モバイルデバイスコネクター前提条件 - Linux
Linuxにモバイルデバイスコネクターをインストールするには、次の要件を満たす必要があります。
•ルートアカウントを使用してデータベースサーバーがインストールおよび構成済みである(インストーラで作成できるため、インストール前にユーザーアカウントを作成する必要はありません)。
•コンピュータにインストールされているデータベースサーバー(MySQL / Microsoft SQL)への接続のためのODBCドライバ。ODBCインストールおよび設定の章を参照してください。
MDCが問題なくMySQLに接続できるように、unixODBC_23パッケージ(既定のunixODBCではない)を使用してください。これは特にSUSE Linuxの場合に当てはまります。 |
ESET PROTECTサーバーがホストされているデバイスとは別のホストデバイスにMDMコンポーネントを展開することをお勧めします。 |
•MDMCoreインストールファイルが実行ファイルとして設定されている。
chmod +x mdmcore-linux-x86_64.sh
•インストール後、MDMCoreサービスが実行されていることを確認します。
sudo systemctl status eramdmcore
•最新バージョンのOpenSSL1.1.1を使用することをお勧めします。ESET ManagementエージェントはOpenSSL 3.xもサポートします。OpenSSL for Linuxのサポートされている最低バージョンは、openssl-1.0.1e-30です。1つのシステムに同時に複数のバージョンのOpenSSLをインストールすることができます。1つ以上のサポートされているバージョンがシステムに存在している必要があります。
oopenssl versionコマンドを使用して、現在の既定のバージョンを表示できます。
oシステムに存在するすべてのバージョンのOpenSSLを一覧表示できます。sudo find / -iname *libcrypto.so*コマンドを使用して、ファイル名の末尾の一覧を確認してください
o次のコマンドを使用して、Linuxクライアントが対応しているかどうかを確認できます。openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.xサポート •ESET ManagementエージェントはOpenSSL 3.xをサポートします。 •ESET PROTECTサーバー/MDMはOpenSSL 3.xをネイティブにサポートしていませんが、ESET PROTECT On-PremのOpenSSL 3.xサポートを有効にすることができます。 |
MySQLのMDMデータベースが大きすぎる場合(数千台のデバイス)、既定のinnodb_buffer_pool_size値が小さすぎます。詳細なデータベースの最適化については、次を参照してください。https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
証明書要件
•HTTPS上の安全な通信のため、.pfx形式のSSL証明書が必要です。第三者の認証局(CA)が提供した証明書を使用することをお勧めします。一部のモバイルデバイスでは、ユーザーが自己署名証明書を許可しないため、自己署名証明書(ESET PROTECT On-Prem CAが署名した証明書を含む)は推奨されません。
•CAが署名した証明書、対応する秘密鍵が必要です。また、標準手順を利用して、これら(従来はOpenSSLを使用)を1つの .pfxファイルに統合する必要があります。
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
これは、SSL証明書を使用するほとんどのサーバーの標準の手順です。
•オフラインインストールの場合、ESET PROTECT On-Premからエクスポートされたピア証明書(エージェント証明書)も必要です。あるいは、ESET PROTECT On-Premではカスタム証明書を使用できます。