Configuration requise pour le connecteur d’appareil mobile
|
Si le port ou le nom d'hôte du serveur MDM est modifié, tous les périphériques mobiles doivent être réinscrits. Pour cette raison, il est recommandé de configurer un nom d’hôte dédié pour le serveur MDM afin que, si vous devez changer le périphérique hôte du serveur MDM, vous puissiez le faire en réaffectant l’adresse IP du nouveau périphérique hôte au nom d’hôte MDM dans vos paramètres DNS. |
Les exigences suivantes doivent être remplies afin de pouvoir installer Mobile Device Connector sous Windows :
•Adresse IP publique/nom d'hôte ou domaine public accessible à partir d'Internet.
|
Si vous devez changer le nom d'hôte de votre serveur MDM, vous devrez exécuter une installation de réparation de votre composant MDC. Si vous changez le nom d'hôte de votre serveur MDM, vous devez importer un nouveau certificat de serveur HTTPS, ce qui comprend ce nouveau nom d'hôte pour que MDM continue de fonctionner correctement. |
•Ports ouverts et disponibles - voir la liste complète de ports ici. Nous vous recommandons d'utiliser les numéros de ports par défaut 9981 et 9980, mais ceux-ci peuvent également être modifiés dans le fichier de configuration de votre serveur MDM si nécessaire. Assurez-vous que les appareils mobiles sont en mesure de se connecter via les ports spécifiés. Pour ce faire, modifiez les paramètres de votre coupe-feu/et ou réseau (s'il y a lieu). En savoir plus sur l’architecture MDM.
•Paramètres du pare-feu - pendant l'installation du Connecteur d'appareils mobiles sur un système d'exploitation qui n'est pas un système d'exploitation de serveur comme Windows 7 (pour des fins d'évaluation seulement), assurez-vous d'activer les ports de communication en créant des règles du pare-feu pour :
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222
|
Les chemins courants vers les fichiers .exe peuvent varier selon l'emplacement dans lequel chaque composant ESET PROTECT est installé sur le système d'exploitation de votre client. |
•Un serveur de base de données est déjà installé et configuré. Assurez-vous de satisfaire aux exigences pour Microsoft SQL ou MySQL.
•L'utilisation de la RAM du connecteur MDM est optimisée de sorte qu'il peut y avoir un maximum de 48 processus « ESET PROTECT MDMCore » en cours d'exécution en même temps. Si l'utilisateur connecte davantage d'appareils, les processus vont alors changer périodiquement pour chaque appareil qui à ce moment a besoin d'utiliser les ressources.
•L’installation de Microsoft SQL Server Express nécessite Microsoft .NET Framework 4. Vous pouvez l'installer à l'aide de l'assistant d'ajout de rôles et de fonctionnalités :
Exigences pour les certificats
•Vous aurez besoin d'un certificat SSL au format .pfxpour assurer une communication sécurisée sur HTTPS. Nous vous recommandons d'utiliser un certificat fourni par une autorité de certification tierce. Les certificats auto signés (y compris les certificats signés par l'autorité de certification de ESET PROTECT On-Prem) ne sont pas recommandés, parce que ce ne sont pas tous les périphériques mobiles qui permettent aux utilisateurs d'accepter les certificats auto signés.
•Vous devez avoir un certificat signé par l'autorité de certification ainsi que la clé privé correspondante, et utiliser les procédures standards pour les fusionner (traditionnellement en utilisant OpenSSL) en un fichier .pfx :
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Ceci est une procédure standard pour la plupart des serveurs qui utilisent des certificats SSL.
•Pour l'installation hors ligne, vous aurez besoin d'un certificat homologue (le certificat d'agent exporté de ESET PROTECT On-Prem). Par ailleurs, vous pouvez utiliser votre certificat personnalisé avec ESET PROTECT On-Prem.