Instalacja narzędzia Moduł zarządzania urządzeniami mobilnymi — system Linux
Składnik/łącznik do zarządzania urządzeniami mobilnymi ESET PROTECT (MDM/MDC) (tylko lokalne) został wycofany w styczniu 2024 r. Więcej informacji. Zalecamy MDM w chmurze. |
Narzędzie Moduł zarządzania urządzeniami mobilnymi można zainstalować na serwerze innym niż serwer, na którym zainstalowane jest rozwiązanie ESET PROTECT. Na przykład można użyć tego scenariusza instalacji, aby Mobile Device Connector był dostępny przez Internet, aby na stałe umożliwić zarządzanie urządzeniami mobilnymi użytkowników.
Wykonaj poniższe czynności, aby zainstalować komponent Mobile Device Connector w systemie Linux przy użyciu polecenia Terminal:
Upewnij się, że spełnione są wszystkie wymagania wstępne dotyczące instalacji. |
1.Pobierz skrypt instalacyjny Mobile Device Connector:
wget https://download.eset.com/com/eset/apps/business/era/mdm/latest/mdmcore-linux-x86_64.sh |
2.Uruchom skrypt instalacji w oparciu o poniższy przykład (nowe wiersze są oddzielone znakiem „\”, co umożliwia skopiowanie całego polecenia do terminala):
sudo ./mdmcore-linux-x86_64.sh \ |
Aby uzyskać pełną listę dostępnych parametrów (wydrukować komunikat pomocy), użyj polecenia:
--help |
Zalecamy usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń: 1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii. 2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń. |
Wymagane parametry polecenia instalacji
Wiele parametrów instalacji ma charakter opcjonalny, jednak niektóre z nich są wymagane:
•Certyfikat równorzędny — istnieją dwie metody, aby uzyskać certyfikat równorzędny dla produktu ESET PROTECT On-Prem:
•Wspomagana instalacja serwerowa — podaj poświadczenia administratora konsoli internetowej ESET PROTECT (instalator automatycznie pobierze wymagane certyfikaty).
•Instalacja offline— należy podać certyfikat równorzędny (certyfikat serwera proxy wyeksportowany z programu ESET PROTECT On-Prem). Można też użyć certyfikatu niestandardowego.
oW przypadku wspomaganej instalacji serwerowej należy podać przynajmniej:
--webconsole-password= |
oW przypadku instalacji offline należy podać:
--cert-path= |
(Domyślny certyfikat agenta utworzony podczas instalacji serwera ESET PROTECT nie wymaga hasła).
•Certyfikat HTTPS (proxy):
oJeśli masz już certyfikat HTTPS:
--https-cert-path= |
oAby wygenerować nowy certyfikat HTTPS:
--https-cert-generate |
•Połączenie z serwerem ESET PROTECT (nazwa lub adres IP):
--hostname= |
•Połączenie z bazą danych:
oW przypadku bazy danych MySQL należy podać:
--db-type="MySQL Server" |
oW przypadku bazy danych Microsoft SQL należy podać:
--db-type="Microsoft SQL Server" |
Dziennik instalatora
Dziennik instalatora może być przydatny do rozwiązywania problemów i można go znaleźć w plikach dziennika.
Po ukończeniu instalacji sprawdź, czy narzędzie Moduł zarządzania urządzeniami mobilnymi działa prawidłowo, otwierając w przeglądarce internetowej łącze https://nazwa-hosta-mdm:port-rejestracji (np. https://eramdm:9980). Jeśli instalacja przebiegła prawidłowo, wyświetlony zostanie następujący komunikat:
Przy użyciu tego adresu URL można również sprawdzić dostępność serwera narzędzia Moduł zarządzania urządzeniami mobilnymi w Internecie (jeśli zastosowano taką konfigurację), przechodząc pod ten adres na urządzeniu mobilnym. Jeśli strona okaże się niedostępna, należy sprawdzić ustawienia zapory oraz inne elementy konfiguracji infrastruktury sieciowej.