[KB3681] Installation des ESET Mobile Device Connector (6.x)

Alert: End-of-Life-Probleme, die Ihre sofortige Aufmerksamkeit erfordern

Alert: Informationen zur Sicherheitslücke in log4j 2

[KB3681] Installation des ESET Mobile Device Connector (6.x)

Problem

ESET Mobile Device Connector (MDC) über den Standalone-Installer installieren
MDC ist für das Remote-Management mobiler Geräte (ESET Endpoint Security für Android und iOS) notwendig
Die folgenden Anweisungen gelten nur für Windows-Benutzer. Anweisungen zur Installation auf einem Linux-Betriebssystem finden Sie unter Installation des Mobile Device Connectors - Linux

Lösung

Voraussetzungen

Alle Voraussetzungen zur Installation des ESET Remote Administrators müssen auf Ihrem System erfüllt werden
Neben den notwendigen Ports für den ESET Remote Administrator müssen für den ESET Mobile Device Connector (ESET MDC) die Ports 9980 und 9981 verfügbar sein

Halten Sie Ihr SSL Zertifikat und die Zertifizierungsstelle bereit

Sie benötigen sowohl ein SSL Zertifikat im .pfx Format als auch die damit assoziierte Zertifizierungsstelle. Damit können Sie sichere Verbindungen (über HTTPS) zwischen die Client-Geräten und Ihrem ESET Remote Administrator Server (ERA Server) sicherstellen. Es wird empfohlen, dass Sie das von Ihrer Zertifizierungsstelle signierte Zertifikat verwenden. Selbstsignierte Zertifikate werden nicht empfohlen, da nicht alle mobilen Geräte selbst signierte Zertifikate akzeptieren. Dies ist bei CA-signierten Zertifikaten kein Problem, da sie vertrauenswürdig sind und keine Bestätigung durch den Benutzer erfordern.

Wir empfehlen, dass Sie ein Zertifikat einer anerkannten Zertifizierungsstelle (ERA CA oder 3rd Party CA) zusammen mit einem zugehörigen privaten Schlüssel nutzen. Stellen Sie sicher, dass Sie Standardmethoden (z.B. OpenSSL) nutzen, um diese zwei Dateien in eine .pfx Datei zusammenzufassen. Beispiel:

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx

Installation

Laden Sie auf den Server, der von den Mobilgeräten später erreichbar ist, den ESET Mobile Device Connector herunter:
64-Bit Download 32-Bit Download Linux 64-Bit Download Linux 32-Bit Download
Starten Sie die Installationsdatei und klicken auf Next.

Abbildung 1-1

Lesen Sie die Endnutzer-Lizenzvereinbarung und falls Sie diese akzeptieren, aktivieren Sie die Checkbox. Klicken Sie anschließend auf Next.

Abbildung 1-2

Klicken Sie auf Browse und navigieren Sie zu Ihrem SSL-Zertifikat und klicken auf Öffnen. Fall Ihr Zertifikat ein Passwort nutzt, geben Sie dieses in das Feld Password ein. Klicken sie anschließend auf Next.

Abbildung 1-3

Geben sie den Hostnamen des Servers, auf dem MDM installiert ist, in das Feld MDM Hostname ein und klicken auf Next.

Warnung:

Der MDM-Hostname muss in der Form eingegeben werden, die in Ihrem HTTPS Server-Zertifikat angegeben ist. Andernfalls lehnt das iOS-Mobilgerät die Installation des MDM-Profils ab. Wenn beispielsweise eine IP-Adresse im HTTPS-Zertifikat angegeben ist, geben Sie diese IP-Adresse in das Feld MDM-Hostname ein. Wenn der FQDN im HTTPS-Zertifikat angegeben ist (z. B. mdm.mycompany.com), geben Sie diesen FQDN in das Feld MDM-Hostname ein. Wenn im HTTPS-Zertifikat ein Platzhalter * (z. B. *.meinunternehmen.com) verwendet wird, können Sie mdm.meinefirma.com im Feld MDM-Hostname verwenden.

Abbildung 1-4

Wählen Sie MS SQL Server via Windows Authentication aus dem Database Drop-down-Menü aus (falls Sie eine benutzerdefinierte SQL-Databank nutzen und die Logindaten zur Hand haben, wählen Sie MS SQL Server aus und geben Ihren Benutzernamen und Passwort der Datenbank ein) und klicken auf Next.

Empfehlung

Wir empfehlen, denselben Datenbankserver zu verwenden, den Sie für Ihre ERA-Datenbank verwenden; aber es kann bei Bedarf auch ein anderer sein.

Abbildung 1-5

Version 6.2 und neuer: Wählen Sie Use existing database, um Ihre existierende ERA Server Databank zu nutzen und klicken auf Next.

Abbildung 1-6

Wählen Sie Create new user, definieren einen Databankbenutzernamen und ein Passwort und klicken anschließend auf Next.

Abbildung 1-7

Wählen Sie Server assisted installation aus und klicken auf Next.

Ausführung einer Offline-Installation

Nutzen Sie die Offline-Installation nur, falls der Computer (auf dem der Connector installiert werden soll) nicht mit dem ERA Server kommunizieren kann. Das Agenten-Zertifikat, welches Sie über die ESET Remote Administrator Web-Konsole (ERA Web Console) exportieren können, ist für die Offline-Installation notwendig.

Abbildung 1-8

Geben Sie den Benutzernamen und das Passwort der ERA Web-Konsole in die Felder Username und Password ein. Anschließend klicken Sie auf Next und dann auf Yes, um Ihr SSL-Zertifikat zu bestätigen.

Abbildung 1-9
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

Wir empfehlen, dass sie den Standardinstallationsordner wählen. Klicken Sie auf Next.

Abbildung 1-10

Klicken Sie auf Install.

Abbildung 1-11

Klicken Sie auf Finish.

Abbildung 1-12

Letzte Aktualisierung: 23.03.2020