port (standardně 2223), na kterém běží ESET PROTECT Web Console. Dále zadejte také přihlašovací údaje administrátora do Web Console.
2.Kliknutím na tlačítko Ano potvrďte certifikát. Pokračujte krokem 10.
•Offline instalace – v tomto případě potřebujete mít z ESET PROTECT On-Prem exportován certifikát proxy a veřejný klíč certifikační autority. Případně můžete použít vlastní certifikát a odpovídající certifikační autoritu.
1.Klikněte na tlačítko Procházet a vyberte klientský certifikát (v tomto případě certifikát proxy exportovaný z ESET PROTECT On-Prem Web Console). Pokud máte certifikát opatřen heslem, zadejte jej.
2.Opakujte výše uvedené kroky a vyberte klíč certifikační autority. Následně pokračujte krokem 10.
Pokud používáte vlastní certifikáty (odlišné od těch vygenerovaných při instalaci ), ujistěte se, že máte exportovány správné certifikáty. V opačném nedojde ke spojení s ESET PROTECT On-PremESET PROTECT On-Prem Serverem. |
9.Vyberte cestu pro instalaci MDM (doporučujeme ponechat výchozí), klikněte na tlačítko Další a Instalovat.
10. Po dokončení instalace ověřte, zda Mobile Device Connector běží. Otevřete si internetový prohlížeč (na počítači nebo mobilním zařízení) a do adresního řádku zadejte adresu https://your-mdm-hostname:enrollment-port (například https://mdm.company.com:9980) Pokud instalace byla úspěšná, měla by se zobrazit následující zpráva: MDM Server up and running!
11. Po nainstalování Mobile Device Connector tuto komponentu aktivujte prostřednictvím ESET PROTECT On-Prem.