Mobile Device Connector-Installation – Windows

warning

Der Mobile Device Connector muss jederzeit über das Internet verfügbar sein, um die Mobilgeräte jederzeit und unabhängig von ihrem Standort verwalten zu können.

note

Stellen Sie Ihre MDM-Komponente nach Möglichkeit nicht auf demselben Hostgerät wie den ESET PROTECT Server bereit.

Führen Sie die folgenden Schritte aus, um die Mobile Device Connector-Komponente für ESET PROTECT Server unter Windows zu installieren:

important

Vergewissern Sie sich, dass alle Installationsvoraussetzungen erfüllt sind.

1.Besuchen Sie den ESET PROTECT-Downloadbereich, um ein eigenständiges Installationsprogramm für diese ESET PROTECT-Komponente herunterzuladen (mdmcore_x64.msi).

2.Führen Sie das Installationsprogramm für den Mobile Device Connector aus und akzeptieren Sie die EULA, sofern Sie mit ihr zustimmen.

3.Klicken Sie auf Durchsuchen, navigieren Sie zum Speicherort des SSL-Zertifikats für die Kommunikation über HTTPS und geben Sie das Passwort für dieses Zertifikat ein:

4.Geben Sie Ihren MDM-Hostnamen an: Dies ist der öffentliche Domänenname bzw. die öffentliche IP-Adresse, unter der Ihr MDM-Server für mobile Geräte aus dem Internet erreichbar ist.

important

Der MDM-Hostname muss auf dieselbe Weise wie in Ihrem HTTPS-Serverzertifikat angegeben werden, um das MDM-Profil auf iOS-Geräten installieren zu können. Wenn im HTTPS-Zertifikat eine IP-Adresse angegeben ist, müssen Sie diese IP-Adresse in das Feld MDM-Hostname eingeben. Wenn das HTTPS-Zertifikat einen FQDN enthält (z. B. mdm.mycompany.com), müssen Sie diesen FQDN in das Feld MDM-Hostname eingeben. Wenn das HTTPS-Zertifikat einen Platzhalter enthält (z. B. *.mycompany.com), dann können Sie mdm.mycompany.com in das Feld MDM-Hostname eingeben.

5.Das Installationsprogramm muss sich mit einer vorhandenen Datenbank verbinden, die vom Mobile Device Connector verwendet wird. Geben Sie die folgenden Verbindungsdetails ein:

Datenbank: MySQL Server/MS SQL Server/MS SQL Server mit Windows-Authentifizierung

ODBC-Treiber: MySQL ODBC 5.1-Treiber/MySQL ODBC 5.2 Unicode-Treiber/MySQL ODBC 5.3 Unicode-Treiber/MySQL ODBC 8.0 Unicode-Treiber/SQL Server/SQL Server Native Client 10.0/ODBC-Treiber 11 für SQL Server/ODBC-Treiber 13 für SQL Server/ODBC-Treiber 17 für SQL Server/ODBC-Treiber 18 für SQL Server

Datenbankname: Sie können den vordefinierten Namen beibehalten oder den Namen bei Bedarf ändern.

Hostname: Hostname oder IP-Adresse des Datenbankservers

Port: für die Verbindung zum Datenbankserver

Benutzername/Passwort des Datenbankadministratorkontos

Benannte Instanz verwenden – Falls Sie eine MS SQL-Datenbank verwenden, können Sie auch das Kontrollkästchen Benannte Instanz verwenden auswählen, um eine benutzerdefinierte benannte Instanz zu verwenden. Sie können die Instanz im Feld Hostname im Format HOSTNAME\DB_INSTANZ angeben (zum Beispiel 192.168.0.10\ESMC7SQL). Geben Sie für geclusterte Datenbanken nur den Clusternamen an. Wenn Sie diese Option auswählen, können Sie den Port für die Datenbankverbindung nicht ändern, und das System verwendet die von Microsoft festgelegten Standardports. Um den ESET PROTECT Server mit einer MS SQL-Datenbank in einem Failover-Cluster zu verbinden, geben Sie den Clusternamen in das Feld Hostname ein.

note

Sie können den gleichen Datenbankserver wie für die ESET PROTECT-Datenbank verwenden. Falls Sie jedoch vorhaben, mehr als 80 Mobilgeräte zu registrieren, sollten Sie nach Möglichkeit einen anderen DB-Server verwenden.

6.Geben Sie den Benutzer für die neu erstellte Datenbank des Connectors für Mobilgeräte an. Sie können einen Neuen Benutzer erstellen oder den Bestehenden Benutzer verwenden. Geben Sie das Passwort für den Datenbankbenutzer ein.

7.Geben Sie den Server-Host (Name oder IP-Adresse Ihres ESET PROTECT Servers) und den Serverport (standardmäßig 2222; ersetzen Sie diesen Wert durch einen benutzerdefinierten Port, falls Sie einen anderen Port verwenden) ein.

8.Verbinden Sie den MDM Connector mit dem ESET PROTECT Server. Füllen Sie die Pflichtfelder Serverhost und Serverport für die Verbindung zum ESET PROTECT Server aus und wählen Sie entweder Servergestützte Installation oder Offline-Installation aus, um fortzufahren:

Servergestützte Installation - Geben Sie die Anmeldedaten des Administrators der ESET PROTECT-Web-Konsole ein (das Installationsprogramm lädt die erforderlichen Zertifikate automatisch herunter). Überprüfen Sie außerdem die benötigten Berechtigungen für die servergestützte Installation.

1.Geben Sie Serverhost (Name oder IP-Adresse des ESET PROTECT Servers) und Web-Konsolen-Port ein (lassen Sie den standardmäßigen Port 2223 unverändert, sofern Sie keinen benutzerdefinierten Port verwenden). Geben Sie außerdem die Anmeldedaten des Administrators der Web-Konsole ein: Benutzername/Passwort.

2.Klicken Sie auf Ja, wenn Sie gefragt werden, ob Sie das Zertifikat akzeptieren möchten. Fahren Sie mit Schritt 10 fort.

Offline-Installation - Geben Sie ein Proxy-Zertifikat und eine Zertifizierungsstelle an, die Sie aus ESET PROTECT exportieren können. Alternativ können Sie Ihr benutzerdefiniertes Zertifikat mit einer passenden Zertifizierungsstelle verwenden.

1.Klicken Sie neben dem Peerzertifikat auf Durchsuchen und navigieren Sie zum Speicherort des Peerzertifikats (das Proxy-Zertifikat, dass Sie aus ESET PROTECT exportiert haben). Lassen Sie das Textfeld Zertifikatspasswort leer, da für dieses Zertifikat kein Passwort erforderlich ist.

2.Wiederholen Sie den Vorgang für die Zertifizierungsstelle und fahren Sie mit Schritt 10 fort.

note

Wenn Sie benutzerdefinierte Zertifikate mit ESET PROTECT verwenden (anstelle der bei der Installation von ESET PROTECT generierten Standardzertifikate), geben Sie diese entsprechend an, wenn Sie nach einem Proxy-Zertifikat gefragt werden.

9.Geben Sie einen Zielordner für den Mobile Device Connector an (wir empfehlen, den standardmäßigen Speicherort beizubehalten), klicken Sie auf Weiter und dann auf Installieren.

10. Überprüfen Sie nach dem Abschluss der Installation, ob der Mobile Device Connector richtig ausgeführt wird. Öffnen Sie dazu https://your-mdm-hostname:enrollment-port (z. B. https://mdm.company.com:9980) in Ihrem Webbrowser oder auf einem Mobilgerät. Wenn die Installation erfolgreich war, wird die folgende Meldung angezeigt: MDM-Server ist hochgefahren und wird ausgeführt!

11. Sie können MDM jetzt in ESET PROTECT aktivieren.