安装 ESET PROTECT 移动设备连接器(单机版)
ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)于 2024 年 1 月结束生命周期。阅读更多建议您迁移到 Cloud MDM。 |
若要在运行 ESET PROTECT 服务器以外的其他计算机上将移动设备连接器作为独立工具安装,请完成以下步骤。
移动设备连接器必须可通过 Internet 进行访问,以便可以随时随地管理该移动设备。 |
请考虑移动设备会与移动设备连接器通信,这将不可避免地影响移动数据的使用。漫游时尤其如此。 |
执行以下步骤以在 Windows 上安装移动设备连接器:
1.请首先阅读先决条件并确保满足所有这些条件。
2.双击安装包以打开它,选择安装,然后单击下一步。
3.选中参与产品改进计划复选框,以将匿名遥测数据和崩溃报告发送给 ESET(操作系统版本和类型、ESET 产品版本和其他特定于产品的信息)。
4.接受 EULA 后,单击下一步。
5.仅选中 Mobile Device Connector (单机版) 旁边的复选框。ESET PROTECT On-Prem 移动设备连接器需要数据库才能运行。选择 Microsoft SQL Server Express(如果要安装数据库),或将复选框保留为空。如果要连接到现有数据库,可在安装期间选择执行此操作。单击安装以继续进行安装。
6.如果已在步骤 5 中作为此安装的一部分安装了数据库,则现在将自动安装该数据库,可以跳到步骤 8。如果在步骤 5 中未选择安装数据库,则系统会提示您将 MDM 组件连接到现有数据库。
您可以使用用于 ESET PROTECT 数据库的相同数据库服务器,但如果您计划注册 80 多个移动设备,建议您使用不同的数据库服务器。 |
7.安装程序必须连接到供移动设备连接器使用的现有数据库。指定以下连接详细信息:
•数据库:MySQL Server/MS SQL Server/通过 Windows 身份验证的 MS SQL Server
•ODBC 驱动程序:MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/MySQL ODBC 8.1 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server
•数据库名称:建议您使用预定义的名称或更改它(如果需要)。
•主机名:数据库服务器的主机名或 IP 地址
•端口: 用于连接到数据库服务器
•数据库管理员帐户用户名/密码
•使用命名实例 - 如果您使用的是 Microsoft SQL 数据库,您还可以选中使用命名实例复选框以使用自定义数据库实例。您可以在主机名字段中使用 HOSTNAME\DB_INSTANCE 格式(例如,192.168.0.10\ESMC7SQL)设置它。对于群集数据库,仅使用群集名称。如果选中此选项,则无法更改数据库连接端口 - 系统将使用由 Microsoft 确定的默认端口。若要将 ESET PROTECT 服务器连接到故障转移群集中安装的 Microsoft SQL 数据库,请在主机名字段中输入群集名称。
8.如果连接成功,系统将提示您确认是否要将提供的用户用作 ESET PROTECT MDM 的数据库用户。
9.在新数据库安装成功或安装程序成功连接到现有数据库后,可以继续进行 MDM 安装。指定 MDM 主机名:由于移动设备可以通过 Internet 访问该主机名,因此这是您的 MDM 服务器的公共域或公共 IP 地址。
必须以 HTTPS 服务器证书中所示的相同形式输入 MDM 主机名,否则 iOS 移动设备会拒绝安装 MDM 配置文件。例如,如果 HTTPS 证书中存在一个指定的 IP 地址,请将此 IP 地址键入 MDM 主机名字段。在已在 HTTPS 证书中指定了 FQDN(例如,mdm.mycompany.com)的情况下,请在 MDM 主机名字段中输入此 FQDN。此外,如果在 HTTPS 证书中使用了通配符 *(例如,*.mycompany.com),则可以在 MDM 主机名字段中使用 mdm.mycompany.com。
在此安装步骤中,填写 MDM 主机名字段时请务必小心。如果信息不正确或格式错误,则 MDM 连接器将无法正常工作,修复它的唯一方法是重新安装该组件。 |
10. 在下一步中,通过单击下一步验证与数据库的连接。
11. 将 MDM 连接器连接到 ESET PROTECT 服务器。填写连接到 ESET PROTECT 服务器所需的服务器主机和服务器端口,然后选择服务器辅助安装或脱机安装以继续:
•服务器辅助安装 - 提供 ESET PROTECT Web 控制台管理员凭据,安装程序将自动下载所需证书。还要检查服务器辅助安装所需的权限。
1.输入服务器主机 - 您的 ESET PROTECT 服务器的名称或 IP 地址和 Web 控制台端口(如果不使用自定义端口,则保留使用默认端口 2223)。此外,提供 Web 控制台管理员帐户凭据 - 用户名/密码。
2.当询问您是否接受证书时,单击是。继续进行步骤 11。
•脱机安装 - 提供代理证书和证书颁发机构(可从 ESET PROTECT On-Prem 中导出)。此外,可以使用自定义证书和适合的证书颁发机构。
1.单击对等证书旁边的浏览,然后导航到对等证书(这是从 ESET PROTECT On-Prem 中导出的代理证书)的位置。使证书密码文本字段保留为空,因为此证书不需要密码。
2.为证书颁发机构重复此步骤,然后继续进行步骤 11。
如果要使用 ESET PROTECT On-Prem 的自定义证书(而不是在 ESET PROTECT On-Prem 安装过程中自动生成的默认证书),则在系统提示您提供代理证书时,应使用这些自定义证书。 |
12. 指定移动设备连接器的目标文件夹(建议使用默认目标文件夹),依次单击下一步 > 安装。
MDM 安装完成后,系统将提示您安装服务器代理。单击下一步开始安装,并接受 EULA(如果您同意),然后按照以下步骤操作:
1.输入服务器主机(您的 ESET PROTECT 服务器的主机名或 IP 地址)和服务器端口(默认端口为 2222,如果要使用其他端口,请将该默认端口替换为您的自定义端口号)。
请确保服务器主机至少与在服务器证书的主机字段中定义的一个值相匹配(在理想情况下为 FQDN)。否则您将收到错误消息“收到错误的服务器证书”。唯一的例外是,服务器证书主机字段中存在一个通配符 (*),这意味着它适用于所有服务器主机。 |
2.如果要使用代理,请选中使用代理复选框。选中后,安装程序将继续脱机安装。
此代理设置仅用于 ESET Management 服务器代理与 ESET PROTECT 服务器之间的(复制),不用于缓存更新。 •代理主机名:HTTP 代理计算机的主机名或 IP 地址。 •代理端口:默认值为 3128。 •用户名、密码:如果您的代理使用身份验证,则输入它使用的凭据。 |
3.选择以下安装选项之一,然后执行以下相应部分中的步骤:
服务器辅助安装 - 您将需要提供 ESET PROTECT Web 控制台管理员证书(安装程序将自动下载所需证书)。
脱机安装 - 您将需要提供服务器代理证书和证书颁发机构(均可从 ESET PROTECT On-Prem 中导出)。此外,您可以使用自定义证书。
•若要继续进行服务器辅助服务器代理安装,请按照以下步骤操作:
1.在服务器主机字段中输入您的 ESET PROTECT Web 控制台的主机名或 IP 地址(与 ESET PROTECT 服务器相同)。如果您不使用自定义端口,请使 Web 控制台端口设置保留为默认端口 2223。另外,请在用户名和密码字段中输入您的 Web 控制台帐户凭据。若要以域用户登录,请选中登录到域旁边的复选框。
•请确保服务器主机至少与在服务器证书的主机字段中定义的一个值相匹配(在理想情况下为 FQDN)。否则您将收到错误消息“收到错误的服务器证书”。唯一的例外是,服务器证书主机字段中存在一个通配符 (*),这意味着它适用于所有服务器主机。 •无法让使用双重身份验证的用户参与服务器辅助安装。 |
2.当询问您是否想要接受证书时,单击是。
3.选择不创建计算机(在第一次连接期间将自动创建计算机)或选择自定义静态组。如果您单击选择自定义静态组,您将能够从 ESET PROTECT On-Prem 中的现有静态组列表中进行选择。计算机将添加到您已选定的组。
4.为 ESET Management 服务器代理指定目标文件夹(建议使用默认位置)、单击下一步,然后单击安装。
•若要继续进行脱机服务器代理安装,请按照以下步骤操作:
1.如果您在之前的步骤中已选择使用代理,则请提供代理主机名、代理端口(默认端口为 3128)、用户名和密码,然后单击下一步。
2.单击浏览,然后导航到您的对等证书(这是已从 ESET PROTECT On-Prem 中导出的服务器代理证书)的位置。使证书密码文本字段保留为空,因为此证书不需要密码。您无需浏览找到证书颁发机构(使此字段保留为空)。
如果您要使用 ESET PROTECT On-Prem 的自定义证书(而不是在 ESET PROTECT On-Prem 安装过程中自动生成的默认证书),请相应地使用您的自定义证书。 |
证书密码中不得包含以下字符:" \ 这些字符在初始化服务器代理期间会导致严重错误。 |
3.单击下一步以安装到默认文件夹,或单击更改以选择另一个文件夹(建议您使用默认位置)。
安装完成后,通过在 Web 浏览器中或使用移动设备打开 https://your-mdm-hostname:enrollment-port(例如 https://mdm.company.com:9980)可检查移动设备连接器是否正常运行。如果已成功安装,您将看到以下消息: