Requisitos previos del conector de dispositivo móvil
Si el puerto o el nombre de host para el servidor MDM cambió, todos los dispositivos móviles deben volver a inscribirse. Por este motivo, se recomienda que configure un nombre de host dedicado para el servidor MDM de modo que si alguna vez necesita cambiar el dispositivo host del servidor MDM, pueda hacerlo mediante la reasignación de la dirección IP del nuevo dispositivo host al nombre de host MDM en su configuración de DNS. |
Los siguientes prerrequisitos se deben cumplir para poder instalar el Conector de dispositivo móvil en Windows:
•Dirección IP pública / dominio público accesible desde Internet.
Si necesita cambiar el nombre de host de su Servidor de MDM, deberá ejecutar una instalación de reparación de su componente de MDC. Si cambia el nombre de host en su servidor MDM, necesitará importar un nuevo certificado del servidor HTTPS que incluya este nuevo nombre de host para que el MDM continúe trabajando correctamente. |
•Puertos abiertos y disponibles: consulte la lista completa de puertos aquí. Recomendamos usar los números de puerto predeterminados 9981 y 9980, pero también se pueden cambiar en la Política de su Servidor de MDM si fuera necesario. Asegúrese de que los dispositivos móviles se pueden conectar por puertos específicos. Modifique su configuración de firewall y/o red (de ser necesario) para permitirlo. Obtenga más información sobre la arquitectura MDM.
•Configuración del Firewall: al instalar un conector de dispositivo móvil en un SO que no es servidor como Windows 7 (a fines de evaluación), asegúrese de permitir la comunicación de los puertos a través de reglas de firewall para:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, puerto TCP 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, puerto TCP 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, puerto TCP 2222
Las rutas reales a los archivos .exe pueden variar, de acuerdo al lugar de instalación de cada uno de los componentes ESET PROTECT en su sistema operativo cliente. |
•Un servidor de la base de datos ya instalado y configurado. Asegúrese de cumplir con los requisitos de Microsoft SQL o MySQL.
•El uso de RAM del conector MDM está optimizado para tener como máximo 48 procesos "ESET PROTECT MDMCore Module" ejecutándose de manera simultánea, y si el usuario conecta más dispositivos, los procesos cambiarán periódicamente para cada dispositivo que en la actualidad necesite usar los recursos.
•La instalación de MS SQL Server Express requiere Microsoft .NET Framework 4. Puede instalarlo con el Asistente para agregar roles y características:
Requisitos de los certificados
•Necesitará un certificado SSL en formato .pfxpara garantizar la comunicación en HTTPS. Le recomendamos que utilice un certificado provisto por una Autoridad de certificación de terceros. No se recomiendan los certificados autofirmados (incluso los certificados firmados por la autoridad de certificación de ESET PROTECT) porque no todos los dispositivos móviles permiten a sus usuarios aceptar certificados autofirmados.
•Necesitará tener un certificado firmado por la AC y la clave privada correspondiente y usar los procedimientos estándar (tradicionalmente, mediante OpenSSL) para fusionarlos en un archivo .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Es un procedimiento estándar para la mayoría de los servidores que usan certificados SSL.
•Para la instalación fuera de línea, además necesitará un certificado de pares (el certificado del agente exportado desde ESET PROTECT). Como alternativa, puede usar su certificado personalizado con ESET PROTECT.