Installation du Connecteur de périphérique mobile : Windows
le Connecteur de périphérique mobile doit être accessible depuis Internet pour que les périphériques mobiles de l'utilisateur puissent être gérés à tout moment, indépendamment de leur emplacement. |
Il est recommandé de déployer le composant MDM sur un autre périphérique hôte que celui qui héberge ESET PROTECT Server. |
Pour installer le composant Mobile Device Connector pour ESET PROTECT Server sous Windows, procédez comme suit :
Veillez à remplir toutes les conditions préalables requises pour l’installation. |
1.Accédez à la section de téléchargement d'ESET PROTECT pour télécharger un programme d'installation autonome pour ce composant ESET PROTECT. (mdmcore_x64.msi).
2.Exécutez le programme d'installation du Connecteur de périphérique mobile et acceptez les termes du CLUF si vous êtes d'accord avec ces derniers.
3.Cliquez sur Parcourir, accédez à l'emplacement de votre certificat SSL pour les communications via HTTPS, puis saisissez le mot de passe de ce certificat.
4.Indiquez le Nom d’hôte MDM : il s'agit du domaine public ou de l'adresse IP publique de votre serveur MDM tel qu'il est accessible par des périphériques mobiles depuis Internet.
l'hôte MDM doit être saisi tel qu'il est indiqué dans votre certificat serveur HTTPS ; dans le cas contraire, le périphérique mobile iOS refusera d'installer le profil MDM. Par exemple, si une adresse IP est spécifiée dans le certificat HTTPS, saisissez cette adresse IP dans le champ Nom d'hôte MDM. Si un nom de domaine complet (FQDN) est spécifié (mdm.mycompany.com, par exemple) dans le certificat HTTPS, saisissez-le dans le champ Nom d’hôte MDM. Si un caractère générique * est également utilisé (*.mycompany.com, par exemple) dans le certificat HTTPS, vous pouvez utiliser mdm.mycompany.com dans le champ Nom d'hôte MDM. |
5.Le programme d'installation doit maintenant se connecter à une base de données existante qui sera utilisée par le Connecteur de périphérique mobile. Indiquez les informations de connexion suivantes :
•Base de données : MySQL Server/MS SQL Server/MS SQL Server via l’authentification Windows
•Pilote ODBC : pilote MySQL ODBC 5.1/pilote Unicode MySQL ODBC 5.2/pilote Unicode MySQL ODBC 5.3/pilote Unicode MySQL ODBC 8.0/SQL Server/client natif SQL Server 10.0/pilote ODBC 11 pour SQL Server/pilote ODBC 13 pour SQL Server/pilote ODBC 17 pour SQL Server Server/pilote ODBC 18 pour SQL Server
•Nom de la base de données : Il est recommandé d'utiliser le nom prédéfini ou de le changer si nécessaire.
•Nom de l’hôte : nom d'hôte ou adresse IP du serveur de base de données
•Port : utilisé pour les connexions au serveur de base de données
•Nom d'utilisateur/Mot de passe du compte d'administrateur de base de données
• Utiliser une instance nommée : si vous avez recours à une base de données MS SQL, vous pouvez cocher la case Utiliser une instance nommée pour utiliser une instance de base de données personnalisée. Vous pouvez la définir dans le champ Nom d’hôte sous la forme NOM_HÔTE\INSTANCE_BdD (par exemple 192.168.0.10\ESMC7SQL). Pour une base de données en cluster, utilisez uniquement le nom du cluster. Si cette option est sélectionnée, vous ne pouvez pas modifier le port de connexion de la base de données. Le système utilise les ports par défaut définis par Microsoft. Pour connecter ESET PROTECT Server à la base de données MS SQL installée dans un cluster de basculement, saisissez le nom du cluster dans le champ Nom d’hôte.
Vous pouvez utiliser le même serveur de base de données que celui utilisé pour la base de données ESET PROTECT. Il est toutefois recommandé d'utiliser un serveur de base de données différent si vous envisagez d'inscrire plus de 80 périphériques mobiles. |
6.Indiquez l'utilisateur de la base de données Connecteur de périphérique mobile nouvellement créée. Vous pouvez créer un utilisateur ou utiliser un utilisateur de base de données existant. Saisissez le mot de passe de l'utilisateur de la base de données.
7.Saisissez l'hôte du serveur (nom ou adresse IP d'ESET PROTECT Server) et le port du serveur (le port par défaut est 2222 ; si vous utilisez un autre port, remplacez le port par défaut par votre numéro de port personnalisé).
8.Connectez le Connecteur MDM à ESET PROTECT Server. Renseignez le champ Hôte du serveur et Port du serveur requis pour la connexion à ESET PROTECT Server. Sélectionnez ensuite Installation assistée du serveur ou Installation hors connexion pour continuer :
•Installation assistée du serveur : indiquez les informations d'identification de l'administrateur d'ESET PROTECT Web Console. Le programme d'installation télécharge alors automatiquement les certificats nécessaires. Le programme d’installation télécharge alors automatiquement les certificats requis. Vérifiez également les autorisations requises pour une installation assistée du serveur.
1.Saisissez l'hôte du serveur (nom ou adresse IP d'ESET PROTECT Server) et le port de la console Web (conservez le port 2223 par défaut si vous n'utilisez pas de port personnalisé). Indiquez également les informations d'indentification du compte d'administrateur de la console Web : Nom d'utilisateur/Mot de passe.
2.Lorsque le système vous demande d'accepter le certificat, cliquez sur Oui. Passez à l'étape 10.
•Installation hors connexion : indiquez un certificat de proxy et une autorité de certification qui peuvent être exportés depuis ESET PROTECT. Vous pouvez également utiliser un certificat personnalisé et une autorité de certification adéquate.
1.Cliquez sur Parcourir en regard de Certificat homologue et accédez à l'emplacement de votre certificat homologue (il s'agit du certificat du proxy que vous avez exporté depuis ESET PROTECT). Ne remplissez pas le champ Mot de passe du certificat, car ce certificat ne requiert pas de mot de passe.
2.Répétez la procédure pour l'autorité de certification et passez à l'étape 10.
Si vous utilisez un certificat personnalisé avec ESET PROTECT (au lieu des certificats par défaut qui ont été automatiquement générés pendant l'installation d'ESET PROTECT), il doit être utilisé lorsque vous devez fournir un certificat de proxy. |
9.Indiquez un dossier de destination pour le Connecteur de périphérique mobile (il est recommandé d'utiliser l'emplacement par défaut), cliquez sur Suivant, puis sur Installer.
10. Une fois l'installation terminée, vérifiez que Mobile Device Connector fonctionne correctement en ouvrant https://your-mdm-hostname:enrollment-port (par exemple https://mdm.company.com:9980) dans votre navigateur Web ou depuis un appareil mobile. Si l'installation a été effectuée correctement, le message suivant s'affiche : MDM - Serveur fonctionnel et en cours d'exécution
11. Vous pouvez maintenant activer MDM depuis ESET PROTECT.