Mobilní zařízení se v případě architektury ESET Remote Administrator 6 / ESET Security Management Center již nepřipojují přímo k ERA/ESMC Serveru, ale samostatné komponentě (Mobile Device Connector), která zajišťuje komunikaci mezi serverem a koncovým zařízením. Komunikace mezi zařízením a Mobile Device Connectorem (MDC) je šifrována a ověřována certifikáty. To s sebou pochopitelně nese zvýšené nároky na správnou konfiguraci MDC.

V případě Android zařízení je vzdálená správa zajišťována prostřednictvím aplikace ESET Endpoint Security pro Android, do iOS zařízení se instalujte nativní MDM profil. V tomto článku je popsán postup na vyřešení situace, kdy se aplikace odmítá připojit k serveru, případně se nedaří instalace profilu na iOS zařízení.

» Jak zjistit aktuální konfiguraci Mobile Device Connectoru?
» Jak nastavit správnou konfiguraci Mobile Device Connectoru?

V případě, že jste instalovali Mobile Device Connector prostřednictvím all-in-one instalačního balíčku, HTTPS certifikát se vygeneroval automaticky. Při ruční instalaci MDC je potřeba certifikát vygenerovat ručně nebo použijte vlastní. Pokud jste certifikát vygenerovali chybně, nepodaří se vám mobilní zařízení připojit k serveru a v protokolu MDC uvidíte chybovou zprávu:

Net Exception, NodSsl returned an error 206

případně v ERA Web Console uvidíte chybu:

Název MDM serveru neodpovídá CN/SAN v HTTPS certifikátu

Výše uvedená chyba poukazuje na to, že nesedí adresa v konfiguraci MDC s adresou, na kterou se připojujete. Z tohoto důvodu nedojde k ověření komunikace, protože mobilní zařízení nedůvěřuje poskytnutému certifikátu.

Jak zjistit aktuální konfiguraci Mobile Device Connectoru?

Pro ověření aktuálního konfigurace postupujte podle následujících kroků:

V ERA/ESMC Web Console klikněte na stanici, kde běží MDC a vyberte možnost Detaily.

Následně přejděte do sekce Konfigurace a klikněte na tlačítko Vyžádat konfiguraci.

Poznámka: Aktuální konfigurace se zobrazí do dvou intervalů replikace/připojení ERA Agenta k serveru.

Otevřete si konfiguraci MDC a zkontrolujte, zda v poli adresa serveru máte uveden správný název/IP adresu. Zároveň musí odpovídat common name (CN) certifikátu IP adrese/názvu serveru Mobile Device Connectoru.

nahoru

Jak nastavit správnou konfiguraci Mobile Device Connectoru?

Pokud se vám mobilní zařízení nedaří z výše uvedených důvodů připojit k serveru, podle níže uvedených kroků upravte konfiguraci Mobile Device Connectoru.

Upozornění: Název/adresu serveru je možné změnit výhradně v průběhu instalace MDC. Pro jeho změnu komponentu odinstalujte a proveďte novou instalaci.

Vygenerujte si nový certifikát pro Mobile Device Connector a do pole adresa zadejte správný název nebo IP adresu serveru. Případně použijte vlastní certifikát.

Vytvořte novou politiku pro Mobile Device Connector. V konfigurační šabloně na záložce Obecné klikněte na Změnit na řádku HTTPS certifikát. V zobrazeném dialogovém okně vyberte možnost Vlastní certifikát a klikněte na ikonu složky. Vyberte soubor s certifikátem. V části Vynutit změnu certifikátu definujte datum, odkdy má server certifikát používat.

Politiku přiřaďte zařízení, na kterém běží Mobile Device Connector. Až se politika na server propíše, můžete připojit mobilní zařízení.

Je dobré vědět: V případě, že není Mobile Device Connector aktivován, připojená mobilní zařízení nebudou provádět úlohy, nebudou se na ně aplikovat politiky. K dispozici budou pouze informace kritického charakteru.

nahoru

Štítky: řešení problémů, troubleshooting, mobile device Connector, mobile device management, ERA MDC, ERA MDM, era mobil, mobil se nepřipojuje