Instalacja narzędzia Moduł zarządzania urządzeniami mobilnymi

Aby zainstalować Moduł zarządzania urządzeniami mobilnymi na potrzeby serwera ESET PROTECT, należy postępować zgodnie z poniższymi instrukcjami.

warning

Moduł zarządzania urządzeniami mobilnymi musi być dostępny przez Internet, aby na stałe umożliwić zarządzanie urządzeniami mobilnymi bez względu na ich lokalizację.

note

Zalecamy wdrożenie komponentu MDM na innym urządzeniu hosta niż to, na którym jest hostowany serwer ESET PROTECT.

1.Przejdź do sekcji pobierania programu ESET PROTECT w celu pobrania instalatora autonomicznego tego komponentu programu ESET PROTECT (mdmcore_x64.msi).

2.Najpierw przeczytaj wymagania wstępne i upewnij się, czy zostały wszystkie spełnione.

3.Uruchom instalator narzędzia Moduł zarządzania urządzeniami mobilnymi i zaakceptuj umowę EULA, jeśli zgadzasz się na jej warunki.

4.Kliknij przycisk Przeglądaj, przejdź do lokalizacji certyfikatu SSL do obsługi komunikacji przy użyciu protokołu HTTPS i wpisz hasło do tego certyfikatu.

5.Podaj nazwę hosta MDM: to domena publiczna lub publiczny adres IP serwera MDM dostępny dla urządzeń mobilnych łączących się przez Internet.

important

Wpisana nazwa hosta MDM musi mieć taką samą postać, jak w przypadku certyfikatu serwera HTTPS. W przeciwnym razie na urządzeniu mobilnym z systemem iOS nie będzie można zainstalować profilu MDM. Jeśli na przykład istnieje adres IP określony w certyfikacie HTTPS, wpisz ten adres IP w polu Nazwa hosta MDM. W przypadku gdy w certyfikacie HTTPS podana jest nazwa FQDN (np. mdm.mycompany.com) wprowadź tę nazwę FQDN w polu Nazwa hosta MDM. W przypadku użycia symbolu wieloznacznego * (np. *.mycompany.com) w certyfikacie HTTPS możesz użyć wpisu mdm.mycompany.com w polu Nazwa hosta MDM.

6.Instalator musi teraz nawiązać połączenie z istniejącą bazą danych, która będzie wykorzystywana przez Moduł zarządzania urządzeniami mobilnymi. Należy podać następujące szczegóły połączenia:

Baza danych: MySQL Server/MS SQL Server/MS SQL Server z uwierzytelnianiem systemu Windows

Sterownik ODBC: sterownik MySQL ODBC 5.1/sterownik MySQL ODBC 5.2 Unicode/sterownik MySQL ODBC 5.3 Unicode/sterownik MySQL ODBC 8.0 Unicode/SQL Server/klient macierzysty SQL Server 10.0/sterownik ODBC 11 dla SQL Server/sterownik ODBC 13 dla SQL Server/sterownik ODBC 17 dla SQL Server

Nazwa bazy danych: Zalecamy użycie wstępnie zdefiniowanej nazwy lub zmienienie jej w razie potrzeby.

Nazwa hosta: nazwa hosta lub adres IP serwera bazy danych

Port: port używany do łączenia się z serwerem bazy danych

Nazwa użytkownika / hasło bazy danych.

Użyj nazwanej instancji — w przypadku używania bazy danych MS SQL można też zaznaczyć pole wyboru Użyj nazwanej instancji, jeśli chcesz korzystać z własnej, niestandardowej instancji bazy danych. Niestandardową instancję bazy danych można ustawić w polu Nazwa hosta w postaci NAZWA_HOSTA\INSTANCJA_BD (na przykład 192.168.0.10\ESMC7SQL). W przypadku bazy danych w klastrze należy użyć jedynie nazwy klastra. Po wybraniu tej opcji nie można zmienić używanego portu do łączenia się z bazą danych. System będzie korzystał z domyślnych portów określonych przez firmę Microsoft. Aby połączyć serwer ESET PROTECT z bazą danych MS SQL zainstalowaną w klastrze typu failover, wprowadź nazwę klastra w polu Nazwa hosta.

note

Istnieje możliwość korzystania z tego samego serwera bazy danych, który jest używany do obsługi bazy danych programu ESET PROTECT, zalecamy jednak korzystanie z innego, jeśli planowana liczba zarejestrowanych urządzeń mobilnych przekracza 80.

7.Określ użytkownika nowo utworzonej bazy danych narzędzia Moduł zarządzania urządzeniami mobilnymi. Możesz utworzyć nowego użytkownika lub wybrać istniejącego użytkownika bazy danych. Wpisz hasło użytkownika bazy danych.

8.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESET PROTECT) oraz Port serwera (port domyślny to 2222; jeśli korzystasz z innego portu, zastąp port domyślny własnym numerem portu).

9.Podłącz łącznik MDM do serwera ESET PROTECT. Wypełnij pola Host serwera i Port serwera wymagane do nawiązania połączenia z serwerem ESET PROTECT oraz wybierz opcję Wspomagana instalacja serwerowa lub Instalacja offline, aby przejść dalej:

Wspomagana instalacja serwerowa — podaj poświadczenia administratora konsoli internetowej ESET PROTECT, a instalator automatycznie pobierze wymagane certyfikaty. Sprawdź również uprawnienia wymagane w przypadku wspomaganej instalacji serwerowej.

1.Wprowadź dane w polach Host serwera (nazwa lub adres IP serwera ESET PROTECT) oraz Port konsoli internetowej (jeśli nie korzystasz z portu niestandardowego, pozostaw domyślny port 2223). Podaj również poświadczenia konta administratora konsoli internetowej — w polach Nazwa użytkownika/Hasło.

2.Po wyświetleniu monitu o zaakceptowanie certyfikatu kliknij pozycję Tak. Przejdź do kroku 11.

Instalacja offline — uzupełnij pola Certyfikat serwera proxy oraz Urząd certyfikacji, które można wyeksportować z programu ESET PROTECT. Możesz też użyć certyfikatu niestandardowego i właściwego urzędu certyfikacji.

1.Kliknij przycisk Przeglądaj obok certyfikatu równorzędnego i przejdź do lokalizacji, w której się on znajduje (jest to certyfikat serwera proxy wyeksportowany z programu ESET PROTECT). Pole tekstowe Hasło do certyfikatu pozostaw puste, ponieważ ten certyfikat nie wymaga podawania hasła.

2.Powtórz tę samą procedurę w przypadku urzędu certyfikacji i przejdź do kroku 11.

note

Jeśli w programie ESET PROTECT używane są certyfikaty niestandardowe (zamiast domyślnych generowanych automatycznie podczas instalowania produktu ESET PROTECT), należy z nich skorzystać po wyświetleniu monitu o podanie certyfikatu serwera proxy.

10. Określ folder docelowy dla narzędzia Moduł zarządzania urządzeniami mobilnymi (zalecamy użycie folderu domyślnego), kliknij przycisk Dalej, a następnie Zainstaluj.

11. Po ukończeniu instalacji sprawdź, czy narzędzie Mobile Device Connector działa poprawnie, otwierając stronę https://your-mdm-hostname:enrollment-port (np. https://mdm.company.com:9980) w przeglądarce internetowej lub na urządzeniu mobilnym. Jeśli instalacja przebiegła prawidłowo, wyświetlony zostanie następujący komunikat: Serwer MDM jest uruchomiony i działa!

12. Po wykonaniu powyższych czynności można aktywować narzędzie MDM w programie ESET PROTECT.