移动设备连接器安装 - Windows
移动设备连接器必须可通过 Internet 进行访问,以便可以随时随地管理该移动设备。 |
建议您将 MDM 组件部署在独立于托管 ESET PROTECT 服务器的其他主机设备上。 |
按照下面的步骤在 Windows 上为 ESET PROTECT 服务器安装 Mobile Device Connector 组件:
确保满足所有安装先决条件。 |
1.访问 ESET PROTECT 下载部分,以下载此 ESET PROTECT 组件的独立安装程序 (mdmcore_x64.msi).
2.运行移动设备连接器安装程序并接受 EULA(如果您同意)。
3.单击浏览,导航到您的 SSL 证书的位置以通过 HTTPS 进行通信,然后键入此证书的密码。
4.指定 MDM 主机名:由于移动设备可以通过 Internet 访问该主机名,因此这是您的 MDM 服务器的公共域或公共 IP 地址。
必须输入 HTTPS 服务器证书中指定的相同形式的 MDM 主机名,否则 iOS 移动设备会拒绝安装 MDM 配置文件。例如,如果 HTTPS 证书中存在一个指定的 IP 地址,请将此 IP 地址键入 MDM 主机名字段。在已在 HTTPS 证书中指定了 FQDN(例如,mdm.mycompany.com)的情况下,请在 MDM 主机名字段中输入此 FQDN。此外,如果在 HTTPS 证书中使用了通配符 *(例如,*.mycompany.com),则可以在 MDM 主机名字段中使用 mdm.mycompany.com。 |
5.安装程序现在需要连接到供移动设备连接器使用的现有数据库。指定以下连接详细信息:
•数据库:MySQL Server/MS SQL Server/通过 Windows 身份验证的 MS SQL Server
•ODBC 驱动程序:MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/MySQL ODBC 8.0 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server/ODBC Driver 13 for SQL Server/ODBC Driver 17 for SQL Server/ODBC Driver 18 for SQL Server
•数据库名称:建议您使用预定义的名称或更改它(如果需要)。
•主机名:数据库服务器的主机名或 IP 地址
•端口: 用于连接到数据库服务器
•数据库管理员帐户用户名/密码
• 使用命名实例 - 如果您使用的是 MS SQL 数据库,您还可以选中使用命名实例复选框以使用自定义数据库实例。您可以在主机名字段中使用 HOSTNAME\DB_INSTANCE 格式(例如,192.168.0.10\ESMC7SQL)设置它。对于群集数据库,仅使用群集名称。如果选中此选项,则无法更改数据库连接端口 - 系统将使用由 Microsoft 确定的默认端口。若要将 ESET PROTECT 服务器连接到故障转移群集中安装的 MS SQL 数据库,请在主机名字段中输入群集名称。
可以使用用于 ESET PROTECT 数据库的相同数据库服务器,但如果您计划注册 80 多个移动设备,建议您使用不同的数据库服务器。 |
6.为新创建的移动设备连接器数据库指定用户。您可以创建新用户或使用现有数据库用户。键入数据库用户的密码。
7.输入服务器主机(您的 ESET PROTECT 的名称或 IP 地址)和服务器端口(默认端口为 2222,如果要使用其他端口,则将该默认端口替换为您的自定义端口号)。
8.将 MDM 连接器连接到 ESET PROTECT 服务器。填写连接到 ESET PROTECT 服务器所需的服务器主机和服务器端口,然后选择服务器辅助安装或脱机安装以继续:
•服务器辅助安装 - 提供 ESET PROTECT Web 控制台管理员凭据,安装程序将自动下载所需证书。还要检查服务器辅助安装所需的权限。
1.输入服务器主机 - 您的 ESET PROTECT 服务器的名称或 IP 地址和 Web 控制台端口(如果不使用自定义端口,则保留使用默认端口 2223)。此外,提供 Web 控制台管理员帐户凭据 - 用户名/密码。
2.当询问您是否接受证书时,单击是。继续进行步骤 10。
•脱机安装 - 提供代理证书和证书颁发机构(可从 ESET PROTECT 中导出)。此外,可以使用自定义证书和适合的证书颁发机构。
1.单击对等证书旁边的浏览,然后导航到对等证书(这是从 ESET PROTECT 中导出的代理证书)的位置。使证书密码文本字段保留为空,因为此证书不需要密码。
2.为证书颁发机构重复此步骤,然后继续进行步骤 10。
如果要使用 ESET PROTECT 的自定义证书(而不是在 ESET PROTECT 安装过程中自动生成的默认证书),则在系统提示您提供代理证书时,应使用这些自定义证书。 |
9.指定移动设备连接器的目标文件夹(建议使用默认目标文件夹)、单击下一步,然后单击安装。
10. 在完成安装后,通过在 Web 浏览器中或从移动设备打开 https://your-mdm-hostname:enrollment-port(例如 https://mdm.company.com:9980)来检查 Mobile Device Connector 是否正常运行。如果已成功安装,您将看到以下消息:MDM 服务器启动并运行!
11. 现在您可以从 ESET PROTECT 激活 MDM。