Instalacja narzędzia Moduł zarządzania urządzeniami mobilnymi — system Linux

Narzędzie Moduł zarządzania urządzeniami mobilnymi można zainstalować na serwerze innym niż serwer, na którym zainstalowane jest rozwiązanie ESET PROTECT. Na przykład można użyć tego scenariusza instalacji, aby Mobile Device Connector był dostępny przez Internet, aby na stałe umożliwić zarządzanie urządzeniami mobilnymi użytkowników.

Wykonaj instalację komponentu MDC w systemie Linux za pomocą polecenia w terminalu. Upewnij się, że system spełnia wszystkie wymagania wstępne. Można przygotować skrypt instalacyjny, a następnie wykonać go przy użyciu programu sudo.

Wymagane parametry polecenia instalacji

Wiele parametrów instalacji ma charakter opcjonalny, jednak niektóre z nich są wymagane:

Certyfikat równorzędny — istnieją dwie metody, aby uzyskać certyfikat równorzędny dla produktu ESET PROTECT:

Wspomagana instalacja serwerowa — podaj poświadczenia administratora konsoli internetowej ESET PROTECT (instalator automatycznie pobierze wymagane certyfikaty).

Instalacja offline— należy podać certyfikat równorzędny (certyfikat serwera proxy wyeksportowany z programu ESET PROTECT). Można też użyć certyfikatu niestandardowego.

oW przypadku wspomaganej instalacji serwerowej należy podać przynajmniej:

--webconsole-password=

oW przypadku instalacji offline należy podać:

--cert-path=
--cert-password=

(Domyślny certyfikat agenta utworzony podczas instalacji serwera ESET PROTECT nie wymaga hasła).

 

Certyfikat HTTPS (proxy):

oJeśli masz już certyfikat HTTPS:

--https-cert-path=
--https-cert-password=

oAby wygenerować nowy certyfikat HTTPS:

--https-cert-generate
--mdm-hostname=

 

Połączenie z serwerem ESET PROTECT (nazwa lub adres IP):

--hostname=

 

Połączenie z bazą danych:

oW przypadku bazy danych MySQL należy podać:

--db-type="MySQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=

oDla bazy danych MS SQL należy podać:

--db-type="Microsoft SQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=

Przykład skryptu instalacyjnego

Uruchom skrypt instalacji w oparciu o poniższy przykład (nowe wiersze są oddzielone znakiem „\”, co umożliwia skopiowanie całego polecenia do terminala):

sudo ./mdmcore-linux-x86_64-0.0.0.0.sh \
--https-cert-path="full_path/proxycert.pfx" \
--https-cert-password="123456789" \
--port=2222 \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-admin-username="root" \
--db-admin-password=123456789 \
--db-user-password=123456789 \
--db-hostname="127.0.0.1" \
--webconsole-password=123456789 \
--hostname=username.LOCAL \
--mdm-hostname=username.LOCAL

Aby uzyskać pełną listę dostępnych parametrów (wydrukować komunikat pomocy), użyj polecenia:

--help

note

Firma ESET zaleca usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

Dziennik instalatora

Dziennik instalatora może być przydatny do rozwiązywania problemów i można go znaleźć w plikach dziennika.

Po ukończeniu instalacji sprawdź, czy narzędzie Moduł zarządzania urządzeniami mobilnymi działa prawidłowo, otwierając w przeglądarce internetowej łącze https://nazwa-hosta-mdm:port-rejestracji (np. https://eramdm:9980). Jeśli instalacja przebiegła prawidłowo, wyświetlony zostanie następujący komunikat:

mdm_check

Przy użyciu tego adresu URL można również sprawdzić dostępność serwera narzędzia Moduł zarządzania urządzeniami mobilnymi w Internecie (jeśli zastosowano taką konfigurację), przechodząc pod ten adres na urządzeniu mobilnym. Jeśli strona okaże się niedostępna, należy sprawdzić ustawienia zapory oraz inne elementy konfiguracji infrastruktury sieciowej.