移动设备连接器先决条件
如果更改了 MDM 服务器的端口或主机名,则必须重新注册所有移动设备。 因此,建议您为 MDM 服务器设置专用主机名,以便在需要更改 MDM 服务器的主机设备时,可以通过在 DNS 设置中将新主机设备的 IP 地址重新分配给 MDM 主机名来实现。 |
必须满足以下先决条件,才能在 Windows 上安装移动设备连接器:
•可通过 Internet 访问的公共 IP 地址/主机名或公共域。
如果需要更改 MDM 服务器的主机名,将需要运行 MDC 组件的修复安装。如果更改 MDM 服务器的主机名,需要导入包含此新主机名的新 HTTPS 服务器证书,才能使 MDM 继续正常工作。 |
•端口已打开并且可用,请在此处查看端口的完整列表。建议使用默认端口号 9981 和 9980,但也可以在 MDM 服务器的配置文件中更改这些端口号(如果需要)。确保移动设备可以通过指定的端口进行连接。更改您的防火墙和/或网络设置(如果适用)以使此操作可行。阅读有关 MDM 体系结构的更多信息。
•防火墙设置 - 当在非服务器操作系统(例如 Windows 7)上安装移动设备连接器(仅用于评估目的)时,请确保通过创建以下适用防火墙规则允许通信端口:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222
.exe 文件的实际路径可能不同,具体取决于每个 ESET PROTECT 组件在客户端操作系统上的安装位置。 |
•数据库服务器已安装并已配置。确保满足 Microsoft SQL 或 MySQL 要求。
•已针对 MDM 连接器的 RAM 使用进行了优化,以便支持并发运行最多 48 个“ESET PROTECT MDMCore 模块”进程;如果用户连接更多设备,那么这些进程会针对当前需要使用资源的每个设备进行周期改变。
•Microsoft SQL Server Express 安装需要 Microsoft .NET Framework 4。您可以使用添加角色和功能向导安装它:
证书要求
•若要通过 HTTPS 安全地进行通信,需要采用 .pfx格式的 SSL 证书。建议您使用由第三方证书颁发机构提供的证书。不建议使用自签名证书(包括由 ESET PROTECT On-Prem CA 签名的证书),因为并非所有移动设备都允许用户接受自签名证书。
•需要具有 CA 签名的证书和相应私钥,然后利用标准步骤(通常使用 OpenSSL)将上述内容合并到一个 .pfx 文件中:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
这是适用于大多数使用 SSL 证书的服务器的标准步骤。
•对于脱机安装,您还需要对等证书(从 ESET PROTECT On-Prem 中导出的服务器代理证书)。此外,您可以使用 ESET PROTECT On-Prem 的自定义证书。