Instalacja narzędzia Moduł zarządzania urządzeniami mobilnymi – Windows
Składnik/łącznik do zarządzania urządzeniami mobilnymi ESET PROTECT (MDM/MDC) (tylko lokalne) został wycofany w styczniu 2024 r. Więcej informacji. Zalecamy MDM w chmurze. |
Moduł zarządzania urządzeniami mobilnymi musi być dostępny przez Internet, aby na stałe umożliwić zarządzanie urządzeniami mobilnymi bez względu na ich lokalizację. |
Zalecamy wdrożenie komponentu MDM na innym urządzeniu hosta niż to, na którym jest hostowany serwer ESET PROTECT. |
W celu zainstalowania komponentu Mobile Device Connector dla serwera ESET PROTECT w systemie Windows wykonaj następujące kroki:
Upewnij się, że spełnione są wszystkie wymagania wstępne dotyczące instalacji. |
1.Przejdź do sekcji pobierania programu ESET PROTECT w celu pobrania instalatora autonomicznego tego komponentu programu ESET PROTECT (mdmcore_x64.msi).
2.Uruchom instalator narzędzia Moduł zarządzania urządzeniami mobilnymi i zaakceptuj umowę EULA, jeśli zgadzasz się na jej warunki.
3.Kliknij przycisk Przeglądaj, przejdź do lokalizacji certyfikatu SSL do obsługi komunikacji przy użyciu protokołu HTTPS i wpisz hasło do tego certyfikatu.
4.Podaj nazwę hosta MDM: to domena publiczna lub publiczny adres IP serwera MDM dostępny dla urządzeń mobilnych łączących się przez Internet.
Wpisana nazwa hosta MDM musi mieć taką samą postać, jak w przypadku certyfikatu serwera HTTPS. W przeciwnym razie na urządzeniu mobilnym z systemem iOS nie będzie można zainstalować profilu MDM. Jeśli na przykład istnieje adres IP określony w certyfikacie HTTPS, wpisz ten adres IP w polu Nazwa hosta MDM. W przypadku gdy w certyfikacie HTTPS podana jest nazwa FQDN (np. mdm.mycompany.com) wprowadź tę nazwę FQDN w polu Nazwa hosta MDM. W przypadku użycia symbolu wieloznacznego * (np. *.mycompany.com) w certyfikacie HTTPS możesz użyć wpisu mdm.mycompany.com w polu Nazwa hosta MDM. |
5.Instalator musi teraz nawiązać połączenie z istniejącą bazą danych, która będzie wykorzystywana przez Moduł zarządzania urządzeniami mobilnymi. Należy podać następujące szczegóły połączenia:
•Baza danych: MySQL Server/MS SQL Server/MS SQL Server z uwierzytelnianiem systemu Windows
•Sterownik ODBC: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/MySQL ODBC 8.1 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server
•Nazwa bazy danych: Zalecamy użycie wstępnie zdefiniowanej nazwy lub jej zmianę w razie potrzeby.
•Nazwa hosta: nazwa hosta lub adres IP serwera bazy danych
•Port: port używany do łączenia się z serwerem bazy danych
•Nazwa użytkownika / hasło bazy danych.
• Użyj nazwanej instancji — w przypadku używania bazy danych Microsoft SQL można też zaznaczyć pole wyboru Użyj nazwanej instancji, jeśli chcesz korzystać z własnej, niestandardowej instancji bazy danych. Niestandardową instancję bazy danych można ustawić w polu Nazwa hosta w postaci NAZWA_HOSTA\INSTANCJA_BD (na przykład 192.168.0.10\ESMC7SQL). W przypadku bazy danych w klastrze należy użyć jedynie nazwy klastra. Po wybraniu tej opcji nie można zmienić używanego portu do łączenia się z bazą danych. System będzie korzystał z domyślnych portów określonych przez firmę Microsoft. Aby połączyć serwer ESET PROTECT z bazą danych Microsoft SQL zainstalowaną w klastrze typu failover, wprowadź nazwę klastra w polu Nazwa hosta.
Istnieje możliwość korzystania z tego samego serwera bazy danych, który jest używany do obsługi bazy danych programu ESET PROTECT, zalecamy jednak korzystanie z innego, jeśli planowana liczba zarejestrowanych urządzeń mobilnych przekracza 80. |
6.Określ użytkownika nowo utworzonej bazy danych narzędzia Moduł zarządzania urządzeniami mobilnymi. Możesz utworzyć nowego użytkownika lub wybrać istniejącego użytkownika bazy danych. Wpisz hasło użytkownika bazy danych.
7.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESET PROTECT) oraz Port serwera (port domyślny to 2222; jeśli korzystasz z innego portu, zastąp port domyślny własnym numerem portu).
8.Podłącz łącznik MDM do serwera ESET PROTECT. Wypełnij pola Host serwera i Port serwera wymagane do nawiązania połączenia z serwerem ESET PROTECT oraz wybierz opcję Wspomagana instalacja serwerowa lub Instalacja offline, aby przejść dalej:
•Wspomagana instalacja serwerowa — podaj poświadczenia administratora konsoli internetowej ESET PROTECT, a instalator automatycznie pobierze wymagane certyfikaty. Sprawdź również uprawnienia wymagane w przypadku wspomaganej instalacji serwerowej.
1.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESET PROTECT) oraz Port konsoli internetowej (jeśli nie korzystasz z portu niestandardowego, pozostaw domyślny port 2223). Podaj również poświadczenia konta administratora konsoli internetowej — w polach Nazwa użytkownika/Hasło.
2.Po wyświetleniu monitu o zaakceptowanie certyfikatu kliknij pozycję Tak. Przejdź do kroku 10.
•Instalacja offline — uzupełnij pola Certyfikat serwera proxy oraz Urząd certyfikacji, które można wyeksportować z programu ESET PROTECT On-Prem. Możesz też użyć certyfikatu niestandardowego i właściwego urzędu certyfikacji.
1.Kliknij przycisk Przeglądaj obok certyfikatu równorzędnego i przejdź do lokalizacji, w której się on znajduje (jest to certyfikat serwera proxy wyeksportowany z programu ESET PROTECT On-Prem). Pole tekstowe Hasło do certyfikatu pozostaw puste, ponieważ ten certyfikat nie wymaga podawania hasła.
2.Powtórz tę samą procedurę w przypadku urzędu certyfikacji i przejdź do kroku 10.
Jeśli w programie ESET PROTECT On-Prem używane są certyfikaty niestandardowe (zamiast domyślnych generowanych automatycznie podczas instalowania produktu ESET PROTECT On-Prem), należy z nich skorzystać po wyświetleniu monitu o podanie certyfikatu serwera proxy. |
9.Określ folder docelowy dla narzędzia Moduł zarządzania urządzeniami mobilnymi (zalecamy użycie folderu domyślnego), kliknij przycisk Dalej, a następnie Zainstaluj.
10. Po ukończeniu instalacji sprawdź, czy narzędzie Mobile Device Connector działa poprawnie, otwierając stronę https://your-mdm-hostname:enrollment-port (np. https://mdm.company.com:9980) w przeglądarce internetowej lub na urządzeniu mobilnym. Jeśli instalacja przebiegła prawidłowo, wyświetlony zostanie następujący komunikat: Serwer MDM jest uruchomiony i działa!
11. Po wykonaniu powyższych czynności można aktywować narzędzie MDM w programie ESET PROTECT On-Prem.