モバイルデバイスコネクター前提条件
MDMサーバーのポートまたはホスト名が変更された場合は、すべてのモバイルデバイスを再登録する必要があります。 このため、MDMサーバーに専用のホスト名を設定し、MDMサーバーのホストデバイスを変更する必要がある場合には、新しいホストデバイスのIPアドレスをDNS設定のMDMホスト名に再割り当てすることで実行できるようにすることをお勧めします。 |
Windowsにモバイルデバイスコネクターをインストールするには、次の要件を満たす必要があります。
•インターネットからアクセス可能な公開IPアドレス/ホスト名または公開ドメイン。
MDMサーバーのホスト名を変更する必要がある場合は、MDMコンポーネントを再インストールする必要があります。MDMサーバーのホスト名を変更する場合、MDMが正常に動作し続けるには、この新しいホスト名を含む新しいHTTPSサーバー証明書をインポートしなければならない場合があります。 |
•ポートが開いていて使用可能である - ポートの一覧については、ここを参照してください。既定のポート9981および9980を使用することをお勧めしますが、これらも必要に応じてMDMサーバーの設定ファイルで変更できます。モバイルデバイスが指定されたポート経由で接続できることを確認します。必要に応じてファイアウォールまたはネットワーク設定を変更し、通信を可能にします。MDMアーキテクチャの詳細をお読みください。
•ファイアウォール設定 - Windows 7などのサーバー以外のOSにモバイルデバイスコネクターをインスト-ルしている場合(評価目的のみ)は、次のファイアウォールルールを作成して通信ポートを必ず許可してください。
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe、TCPポート9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe、TCPポート9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe、TCPポート2222
.exeファイルへの実際のパスは、クライアントOSシステムに各ESET PROTECTコンポーネントがインストールされている場所によって異なる場合があります。 |
•データベースサーバーがインストールおよび構成済みである。Microsoft SQLまたはMySQLを満たしていることを確認します。
•MDMコネクターのRAM使用率は最適化されているため、最大48の「ESET PROTECT MDMCore Module」プロセスを同時に実行できます。ユーザーがこれより多いデバイスに接続する場合は、現在リソースを使用する必要がある各デバイスに対してプロセスが定期的に変化します。
•MS SQL Server Expressインストールには、Microsoft .NET Framework 4が必要です。ロールと機能の追加ウィザードを使用してインストールできます。
証明書要件
•HTTPS上の安全な通信のため、.pfx形式のSSL証明書が必要です。第三者の認証局(CA)が提供した証明書を使用することをお勧めします。一部のモバイルデバイスでは、ユーザーが自己署名証明書を許可しないため、自己署名証明書(ESET PROTECT CAが署名した証明書を含む)は推奨されません。
•CAが署名した証明書、対応する秘密鍵が必要です。また、標準手順を利用して、これら(従来はOpenSSLを使用)を1つの .pfxファイルに統合する必要があります。
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
これは、SSL証明書を使用するほとんどのサーバーの標準の手順です。
•オフラインインストールの場合、ESET PROTECTからエクスポートされたピア証明書(エージェント証明書)も必要です。あるいは、ESET PROTECTではカスタム証明書を使用できます。