Установка средства подключения для мобильных устройств ESET PROTECT (автономное)
Чтобы установить средство подключения для мобильных устройств в качестве автономного инструмента на компьютере, на котором не установлен сервер ESET PROTECT Server, выполните приведенные ниже действия.
|
Средство подключения для мобильных устройств должно быть доступно через Интернет, чтобы мобильными устройствами можно было управлять в любое время независимо от их расположения. |
|
Обратите внимание, что мобильное устройство взаимодействует со средством подключения для мобильных устройств, что, в свою очередь, неизбежно влияет на передачу мобильных данных. Особенно это касается роуминга. |
Ниже описана процедура установки средства подключения для мобильных устройств в ОС Windows.
1.Сначала ознакомьтесь с необходимыми условиями и убедитесь, что все они соблюдены.
2.Дважды щелкните пакет для установки, чтобы открыть его, выберите Установка и щелкните Далее.
3.Если вы не согласны отправлять в ESET отчеты об аварийном завершении работы и анонимные данные телеметрии (тип и версия ОС, версия продукта ESET и другие данные про продукт), снимите флажок Участвовать в программе по улучшению продукта. Если флажок слева установлен, данные телеметрии и отчеты об аварийном завершении будут отправляться в ESET.
4. Приняв условия лицензионного соглашения, нажмите кнопку Далее.
5.Установите флажок только рядом с пунктом Mobile Device Connector (автономная). Для работы средства подключения для мобильных устройств ESET PROTECT требуется база данных. Установите флажок Microsoft SQL Server Express, если хотите установить базу данных, или оставьте флажок пустым. Если нужно установить подключение к существующей базе данных, у вас будет такая возможность в ходе установки. Нажмите кнопку Установить, чтобы выполнить установку.
6.Если вы выбрали установку базы данных как часть этой установки на шаге 5, она будет автоматически установлена, а вы можете перейти к шагу 8. Если вы решили не устанавливать базу данных на шаге 5, вам будет предложено подключить компонент MDM к имеющейся базе данных.
|
Можно использовать тот же сервер, что и для базы данных ESET PROTECT, однако рекомендуется использовать другой сервер базы данных, если вы планируете зарегистрировать более 80 мобильных устройств. |
7.Установщик должен быть подключен к имеющейся базе данных, которая будет использоваться средством подключения для мобильных устройств. Введите следующие сведения для подключения:
•База данных: MySQL Server, MS SQL Server, MS SQL Server с использованием проверки подлинности Windows.
•Драйвер ODBC: Драйвер MySQL ODBC 5.1, драйвер с поддержкой Юникод MySQL ODBC 5.2, драйвер с поддержкой Юникод MySQL ODBC 5.3, драйвер с поддержкой Юникод MySQL ODBC 8.0, SQL Server, SQL Server Native Client 10.0, драйвер ODBC 11 для SQL Server, драйвер ODBC 13 для SQL Server, драйвер ODBC 17 для SQL Server
•Имя базы данных: Рекомендуем использовать предварительно заданное имя или изменить его, если это необходимо.
•Имя хоста: имя хоста или IP-адрес сервера базы данных.
•Порт: используется для подключения к серверу базы данных.
•Имя пользователя и пароль учетной записи администратора базы данных.
• Именованный экземпляр: если вы используете базу данных MS SQL, можно также установить флажок Именованный экземпляр, чтобы работать с настраиваемым экземпляром базы данных. Его можно настроить в поле Имя хоста в форме HOSTNAME\DB_INSTANCE, например 192.168.0.10\ESMC7SQL. Для кластерной базы данных используйте только имя кластера. Если выбрана эта опция, вы не сможете изменить порт подключения к базе данных, и в системе будут использоваться порты по умолчанию, определенные компанией Майкрософт. Чтобы подключить сервер ESET PROTECT к базе данных MS SQL, установленной в отказоустойчивом кластере, введите имя кластера в поле Имя хоста.
8.Если подключение установлено успешно, вам будет предложено подтвердить, что вы хотите использовать предоставленного пользователя в качестве пользователя базы данных для ESET PROTECT MDM.
9.Когда новая база данных будет успешно установлена или установщик будет успешно подключен к имеющейся базе данных, можно продолжить установку MDM. Укажите Имя хоста MDM: это общий домен или IP-адрес сервера MDM, с помощью которого к нему через Интернет получают доступ мобильные устройства.
Имя хоста MDM не должно отличаться от имени хоста, указанного в сертификате сервера HTTPS. В противном случае мобильное устройство под управлением iOS откажется устанавливать профиль MDM. Например, если в сертификате HTTPS указан IP-адрес, введите его в поле Имя хоста MDM. Если в сертификате HTTPS указано полное доменное имя (например, mdm.mycompany.com), введите это имя в поле Имя хоста MDM. Кроме того, если в сертификате HTTPS используется подстановочный знак * (например, *.mycompany.com), можно указать mdm.mycompany.com в поле Имя хоста MDM.
|
Внимательно заполните поле Имя хоста MDM на этом шаге установки. Если информация указана неправильно или в неправильной форме, средство подключения MDM не будет работать должным образом. Чтобы устранить это, потребуется переустановить компонент. |
10. На следующем шаге нажмите кнопку Далее, чтобы проверить подключение к базе данных.
11. Подключите средство подключения MDM к серверу ESET PROTECT Server. Заполните поля Хост-сервер и Порт сервера, необходимые для подключения к серверу ESET PROTECT Server, и выберите Установка с сервера или Автономная установка, чтобы продолжить:
•Установка с сервера. Нужно указать учетные данные администратора веб-консоли ESET PROTECT, и установщик автоматически загрузит необходимые сертификаты. Также проверьте наличие разрешений, необходимых для установки с сервера.
1.Укажите хост сервера — имя или IP-адрес сервера ESET PROTECT Server и порт веб-консоли (если вы не используете другой порт, оставьте номер порта по умолчанию — 2223). Кроме того, укажите учетные данные администратора веб-консоли: имя пользователя и пароль.
2.Когда появится запрос на принятие сертификата, нажмите кнопку Да. Перейдите к этапу 11.
•Автономная установка. Укажите сертификат прокси-сервера и Центр сертификации, который можно экспортировать из ESET PROTECT. Можно также использовать настраиваемый сертификат и соответствующий Центр сертификации.
1.Нажмите кнопку Обзор рядом с сертификатом узла и перейдите в папку с сертификатом узла (сертификат прокси-сервера, экспортированный из приложения ESET PROTECT). Оставьте текстовое поле Пароль сертификата пустым, поскольку для этого сертификата пароль не требуется.
2.Повторите процедуру для Центра сертификации и перейдите к шагу 11.
|
Если в ESET PROTECT используются настраиваемые сертификаты (вместо сертификатов по умолчанию, автоматически созданных в процессе установки ESET PROTECT), их следует использовать при запросе сертификата прокси-сервера. |
12. Укажите папку, в которую будет установлено средство подключения для мобильных устройств (рекомендуется использовать папку по умолчанию), щелкните Далее > Установить.
Когда установка MDM будет завершена, на экране появится запрос на установку агента. Щелкните Далее, чтобы начать установку, и примите лицензионное соглашение, если вы согласны с его условиями, и выполните следующие действия:
1.Укажите хост-сервер (имя хоста или IP-адрес ESET PROTECT Server) и порт сервера (по умолчанию указан порт 2222, а если вы используете другой порт, укажите его номер вместо номера порта по умолчанию).
|
Убедитесь, что значение параметра Хост-сервер совпадает как минимум с одним из значений (по возможности с полным доменным именем), которые указаны в поле Хост раздела Сертификат сервера. В противном случае отобразится такое сообщение об ошибке: «Полученный сертификат сервера недействителен». Единственным исключением является использование подстановочного знака (*) в поле «Хост» сертификата сервера. Это означает, что сервер будет работать с любым хост-сервером. |
2.Если используется прокси-сервер, установите флажок Использовать прокси-сервер. Если выбрано, установщик продолжит автономную установку.
|
Этот параметр прокси-сервера используется только для репликации между агентом ESET Management и сервером ESET PROTECT Server, а не для кэширования обновлений. •Имя хоста прокси-сервера. Имя хоста или IP-адрес компьютера прокси-сервера HTTP. •Порт прокси-сервера: значение по умолчанию — 3128. •Имя пользователя, пароль. Введите учетные данные, используемые прокси-сервером, если он использует аутентификацию. Изменить настройки прокси-сервера вы сможете позже в политике. Прокси-сервер необходимо установить перед настройкой соединения «агент — сервер» через прокси-сервер. |
3.Выберите один из следующих вариантов установки и выполните действия, указанные в соответствующем разделе ниже.
Установка с сервера. Нужно указать учетные данные администратора веб-консоли ESET PROTECT (установщик автоматически загрузит необходимые сертификаты).
Автономная установка. Нужно предоставить сертификат агента и центр сертификации, которые можно экспортировать из решения ESET PROTECT. Вместо него можно использовать настраиваемый сертификат.
•Чтобы продолжить установку агента с сервера, выполните следующие действия:
1.В поле Хост-сервер укажите имя хоста или IP-адрес веб-консоли ESET PROTECT (такой же, как у ESET PROTECT Server). Для параметра Порт веб-консоли оставьте значение по умолчанию (2223), если не используется другой порт. Укажите также учетные данные администратора веб-консоли в полях Имя пользователя и Пароль. Чтобы авторизоваться как пользователь домена, установите флажок Вход в домен.
|
•Убедитесь, что значение параметра Хост-сервер совпадает хотя бы с одним из значений (по возможности с полным доменным именем), которые указаны в поле Хост раздела Сертификат сервера. В противном случае отобразится такое сообщение об ошибке: «Полученный сертификат сервера недействителен». Единственным исключением является использование подстановочного знака (*) в поле «Хост» сертификата сервера. Это означает, что сервер будет работать с любым хост-сервером. •Для установки с сервера не может использоваться пользователь с двухфакторной аутентификацией. |
2.Нажмите кнопку Да, чтобы принять сертификат.
3.Выберите Не создавать компьютер (будет создан автоматически при первом подключении) или Выбрать настраиваемую статическую группу. Щелкнув вариант Выбрать настраиваемую статическую группу, вы сможете выбрать в списке статическую группу в решении ESET PROTECT. Компьютер будет добавлен в выбранную группу.
4.Укажите целевую папку для агента ESET Management (рекомендуем использовать папку по умолчанию), нажмите кнопку Далее, а затем — Установить.
•Чтобы продолжить автономную установку агента, выполните следующие действия:
1.Если на предыдущем шаге вы выбрали Использовать прокси-сервер, укажите Имя хоста прокси-сервера, Порт прокси-сервера (3128 по умолчанию), Имя пользователя и Пароль, а затем нажмите Далее.
2.Нажмите кнопку Обзор и перейдите в расположение сертификата узла (это сертификат агента, экспортированный из приложения ESET PROTECT). Оставьте текстовое поле Пароль сертификата пустым, поскольку для этого сертификата пароль не требуется. Центр сертификации тоже не нужно указывать. Оставьте соответствующее поле пустым.
|
Если в приложении ESET PROTECT используются настраиваемые сертификаты (вместо сертификатов по умолчанию, автоматически созданных в процессе установки ESET PROTECT), используйте соответствующие настраиваемые сертификаты. |
|
Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента. |
3.Нажмите кнопку Далее, чтобы выполнить установку в папку по умолчанию, или нажмите кнопку Изменить, чтобы выбрать другую папку (рекомендуем использовать папку по умолчанию).
После завершения установки проверьте, работает ли Mobile Device Connector. Для этого откройте в веб-браузере или на мобильном устройстве ссылку https://имя_хоста_MDM:порт_регистрации (например, https://mdm.company.com:9980). Если установка завершилась успешно, появится следующее сообщение:
Теперь можно активировать MDM в программе ESET PROTECT.