˄˅

Instalacja narzędzia Moduł zarządzania urządzeniami mobilnymi — system Linux

Narzędzie Moduł zarządzania urządzeniami mobilnymi można zainstalować na serwerze innym niż serwer, na którym zainstalowane jest rozwiązanie ESET PROTECT. Na przykład można użyć tego scenariusza instalacji, aby Mobile Device Connector był dostępny przez Internet, aby na stałe umożliwić zarządzanie urządzeniami mobilnymi użytkowników.

Wykonaj poniższe czynności, aby zainstalować komponent Mobile Device Connector w systemie Linux przy użyciu polecenia Terminal:

Upewnij się, że spełnione są wszystkie wymagania wstępne dotycząceinstalacji.

1.Pobierz skrypt instalacyjny Mobile Device Connector:

wget https://download.eset.com/com/eset/apps/business/era/mdm/latest/mdmcore-linux-x86_64.sh

2.Uruchom skrypt instalacji w oparciu o poniższy przykład (nowe wiersze są oddzielone znakiem „\”, co umożliwia skopiowanie całego polecenia do terminala):

sudo ./mdmcore-linux-x86_64.sh \
--https-cert-path="full_path/proxycert.pfx" \
--https-cert-password="123456789" \
--port=2222 \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-admin-username="root" \
--db-admin-password=123456789 \
--db-user-password=123456789 \
--db-hostname="127.0.0.1" \
--webconsole-password=123456789 \
--hostname=username.LOCAL \
--mdm-hostname=username.LOCAL

Aby uzyskać pełną listę dostępnych parametrów (wydrukować komunikat pomocy), użyj polecenia:

--help

Firma ESET zaleca usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

Wymagane parametry polecenia instalacji

Wiele parametrów instalacji ma charakter opcjonalny, jednak niektóre z nich są wymagane:

•Certyfikat równorzędny — istnieją dwie metody, aby uzyskać certyfikat równorzędny dla produktu ESET PROTECT:

•Wspomagana instalacja serwerowa — podaj poświadczenia administratora konsoli internetowej ESET PROTECT (instalator automatycznie pobierze wymagane certyfikaty).

•Instalacja offline— należy podać certyfikat równorzędny (certyfikat serwera proxy wyeksportowany z programu ESET PROTECT). Można też użyć certyfikatu niestandardowego.

oW przypadku wspomaganej instalacji serwerowej należy podać przynajmniej:

--webconsole-password=

oW przypadku instalacji offline należy podać:

--cert-path=
--cert-password=

(Domyślny certyfikat agenta utworzony podczas instalacji serwera ESET PROTECT nie wymaga hasła).

•Certyfikat HTTPS (proxy):

oJeśli masz już certyfikat HTTPS:

--https-cert-path=
--https-cert-password=

oAby wygenerować nowy certyfikat HTTPS:

--https-cert-generate
--mdm-hostname=

•Połączenie z serwerem ESET PROTECT (nazwa lub adres IP):

--hostname=

•Połączenie z bazą danych:

oW przypadku bazy danych MySQL należy podać:

--db-type="MySQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=

oDla bazy danych MS SQL należy podać:

--db-type="Microsoft SQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=

Dziennik instalatora

Dziennik instalatora może być przydatny do rozwiązywania problemów i można go znaleźć w plikach dziennika.

Po ukończeniu instalacji sprawdź, czy narzędzie Moduł zarządzania urządzeniami mobilnymi działa prawidłowo, otwierając w przeglądarce internetowej łącze https://nazwa-hosta-mdm:port-rejestracji (np. https://eramdm:9980). Jeśli instalacja przebiegła prawidłowo, wyświetlony zostanie następujący komunikat:

mdm_check

Przy użyciu tego adresu URL można również sprawdzić dostępność serwera narzędzia Moduł zarządzania urządzeniami mobilnymi w Internecie (jeśli zastosowano taką konfigurację), przechodząc pod ten adres na urządzeniu mobilnym. Jeśli strona okaże się niedostępna, należy sprawdzić ustawienia zapory oraz inne elementy konfiguracji infrastruktury sieciowej.

˄˅