Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Prerequisiti di Connettore dispositivi mobili - Linux

Per installare il Connettore dispositivi mobili su Linux, è necessario che vengano soddisfatti i seguenti prerequisiti:

Un server del database già installato e configurato con un account radice (un account utente non deve essere creato prima dell'installazione, il programma di installazione può creare l'account).

Un driver ODBC per la connessione al server del database (MySQL/Microsoft SQL) installato sul computer. Consultare il capitolo Installazione e configurazione dell’ODBC.

note

Utilizzare il pacchetto unixODBC_23 (non il pacchetto unixODBC predefinito) per consentire a MDC di connettersi al database MySQL senza problemi. Ciò è particolarmente utile nel caso di SUSE Linux.

note

Si consiglia di effettuare la distribuzione del componente MDM su un dispositivo host separato rispetto a quello su cui è ospitato ESET PROTECT Server.

File di installazione MDMCore impostato come eseguibile.

chmod +x mdmcore-linux-x86_64.sh

In seguito all'installazione, verificare che il servizio MDMCore sia in esecuzione.

sudo systemctl status eramdmcore

Si consiglia di utilizzare la versione più recente di OpenSSL1.1.1. ESET Management Agent supporta anche OpenSSL 3.x. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.

oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.

oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*

oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x supporto

ESET Management Agent supporta OpenSSL 3.x.

ESET PROTECT Server/MDM non supporta OpenSSL 3.x in modo nativo, ma è possibile abilitare il supporto OpenSSL 3.x per ESET PROTECT On-Prem.

note

Se il database MDM su MySQL è troppo grande (migliaia di dispositivi), il valore predefinito innodb_buffer_pool_size è troppo piccolo. Per ulteriori informazioni sull'ottimizzazione del database consultare: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Requisiti del certificato

Sarà necessario un Certificato SSL in formato .pfxper effettuare comunicazioni protette su HTTPS. Si consiglia l’utilizzo di un certificato fornito da un’autorità di certificazione di terze parti. L’uso dei certificati autofirmati (inclusi i certificati firmati dall’autorità di certificazione di ESET PROTECT On-Prem) è sconsigliato poiché non tutti i dispositivi mobili consentono agli utenti di accettare questa tipologia di certificati.

È necessario possedere un certificato firmato dall’AC e la chiave privata corrispondente e utilizzare procedure standard (che utilizzano tradizionalmente OpenSSL) per unire questi componenti in un unico file .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Questa è la procedura standard per la maggior parte dei server che utilizzano i certificati SSL.

Per l'Installazione off-line sarà necessario fornire anche un certificato del computer (il Certificato dell'agente esportato da ESET PROTECT On-Prem). In alternativa, è possibile utilizzare il certificato personalizzato con ESET PROTECT On-Prem.