Интернет-справка ESET

Выберите категорию
Выберите тему

Необходимые условия для установки средства подключения для мобильных устройств — Linux

Чтобы установить средство подключения для мобильных устройств в Linux, должны соблюдаться следующие требования.

Сервер базы данных уже установлен и настроен с помощью учетной записи root (учетную запись пользователя не обязательно создавать до установки, установщик создаст ее сам).

Для подключения к серверу базы данных (MySQL или Microsoft SQL) на компьютере должен быть установлен драйвер ODBC. См. раздел Установка и настройка ODBC.

note

Чтобы избежать проблем с подключением MDC к базе данных MySQL, следует использовать пакет unixODBC_23 (а не пакет unixODBC, который предлагается по умолчанию). Особенно это касается SUSE Linux.

note

Мы рекомендуем развертывать компоненты MDM на устройстве хоста, где не размещен сервер ESET PROTECT Server.

Файл установки MDMCore должен быть настроен как исполняемый.

chmod +x mdmcore-linux-x86_64.sh

После установки убедитесь, что работает служба MDMCore.

sudo systemctl status eramdmcore

Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.

oС помощью команды openssl version можно проверить текущую версию по умолчанию.

oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*

oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x поддержка

Агент ESET Management поддерживает OpenSSL 3.x.

Решения ESET PROTECT Server и MDM изначально не поддерживают OpenSSL 3.x, но вы можете включить поддержку OpenSSL 3.x для ESET PROTECT On-Prem.

note

Если размер базы данных MDM в MySQL слишком большой (тысячи устройств), значение по умолчанию innodb_buffer_pool_size будет слишком малым. Более подробные сведения об оптимизации базы данных см. здесь: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Требования к сертификатам

Чтобы обезопасить обмен данными по протоколу HTTPS, вам потребуется сертификат SSL в формате.pfx. Рекомендуем использовать сертификат, предоставленный сторонним центром сертификации. Использование самозаверяющих сертификатов (включая сертификаты, подписанные центром сертификации ESET PROTECT On-Prem) не рекомендуется, поскольку не все мобильные устройства позволяют пользователям принимать самозаверяющие сертификаты.

Необходим сертификат, подписанный центром сертификации и соответствующий закрытый ключ. Также необходимо использовать стандартные процедуры для их слияния (обычно с помощью OpenSSL) в один файл в формате .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Это стандартная процедура для большинства серверов, которые используют сертификаты SSL.

Для автономной установки потребуется также сертификат узла (сертификат агента, экспортированный из ESET PROTECT On-Prem). Вместо него можно использовать настраиваемый сертификат с ESET PROTECT On-Prem.