Prerequisiti del Connettore dispositivi mobili
|
In caso di modifica della porta o del nome host del server MDM, è necessario eseguire nuovamente la registrazione di tutti i dispositivi mobili. Per questo motivo, si consiglia di configurare un nome host dedicato per il server MDM in modo tale che, qualora fosse necessario modificare il dispositivo host del server MDM, è possibile farlo riassegnando l’indirizzo IP del nuovo dispositivo host al nome host dell’MDM nelle impostazioni del DNS. |
Per installare Connettore dispositivi mobili su Windows, è necessario che vengano soddisfatti i seguenti prerequisiti:
•Indirizzo IP/nome host pubblico o dominio pubblico accessibile da Internet.
|
Se occorre modificare il nome host del server MDM, è necessario eseguire un’installazione di riparazione del componente MDC. In caso di modifica del nome host del server MDM, è necessario importare un nuovo certificato del server HTTPS che include questo nuovo nome host per consentire a MDM di continuare a funzionare correttamente. |
•Porte aperte e disponibili; per un elenco completo delle porte, fare clic qui. Si consiglia di utilizzare i numeri di porta predefiniti 9981 e 9980, ma è anche possibile modificarli nel file di configurazione del server MDM, se necessario. Assicurarsi che i dispositivi mobili siano in grado di effettuare la connessione mediante porte specifiche. Modificare le impostazioni del firewall e/o della rete (se applicabile) per rendere possibile questa operazione. Ulteriori informazioni sull’architettura MDM.
•Impostazioni firewall: in caso di installazione del Connettore dispositivi mobili su un sistema operativo non server, come ad esempio Windows 7 (solo per scopo di valutazione), assicurarsi di consentire le porte di comunicazione attraverso la creazione di regole firewall per:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP porta 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP porta 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP porta 2222
|
I percorsi effettivi ai file.exe possono variare in base alla posizione in cui ciascuno dei componenti ESET PROTECT è installato sul sistema operativo client dell'utente. |
•Un server del database già installato e configurato. Verificare che vengano soddisfatti i requisiti di Microsoft SQL o MySQL.
•L’utilizzo della RAM del connettore MDM è ottimizzato in modo che sia presente un massimo di 48 processi del “modulo MDMCore di ESET PROTECT” contemporaneamente in esecuzione. Inoltre, se l’utente effettua la connessione a più dispositivi, i processi saranno regolarmente modificati per ciascun dispositivo che necessita di utilizzare le risorse.
•L’installazione di Microsoft SQL Server Express richiede Microsoft .NET Framework 4. È possibile installarlo utilizzando Procedura guidata per l’aggiunta di ruoli e funzionalità:
Requisiti del certificato
•Sarà necessario un Certificato SSL in formato .pfxper effettuare comunicazioni protette su HTTPS. Si consiglia l’utilizzo di un certificato fornito da un’autorità di certificazione di terze parti. L’uso dei certificati autofirmati (inclusi i certificati firmati dall’autorità di certificazione di ESET PROTECT On-Prem) è sconsigliato poiché non tutti i dispositivi mobili consentono agli utenti di accettare questa tipologia di certificati.
•È necessario possedere un certificato firmato dall’AC e la chiave privata corrispondente e utilizzare procedure standard (che utilizzano tradizionalmente OpenSSL) per unire questi componenti in un unico file .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Questa è la procedura standard per la maggior parte dei server che utilizzano i certificati SSL.
•Per l'Installazione off-line sarà necessario fornire anche un certificato del computer (il Certificato dell'agente esportato da ESET PROTECT On-Prem). In alternativa, è possibile utilizzare il certificato personalizzato con ESET PROTECT On-Prem.