모바일 장치 커넥터 필수 구성 요소
MDM 서버의 포트 또는 호스트 이름이 변경되면 모든 모바일 장치를 다시 등록해야 합니다. 이러한 이유로 MDM 서버에 전용 호스트 이름을 설정하는 것이 좋습니다. 따라서 MDM 서버의 호스트 장치를 변경해야 하는 경우 새 호스트 장치의 IP 주소를 DNS 설정의 MDM 호스트 이름에 다시 할당하여 변경할 수 있습니다. |
Windows에서 모바일 장치 커넥터를 설치하려면 다음 필수 구성 요소가 충족되어야 합니다.
•인터넷에서 접근할 수 있는 공용 IP 주소/호스트 이름 또는 공용 도메인
MDM 서버의 호스트 이름을 변경해야 할 경우 MDC 구성 요소의 복구 설치를 실행해야 합니다. MDM 서버의 호스트 이름을 변경할 경우 MDM이 계속 제대로 작동하도록 하기 위해 이 새 호스트 이름을 포함하는 새 HTTPS 서버 인증서를 가져와야 합니다. |
•포트가 열려 있고 사용 가능해야 함 - 전체 포트 목록은 여기를 참조하십시오. 기본 포트 번호 9981 및 9980을 사용하는 것이 좋지만, 필요한 경우 MDM 서버의 구성 파일에서 이를 변경할 수도 있습니다. 지정한 포트를 통해 모바일 장치가 연결할 수 있는지 확인합니다. 이러한 연결이 가능하도록 방화벽 및/또는 네트워크 설정(해당되는 경우)을 변경합니다. MDM 아키텍처에 대한 자세한 내용을 읽어 보십시오.
•방화벽 설정 - 평가 목적으로 Windows 7 등 서버 이외의 OS에 모바일 장치 커넥터를 설치하는 경우 방화벽 규칙을 만들어 다음에 대해 통신 포트를 허용해야 합니다.
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP 포트 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP 포트 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP 포트 2222
실제 .exe 파일 경로는 클라이언트 OS 시스템에 각 ESET PROTECT 구성 요소가 설치된 위치에 따라 다를 수 있습니다. |
•이미 설치 및 구성된 DB 서버. Microsoft SQL 또는 MySQL 요구 사항을 충족하는지 확인합니다.
•MDM 커넥터의 RAM 사용은 동시에 실행되는 "ESET PROTECT MDMCore 모듈" 프로세스 수가 최대 48개가 될 수 있도록 최적화되고, 사용자가 더 많은 장치를 연결할 경우 프로세스는 현재 리소스를 사용해야 하는 각 장치를 주기적으로 변경합니다.
•Microsoft SQL Server Express를 설치하려면 Microsoft .NET Framework 4가 필요합니다. 역할 및 기능 추가 마법사를 사용하여 설치할 수 있습니다.
인증서 요구 사항
•HTTPS를 통한 보안 통신을 위해서는 .pfx형식의 SSL 인증서가 필요합니다. 타사 인증 기관에서 제공한 인증서를 사용하는 것이 좋습니다. 일부 모바일 장치에서는 사용자가 자체 서명한 인증서를 수락할 수 없으므로, 자체 서명한 인증서(ESET PROTECT On-Prem CA에서 서명한 인증서 포함)는 권장되지 않습니다.
•CA에서 서명한 인증서 및 해당 개인 키가 있어야 하며, 표준 절차를 사용하여(기존에는 OpenSSL을 사용했음) 이를 다음과 같은 하나의 .pfx 파일로 병합합니다.
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
SSL 인증서를 사용하는 대부분의 서버에서는 이 절차가 표준 절차입니다.
•오프라인 설치의 경우 피어 인증서(ESET PROTECT On-Prem에서 내보낸 에이전트 인증서)도 필요합니다. 또는 ESET PROTECT On-Prem에 사용자 지정 인증서를 사용할 수도 있습니다.