Попередні вимоги до Mobile Device Connector
Якщо порт або ім’я хоста сервера MDM змінено, усі мобільні пристрої потрібно зареєструвати знову. Тому рекомендуємо налаштувати окреме ім’я хоста для сервера MDM, щоб, якщо потрібно буде змінити хост-пристрій сервера MDM, можна було перепризначити імені хоста MDM IP-адресу нового хост-пристрою в параметрах DNS. |
Щоб інсталювати Mobile Device Connector у Windows, потрібно виконати вказані нижче вимоги.
•Загальнодоступну IP-адресу чи ім’я хоста або загальнодоступний домен, доступний в Інтернеті.
Якщо потрібно змінити ім’я хоста сервера MDM, виконайте відновлювальну інсталяцію компонента MDC. Якщо ви зміните ім’я хоста сервера MDM, імпортуйте новий сертифікат сервера HTTPS, який містить нове ім’я хоста, щоб сервер MDM працював належним чином. |
•Порти мають бути відкриті й доступні (переглянути їх повний перелік можна тут). Рекомендуємо використовувати номери портів 9981 і 9980 за замовчуванням. За потреби їх можна змінити у файлі конфігурації сервера MDM. Переконайтеся, що мобільні пристрої можуть підключатися через указані порти. Для цього змініть параметри брандмауера та/або мережі (якщо застосовно). Докладніше про архітектуру MDM.
•Параметри брандмауера: коли Mobile Device Connector інсталюється на несерверну ОС, наприклад Windows 7 (лише з метою ознайомлення), дозвольте обмін даними через порти, створивши правила брандмауера для:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222
Фактичні шляхи до файлів .exe можуть відрізнятися залежно від того, де інстальовано кожен компонент ESET PROTECT в ОС клієнта. |
•Сервер бази даних уже інстальовано та налаштовано. Переконайтеся, що виконано вимоги Microsoft SQL або MySQL.
•Використання оперативної пам’яті з’єднувача MDM оптимізовано, тому одночасно може виконуватися щонайбільше 48 процесів модуля ESET PROTECT MDMCore. Якщо користувач підключить більше пристроїв, процеси періодично переходитимуть на пристрої, яким зараз потрібні ресурси.
•Для інсталяції MS SQL Server Express необхідно мати Microsoft .NET Framework 4. Відповідний пакет можна інсталювати за допомогою майстра додавання ролей і функцій:
Вимоги до сертифіката
•Для безпечного обміну даними через протокол HTTPS потрібен сертифікат SSL у форматі .pfx. Рекомендуємо використовувати сертифікат, наданий стороннім центром сертифікації. Не рекомендуємо використовувати самопідписані сертифікати (зокрема, сертифікати, підписані ЦС ESET PROTECT), оскільки не всі мобільні пристрої дозволяють користувачам приймати такі сертифікати.
•Щоб об’єднати їх в один файл .pfx, потрібно мати сертифікат, підписаний ЦС, відповідний закритий ключ і виконати стандартні процедури (зазвичай за допомогою OpenSSL):
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Це стандартна процедура для більшості серверів, які використовують сертифікати SSL.
•Щоб виконати інсталяцію в автономному режимі, потрібно надати сертифікат однорангового вузла (сертифікат агента, експортований з ESET PROTECT). Замість нього в ESET PROTECT можна використовувати налаштовуваний сертифікат.