[KB8206] Nasazení ESET Endpoint Security pro Android pomocí ESET PROTECT On-Prem

POZNÁMKA:

Tato stránka byla přeložena počítačem. Chcete-li zobrazit originální text, klikněte v části Jazyky na této stránce na Angličtina. Pokud vám něco není jasné, obraťte se na místní podporu.

Obsah

Řešení

Konec životnosti komponenty ESET PROTECT On-Prem pro správu mobilních zařízení je naplánován

Poslední podporovanou verzí MDM komponenty pro ESET PROTECT On-Prem je verze 10.0.14.0. Komponenta MDM bude odstraněna ve verzi ESET PROTECT On-Prem 11.1 (očekává se v polovině roku 2024). K migraci zařízení se systémem Android použijte migrační nástroj CMDM. Všechna ostatní zařízení musí být ručně odhlášena z ESET PROTECT On-Prem a znovu přihlášena do ESET PROTECT CMDM. 

Spravujete zařízení Apple iOS?

Nepoužívám ESET PROTECT On-Prem pro správu své sítě: Tyto kroky proveďte na jednotlivých klientských zařízeních.

Předpoklady

Zařízení se systémem Android zaregistrovaná prostřednictvím služby Microsoft Intune

Pokud je zařízení s Androidem zaregistrováno prostřednictvím Microsoft Intune, ESET Endpoint Security pro Android verze 3.5 a novější ignoruje následující nastavení při aplikaci příslušné politiky:

Pro registraci zařízení se systémem Android do ESET Mobile Device Connector (MDC) postupujte podle kroků v jednotlivých kapitolách:

Stávající zásady MDM

Pokud již máte certifikát správy mobilních zařízení (MDM) a zásady MDM, zaregistrujte zařízení se systémem Android. Oddíly I a II je třeba znovu vyplnit pouze v případě, že po prvním vytvoření certifikátu nebo zásady došlo ke změně názvu hostitele, zásady nebo certifikátu. 

  1. Vytvoření certifikátu MDM
  2. Vytvoření zásad MDM
  3. Registrace zařízení s Androidem v ESET PROTECT On-Prem
  4. Registrace zařízení se systémem Android
  5. Vytvoření aktivační úlohy pro Android MDM

I. Vytvoření certifikátu MDM

Pokud již máte certifikát MDM, přejděte na stránku oddíl II: Vytvoření zásad MDM.

Certifikát MDM automaticky vytvořený při některých instalacích

MDM certifikát se vytvoří automaticky, pokud jste použili instalaci ESET PROTECT Server s Mobile Device Connector all-in-one nebo instalaci Mobile Device Connector (Standalone).

Chcete-li ověřit existenci certifikátu MDM, postupujte podle následujících kroků:

  1. Ve webové konzoli ESET PROTECT On-Prem klikněte na položku Počítače.

  2. Vyberte zařízení, na kterém je nainstalován nástroj Mobile Device Connector, a klikněte na tlačítko Zobrazit podrobnosti.

  3. Klikněte na možnost Konfigurace → Konfigurace požadavku. Zobrazí se konfigurace ESET PROTECT On-Prem Mobile Device Connector. Vyberte ji a kliknutím na tlačítko Otevřít konfiguraci ji otevřete.

  4. Klikněte na tlačítko Obecné  Certifikát HTTPS a ověřte, zda je použit certifikát MDM.

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Rozbalte položku Více a klikněte na položku Peer CertificateNewCertificate.

Obrázek 1-1
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V sekci Základní zadejte Popis certifikátu a z rozbalovací nabídky Produkt vyberte Mobile Device Connector Dopole  Hostitel zadejte IP adresu nebo název hostitele serveru, na kterém je Mobile Device Connector nainstalován a do příslušných polí zadejte HesloV sekci Atributy (Předmět) zadejte do pole Název organizace název organizace používaný v ESET PROTECT On-Prem. Klikněte na tlačítko Pokračovat.
Pokud server MDM nemá přístup k internetu a komunikace je přesměrována ze směrovače připojeného k vnější síti

Pokud server MDM nemá přístup k internetu a komunikace je přesměrována ze směrovače připojeného k vnější síti, použijte místo toho IP adresu nebo název hostitele tohoto směrovače. Můžete také zadat IP adresu z certifikátu HTTPS.

Název hostitele v HTTPS certifikátu musí odpovídat názvu hostitele v zásadách ESET Mobile Device Connector

Pokud používáte název hostitele z certifikátu HTTPS, musíte použít také tento název název hostitele v zásadách ESET Mobile Device Connector.

Obrázek 1-2
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Podepsat klikněte na tlačítko Vybrat certifikační autoritu
Obrázek 1-3
Kliknutím na obrázek se zobrazí větší v novém okně
  1. Zaškrtněte políčko vedle certifikační autority, kterou chcete použít, a klikněte na tlačítko OK.
Obrázek 1-4
Kliknutím na obrázek se zobrazí větší v novém okně
  1. Klikněte na tlačítko Dokončit a přejděte na stránku Create an MDM Policy

II. Vytvoření zásad MDM

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Klikněte na možnost ZásadyNová zásada.

Obrázek 2-1
Kliknutím na obrázek se zobrazí větší v novém okně

  1. V části Základní zadejte název zásady do pole  Název (pole Popis je nepovinné). Klikněte na tlačítko Pokračovat.

  2. V sekci Nastavení vyberte z rozbalovací nabídky položku ESET Mobile Device Connector. Do pole Organizace zadejte název organizace používaný v ESET PROTECT On-Prem. Tento název bude použit generátorem profilů pro zápis k aktualizaci profilu. Klikněte na tlačítko Změnit certifikát vedle certifikátu HTTPS.

Obrázek 2-2
Kliknutím na obrázek se zobrazí větší v novém okně

  1. Klikněte na Otevřít seznam certifikátů.

Změna certifikátu použitého v zásadě MDM

Po zahájení změny certifikátu nerestartujte službu MDM ani hostitelské zařízení MDM, dokud nebude změna certifikátu dokončena. Restart během změny certifikátu může proces poškodit.

Obrázek 2-3
Kliknutím na obrázek se zobrazí větší v novém okně
  1. Vyberte certifikát MDM vytvořený v části I a klikněte na tlačítko OK.
Obrázek 2-4
Kliknutím na obrázek se zobrazí větší v novém okně

  1. V části Přiřadit klikněte na tlačítko Přiřadit zobrazíte všechny statické a dynamické skupiny a jejich členy. Zaškrtněte políčko vedle instance nástroje Mobile Device Connector, na kterou chcete zásady použít, a klikněte na tlačítko OK.

Obrázek 2-5
Kliknutím na obrázek se zobrazí větší v novém okně
Změna certifikátu HTTPS pro MDC

Při změně certifikátu HTTPS použitého v zásadách pro MDC postupujte podle níže uvedených kroků, abyste zabránili odpojení mobilních zařízení od vašeho MDM:

  1. Vytvořte a použijte novou zásadu, která používá nový certifikát HTTPS.

  2. Umožnit zařízením přihlásit se k serveru MDM a přijmout nové zásady.

  3. Ověřte, zda zařízení používají nový certifikát HTTPS (výměna certifikátu HTTPS je dokončena).

  4. Počkejte alespoň 72 hodin, než budou vaše zařízení přijata nová pravidla. Po přijetí nové zásady do všech zařízení (upozornění jádra MDM "Změna certifikátu HTTPS stále probíhá. Starý certifikát se stále používá" se již nezobrazuje na kartě Upozornění), můžete starou zásadu odstranit.

  1. Po dokončení přejděte na stránku oddíl III: Zaregistrujte své zařízení s Androidem do ESET PROTECT On-Prem a zašlete odkaz pro registraci na.

III. Registrace zařízení s Androidem v ESET PROTECT On-Prem a zaslání registračního odkazu

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Klikněte na položku Počítače, vyberte skupinu, do které chcete přidat mobilní zařízení, a poté klikněte na tlačítko Přidat nové → Mobilní zařízení.

Obrázek 3-1
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Basic zkontrolujte, zda je vybrána možnost Android nebo iOS/PadOS. Zaškrtněte políčko vedle položky Souhlasím s licenční smlouvou s koncovým uživatelem a beru na vědomí zásady ochrany osobních údajů a klikněte na tlačítko Pokračovat
Obrázek 3-2
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Distribuce vyberte možnost Zápis e-mailem a klikněte na tlačítko Konfigurovat nastavení serveru. Zaregistrujte vždy jen jedno zařízení
Obrázek 3-3
Kliknutím na obrázek se zobrazí větší v novém okně
Konfigurace nastavení serveru SMTP

Před přidáním více zařízení pomocí hromadného zápisu je nutné nastavit server SMTP (Simple Mail Transfer Protocol).

Kliknutím na přepínač vedle položky Použít server SMTP ji povolíte. Vyplňte požadovaná pole podle obrázku 3-4. Chcete-li ověřit, zda vše funguje správně, klikněte na tlačítko Odeslat testovací e-mail. Pokud se zobrazí oznámení Testovací e-mail byl úspěšně odeslán , zkontrolujte svou poštovní schránku. Pokud obdržíte testovací e-mail, vše funguje správně. Kliknutím na tlačítko Uložit uložte změny a klikněte na tlačítko Počítače.

Obrázek 3-4
Kliknutím na obrázek se zobrazí větší v novém okně
  1. Znovu proveďte kroky 2–3 této části. Vyberte možnost Registrace prostřednictvím e-mailu a klikněte na Pokračovat.
Obrázek 3-5
Kliknutím na obrázek se zobrazí větší v novém okně

  1. V části Seznam klikněte na tlačítko Přidat.

Obrázek 3-6
Kliknutím na obrázek se zobrazí větší v novém okně
Import souboru CSV

Pro zjednodušení procesu hromadného zápisu si připravte soubor CSV (comma-separated values) se všemi požadovanými údaji.

  1. Chcete-li importovat soubor CSV, klikněte na tlačítko VíceImport CSV. Soubor CSV by měl být naformátován podle následujícího příkladu:

E-mailová adresa, Název zařízení, Popis

Example1@domain.com,Samsung S20, telefon manažera

Example2@domain.com,OnePlus 9, telefon inženýra

Example3@domain.com,Samsung S10e,telefon stážisty

Obrázek 3-7
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Nahrát klikněte na tlačítko Vybrat soubor a vyberte soubor CSV, který chcete nahrát. Po výběru souboru klikněte na tlačítko Nahrát. Zkontrolujte, zda je vedle tlačítka Vybrat soubor zaškrtnuto zelené políčko. Klikněte na tlačítko Pokračovat.
Obrázek 3-8
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Oddělovač vyberte z rozevírací nabídky oddělovače, které budou rozdělovat data v souboru CSV (v tomto příkladu je vybrána čárka ), nebo zaškrtněte políčko vedle položky Jiné a zadejte oddělovač, který je ve vašem souboru CSV. Zkontrolujte výstup ze souboru CSV v části Data Preview . Klikněte na tlačítko Pokračovat.
Obrázek 3-9
Kliknutím na obrázek se zobrazí větší v novém okně

  1. V části Mapování sloupců zaškrtněte políčko vedle položky První řádek CSV obsahuje nadpisy , abyste oddělili nadpisy (pokud jsou použitelné) v souboru CSV. V části CSV sloupec vyberte pomocí rozevírací nabídky typy dat v nahraném souboru CSV. Náhled výsledků naleznete v částiNáhled tabulky  . Po dokončení klikněte na tlačítko Importovat a data importujte.

Obrázek 3-10
Kliknutím na obrázek se zobrazí větší v novém okně

  1. Zadejte název zařízení a e-mailovou adresu (tato e-mailová adresa bude použita pro doručení e-mailové zprávy o registraci). Pole Description je nepovinné. Chcete-li přiřadit konkrétního uživatele, klikněte na Pairwith existing user a přiřaďte jej k existujícímu uživateli počítače. Zařízení uložíte kliknutím na ikonu Uložit . Chcete-li provést změny v e-mailu pro zápis, klikněte na možnost Přizpůsobit e-mail. Chcete-li přidat další zařízení, klikněte na tlačítko Přidat. Po dokončení přidávání zařízení klikněte na tlačítko Pokračovat.

Obrázek 3-11
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Registrace klikněte na tlačítko Odeslat. Na vybraná zařízení bude odeslán odkaz pro registraci.
Obrázek 3-12
Kliknutím na obrázek se zobrazí větší v novém okně
Zapsat jedno zařízení

  1. Postupujte podle kroků 2-3 v části Registrace zařízení s Androidem v ESET PROTECT On-Prem a odeslání registračního odkazu výše.

  2. V části Distribuce vyberte možnost Zápis prostřednictvím kódu QR a klikněte na tlačítko Pokračovat.

Obrázek 3-15
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Seznam klikněte na tlačítko Přidat.
Obrázek 3-16
Kliknutím na obrázek se zobrazí větší v novém okně
  1. Do příslušných polí zadejte název zařízení  a e-mailovou adresu . Pole Popis je nepovinné. Chcete-li přiřadit konkrétního uživatele, klikněte na možnost . Spárujte jej sexistujícím uživatelem a přiřaďte jej k určené zásadě. Kliknutím na ikonu Uložit (disketa) uložte zařízení. Chcete-li přidat další zařízení, klikněte na tlačítko Přidat. Po dokončení přidávání zařízení klikněte na tlačítko Pokračovat.
Obrázek 3-17
Kliknutím na obrázek se zobrazí větší v novém okně
  1. V části Zápis se v okně náhledu zobrazí shrnutí zápisu včetně odkazu ke stažení a kódu QR. Pokud není zařízení fyzicky přítomno, odešlete odkaz pro registraci do mobilního zařízení pomocí e-mailu nebo aplikace pro zasílání rychlých zpráv. Pokud je zařízení fyzicky přítomno, naskenujte kód QR pomocí mobilního zařízení a přejděte na stránku oddíl IV: Zaregistrujte své zařízení se systémem Android a nasaďte ESET Endpoint Security pro Android. Chcete-li zaregistrovat další zařízení, klikněte na tlačítko Dokončit a zopakujte postup popsaný v této podkapitole.
Obrázek 3-18
Kliknutím na obrázek se zobrazí větší v novém okně

IV. Registrace zařízení s Androidem a nasazení ESET Endpoint Security pro Android

  1.  Na mobilním zařízení otevřete e-mail s přihlášením, který byl zaslán v části III výše, a klepněte na odkaz pro přihlášení.
Obrázek 4-1
chybová zpráva "Vaše připojení není soukromé

Pokud nepoužíváte protokol SSL, můžete být upozorněni, že odkaz pro zápis není soukromý. Pokud obdržíte toto oznámení, klepněte na Advanced a na další obrazovce klepněte na Proceed to hostname (Unsafe).

Obrázek 4-2
  1. Klepněte na možnost Připojit.
Obrázek 4-3
  1. Budete přesměrováni do obchodu Google Play. Klepněte na možnost Instalovat a počkejte na dokončení instalace. Klepněte na možnost Otevřít.
Obrázek 4-4

  1. Klepněte na možnost Pokračovat a klepněte na možnost PovolitAllow.

Obrázek 4-5
Kliknutím na obrázek se zobrazí větší v novém okně
  1. Klepněte na možnost PovolitAllow.
Obrázek 4-6

  1. Pokud chcete povolit systém zpětné vazby ESET LiveGrid, klepněte na Povolit.

Obrázek 4-7
  1. Do pole Název zadejte své jméno a klepněte na tlačítko Uložit. To pomůže správci rozpoznat vaše zařízení.
Obrázek 4-8

  1. Klepněte na tlačítko Pokračovat a klepnutím na přepínač vedle položky Povolit oprávnění jej povolte.

Obrázek 4-9

  1. Klepnutím na položku Povolit povolíte ochranu proti odinstalování. Ochrana proti odinstalaci omezuje neoprávněným uživatelům možnost odinstalovat ESET Endpoint Security pro Android.

Obrázek 4-10

  1. Klepnutím na položku Aktivovat aktivujete aplikaci Správce.

Obrázek 4-11

  1. Klepněte na Pokračovat → ESET Endpoint Security pro Android. Klepnutím na přepínač vedle položky Povolit sledování používání jej povolíte.

Obrázek 4-12
Kliknutím na obrázek se zobrazí větší v novém okně

  1. Klepnutím na Dokončit aktivujete ESET Endpoint Security pro Android jako správce zařízení.

Obrázek 4-13

  1. Zařízení se systémem Android je nyní chráněno.

Obrázek 4-14
  1. Přejděte na na oddíl V: Vytvoření aktivační úlohy pro Android MDM.
Restartování nebo probuzení

Restartujte nebo probuďte a znovu připojte zařízení. Systém Android se k MDM připojuje přibližně každou hodinu.

Neaktivovaná zařízení

Zařízení, která nejsou aktivována, budou mít červený stav ochrany "Licence není aktivována" a odmítnou zpracovávat úlohy, nastavovat zásady a poskytovat nekritické protokoly. Úlohy odeslané do neaktivovaného zařízení selžou s chybou "Licence není aktivována" Zásady a protokoly budou bezhlučně selhávat.

V. Vytvoření aktivační úlohy pro Android MDM

Po dokončení výše uvedených bodů I–IV se zařízení objeví v sekci Počítače v ESET PROTECT On-Prem v části Ztracené & Nalezené a automaticky se přidá do dynamické skupiny Mobilní zařízení → Android zařízení.

Postupujte podle pokynů na a aktivujte produkty ESET pro firmy pomocí ESET PROTECT On-Prem.

Česky
Poslední aktualizace: Mar 2, 2026

Další pomoc

Uživatelské příručky

ESET Fórum

Videa na YouTube
ESET Status Portal ESET Technical Support

Stávající zákazník?