ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Předpoklady pro instalaci Mobile Device Connector na Windows

warning

Při změně používaného portu nebo názvu MDM serveru je nutné zařízení přeregistrovat.

Z tohoto důvodu doporučujeme MDM serveru rezervovat samostatný název. Ve chvíli, kdy budete potřebovat změnit hostitelský stroj MDM serveru, postačí upravit DNS záznam a směřovat název na novou IP adresu.

Pro instalaci Mobile Device Connector na počítač s Windows musí počítač splňovat následující předpoklady:

Pokud chcete mobilní zařízení spravovat i když budou mimo vaši lokální síť, potřebujete veřejnou IP adresu nebo veřejný DNS záznam.

note

Název serveru je možné změnit v průběhu instalace. Pokud se rozhodnete pro jeho změnu, v průběhu opravné instalace bude nutné nahrát také nový HTTPS certifikát, který odpovídá nového názvu serveru.

Musíte mít dostupné a ve firewallu otevřené potřebné porty – seznam všech portů naleznete v samostatné kapitole. Doporučujeme použít výchozí porty (9980 a 9981). V případě potřeby je možné je změnit. Ujistěte se, zda mobilní zařízení dokáží na daných portech komunikovat. V tomto případě může být potřeba úprava konfigurace firewallu/sítě. Další informace naleznete v kapitole architektura MDM.

Nastavení firewallu – pokud z testovacích důvodů instalujete Mobile Device Connector na ne-serverový operační systém (například Windows 7), vytvořte ve firewallu povolující pravidla:

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981

C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222

 

note

Cesty k .exe souborům mohou být odlišné, v závislosti na verzi operačního systému a složce, do které jste komponenty ESET PROTECT infrastruktury nainstalovali.

Nainstalovaný a nakonfigurovaný databázový server. Microsoft SQL nebo MySQL.

Mobile Device Connector virtualizuje agenty pro každé mobilní zařízení. Souběžně se však vytvoří nejvýše 48 samostatných procesů (ESET PROTECT MDMCore Module). V případě, že máte větší počet zařízení, virtuální agenti se budou pravidelně střídat o systémové prostředky (RAM a CPU).

Microsoft SQL Server Express vyžaduje Microsoft .NET Framework 4. Tuto součást nainstalujete prostřednictvím Průvodce rolemi a funkcemi.

install_net_framework

Požadavky na HTTPS certifikát

Při instalaci budete potřebovat SSL certifikát v .pfx formátu, který je používán pro ověřování HTTPS komunikace. Doporučujeme použít certifikát vygenerovaný certifikační autoritou třetí strany. Certifikáty podepsané samy sebou (stejně tak certifikáty vydané ESET PROTECT On-Prem CA) neakceptují všechna mobilní zařízení, resp. nemusí uživateli povolit jejich použití.

Certifikát podepsaný certifikační autoritou je potřeba společně s privátním klíčem sloučit (prostřednictvím OpenSSL) do jednoho .pfx souboru:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Jedná se o standardní postup platný pro většinu serverů, které využívají SSL certifikáty.

V případě offline instalace budete dále potřebovat exportovaný certifikát (Agenta a Proxy) z ESET PROTECT On-Prem Web Console. Případně můžete místo ESET PROTECT On-Prem certifikátu použít vlastní certifikát.