ESET PROTECT モバイルデバイスコネクター(スタンドアロン)のインストール
スタンドアロンツールとしてモバイルデバイスコネクターをインストールするにはESET PROTECTサーバーが実行されているサーバーとは別のコンピューターで次の手順を実行します。
場所に関係なく、常にモバイルデバイスを管理できるように、モバイルデバイスコネクターはインターネットからアクセスできる必要があります。 |
モバイルデバイスはモバイルデバイスコネクターと通信するため、モバイルデータの使用に必然的に影響することを考慮してください。これは特にローミングに当てはまります。 |
次の手順に従い、Windowsにモバイルデバイスコネクターをインストールします。
1.まず前提条件を読み、すべてが満たされていることを確認します。
2.インストールパッケージをダブルクリックし、インストールを選択して、次へをクリックします。
3.クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信することに同意しない場合は、製品改善プログラムに参加するの横のチェックボックスをオフにします。チェックボックスがオンの場合、テレメトリーデータとクラッシュレポートがESETに送信されます。
4. EULAに同意した後、[次へ]をクリックします。
5.Mobile Device Connector (スタンドアロン)の横のチェックボックスのみを選択します。ESET PROTECT モバイルデバイスコネクターには、処理のためのデータベースが必要です。データベースをインストールする場合は、Microsoft SQL Server Expressを選択します。あるいは、チェックボックスを空欄にします。既存のデータベースに接続する場合は、インストール中に接続できます。インストールをクリックすると、インストールを続行します。
6.ステップ5でこのインストールの一部としてデータベースをインストールした場合は、データベースが自動的にインストールされ、ステップ8にスキップできます。ステップ5でデータベースをインストールしなかった場合は、MDMコンポーネントを既存のデータベースに接続するように指示されます。
ESET PROTECTデータベースと同じデータベースサーバーを使用できますが、80台以上のモバイルデバイスを登録する計画の場合には、別のDBサーバーを使用することをお勧めします。 |
7.インストーラーはモバイルデバイスコネクターで使用される既存のデータベースに接続する必要があります。次の接続詳細を指定します。
•データベース:Windows認証によるMySQL Server/MS SQL Server/MS SQL Server
•ODBCドライバ:MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server
•データベース名:定義済みの名前を使用するか、必要に応じて変更することをお勧めします。
•ホスト名:ホスト名またはデータベースサーバーのIPアドレス
•ポート: データベースとの接続で使用されます。
•データベース管理者アカウントのユーザー名/パスワード
• 名前付きインスタンスを使用する - MS SQLデータベースを使用している場合は、名前付きインスタンスを使用するチェックボックスを選択し、カスタムデータベースインスタンスを使用できます。HOSTNAME\DB_INSTANCEの形式でホスト名フィールドで設定できます。(例: 192.168.0.10\ESMC7SQL)。クラスタデータベースの場合、クラスタ名のみを使用します。このオプションを選択する場合、データベース接続ポートを変更できません。Microsoftの既定のポートが使用されます。フェールオーバークラスターにインストールされたMS SQLデータベースにサーバーを接続するには、ホスト名フィールドにESET PROTECTクラスタ名ーを入力します。
8.接続が成功した場合は、ESET PROTECT MDMのデータベースユーザーとして指定されたユーザーを使用することを確認するように指示されます。
9.新しいデータベースが正常にインストールされたか、インストーラが正常に既存のデータベースに接続した後に、MDMインストールを続行できます。MDMホスト名:を指定しますこれはMDMサーバーの公開ドメインまたは公開IPアドレスであり、インターネットからモバイルデバイスがアクセスできます。
MDMホスト名をHTTPSサーバー証明書で指定されたフォームに入力する必要があります。そうでない場合、iOSモバイルデバイスはMDMプロファイルのインストールを拒否します。たとえば、HTTPS証明書でIPアドレスが指定されている場合、このIPアドレスをMDMホスト名またはIPアドレスフィールドに入力します。FQDN (たとえばmdm.mycompany.com)がHTTPS証明書で指定されている場合、このFQDNをMDMホスト名フィールドに入力します。ワイルドカード* (たとえば*.mycompany.com)がHTTPS証明書で使用される場合、mdm.mycompany.comをMDMホスト名フィールドで使用できます。
インストールのこのステップでMDMホスト名フィールドに入力する内容には十分に注意してください。情報が正しくないか、形式が正しくない場合、MDMコネクターは正常に動作しません。修正する唯一の方法は、コンポーネントの再インストールです。 |
10. 次のステップで、次へをクリックして、データベースへの接続を確認します。
11. MDMコネクターをESET PROTECTサーバーに接続するためのポートESET PROTECTサーバーへの接続に必要なサーバーホストとサーバーポートを入力し、サーバー支援インストールまたはオフラインインストールを選択して続行します。
•サーバー支援インストール - ESET PROTECT Webコンソール管理者資格情報を提供します。インストーラーが必要な証明書を自動的にダウンロードします。また、サーバー支援インストールに必要な権限も確認します。
1.サーバーホスト (ESET PROTECTサーバーの名前またはIPアドレス)とWebコンソールポート (カスタムポートを使用しない場合は既定のポート2223を使用)を入力します。また、Webコンソール管理者認証情報(ユーザー名/パスワード)を指定します。
2.証明書を許可するように指示されたら、[はい]をクリックします。手順10に進みます。
•オフラインインストール - プロキシ証明書と認証局を指定する必要があります。これは、ESET PROTECTからエクスポートできます。あるいは、カスタム証明書と適切な認証局を使用できます。
1.ピア証明書の横の[参照]をクリックし、ピア証明書の場所に移動します(これはESET PROTECTからエクスポートしたプロキシ証明書です)。[証明書パスワード]テキストフィールドは空欄にします。この証明書にはパスワードが必要ないためです。
2.認証局の手順を繰り返し、手順11に進みます。
ESET PROTECTで(ESET PROTECTインストール中に自動的に生成された既定の証明書の代わりに)カスタム証明書を使用する場合、プロキシ証明書を指定するように指示されるときにこれらを使用する必要があります。 |
12. モバイルデバイスコネクターのインストール先フォルダ(既定の場所を推奨)を指定し、[次へ]をクリックしてから、[インストール]をクリックします。
MDMインストールが完了した後、エージェントインストールが確認されます。次へをクリックすると、インストールを開始し、同意する場合はEULAを承諾して、以下の手順を実行します。
1.サーバーホスト(ESET PROTECTサーバーのホスト名またはIPアドレス)とサーバーポート(既定のポートは2222です。別のポートを使用する場合は、既定のポートをカスタムポート番号で置き換えます)。
サーバーホストが[サーバー証明書]の[ホスト]で定義された1つ以上の値(FQDNを推奨)と一致していることを確認します。そうでない場合、「受信したサーバー証明書が無効です」というエラーが表示されます。ただし、[サーバー証明書ホスト]フィールドにワイルドカード(*)がある場合を除きます。この場合、すべての[サーバーホスト]で動作します。 |
2.プロキシを使用している場合は、プロキシを使用するチェックボックスをオンにします。選択すると、インストーラーはオフラインインストールを続行します。
このプロキシ設定は、ESET ManagementエージェントとESET PROTECTサーバーの間のレプリケーションでのみ使用され、アップデートのキャッシュには使用されません。 •プロキシホスト名: HTTPプロキシコンピュータのホスト名またはIPアドレス。 •プロキシポート: 既定値は3128です。 •ユーザー名、パスワード: 認証を使用する場合は、プロキシによって使用される認証資格情報を入力します。 ポリシーで後からプロキシ設定を変更できます。プロキシ経由のエージェントとサーバー間の接続を設定する前に、プロキシをインストールする必要があります。 |
3.次のインストールオプションのいずれかを選択し、該当する次のセクションの手順に従います。
サーバー支援インストール - ESET PROTECT Webコンソール管理者の認証情報を指定する必要があります(必要な証明書はインストーラによって自動的にダウンロードされます)。
オフラインインストール - エージェント証明書および認証局を指定する必要があります。これは、ESET PROTECTからエクスポートできます。あるいは、カスタム証明書を使用できます。
•サーバー支援エージェントインストールを続行するには、以下の手順に従います。
1.[サーバーホスト]フィールドにESET PROTECT Webコンソール(ESET PROTECTサーバーと同じ)のホスト名またはIPアドレスを入力します。カスタムポートを使用しない場合は、[Webコンソールポート]を既定の2223のままにします。また、[ユーザー名]と[パスワード]フィールドにWebコンソールアカウントの資格情報を入力します。ドメインユーザーとしてログインするには、ドメインにログインの横のチェックボックスをオンにします。
•サーバーホストが[サーバー証明書]の[ホスト]で定義された1つ以上の値(FQDNを推奨)と一致していることを確認します。そうでない場合、「受信したサーバー証明書が無効です」というエラーが表示されます。ただし、[サーバー証明書ホスト]フィールドにワイルドカード(*)がある場合を除きます。この場合、すべての[サーバーホスト]で動作します。 •サーバー支援インストールでは、二要素認証のユーザーを使用できません。 |
2.証明書を許可するかどうかを確認するメッセージが表示されたら、[はい]をクリックします。
3.コンピューターを作成しない(コンピューターは初回接続中に自動的に作成されます)またはカスタム静的グループを選択を選択します。[カスタム静的グループを選択]をクリックすると、ESET PROTECTの既存の静的グループのリストから選択できます。コンピューターは選択したグループに追加されます。
4.ESET Managementエージェントのインストール先フォルダ(既定の場所を推奨)を指定し、[次へ]をクリックしてから、[インストール]をクリックします。
•オフラインエージェントインストールを続行するには、以下の手順に従います。
1.前のステップでプロキシを使用を選択した場合は、プロキシホスト名、プロキシポート(既定のポートは3128)、ユーザー名、およびパスワードを入力し、次へをクリックします。
2.[参照]をクリックし、ピア証明書の場所に移動します(これはESET PROTECTからエクスポートしたエージェント証明書です)。[証明書パスワード]テキストフィールドは空欄にします。この証明書にはパスワードが必要ないためです。認証局を参照する必要はありません。このフィールドは空欄にします。
ESET PROTECTでカスタム証明書を使用する場合(ESET PROTECTインストール中に自動生成された既定の証明書を使用しない場合)は、適宜カスタム証明書を使用してください。 |
証明書パスフレーズには、次の文字を含めることはできません:" \ これらの文字は、エージェントの初期化中に重大なエラーが発生する原因となります。 |
3.[次へ]をクリックして、既定のフォルダにインストールするか、[変更]をクリックして別のフォルダを選択します(既定の場所を推奨)。
インストールが完了したら、https://https://your-mdm-hostname:enrollment-port (https://mdm.company.com:9980など)をブラウザで開き、モバイルデバイスコネクターが実行中であるかどうかを確認してください。インストールが成功したら、次のメッセージが表示されます。