[KB8206] Implementer ESET Endpoint Security til Android ved hjælp af ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problemstilling

Løsning

ESET PROTECT On-Prem Mobile Device Management-komponenten er planlagt til End of Life

Den sidste understøttede udgivelse af MDM-komponenten til ESET PROTECT On-Prem er version 10.0.14.0. MDM-komponenten vil blive fjernet i ESET PROTECT On-Prem version 11.1 (forventet i midten af 2024). For at migrere Android-enheder skal du bruge CMDM-migreringsværktøjet. Alle andre enheder skal manuelt afmeldes fra ESET PROTECT On-Prem og gentilmeldes til ESET PROTECT CMDM.

Administrerer du Apple iOS-enheder?

Jeg bruger ikke ESET PROTECT On-Prem til at administrere mit netværk: Udfør disse trin på individuelle klientenheder.

Forudsætninger

Android-enheder tilmeldt via Microsoft Intune

Når din Android-enhed er tilmeldt via Microsoft Intune, ignorerer ESET Endpoint Security for Android version 3.5 og nyere følgende indstillinger, når den tilsvarende politik anvendes:

Følg trinnene i hvert afsnit for at tilmelde Android-enheder til ESET Mobile Device Connector (MDC):

Eksisterende MDM-politik

Hvis du allerede har et MDM-certifikat (Mobile Device Management) og en MDM-politik, kan du tilmelde din Android-enhed. Afsnit I og II skal kun udfyldes igen, hvis der er foretaget en ændring af værtsnavnet, politikken eller certifikatet efter den første oprettelse af certifikatet eller politikken.

  1. Opret et MDM-certifikat
  2. Opret en MDM-politik
  3. Registrer din Android-enhed i ESET PROTECT On-Prem
  4. Tilmeld din Android-enhed
  5. Opret en aktiveringsopgave for Android MDM

I. Opret et MDM-certifikat

Hvis du allerede har et MDM-certifikat, skal du gå videre til afsnit II: Opret en MDM-politik.

MDM-certifikat oprettes automatisk under nogle installationer

MDM-certifikatet oprettes automatisk, hvis du har brugt alt-i-en-installationen af ESET PROTECT Server med Mobile Device Connector eller Mobile Device Connector (Standalone)-installationen.

Følg disse trin for at bekræfte, at der findes et MDM-certifikat:

  1. Klik på Computere i ESET PROTECT On-Prem Web Console.

  2. Vælg den enhed, som Mobile Device Connector er installeret på, og klik på Vis detaljer.

  3. Klik på KonfigurationAnmod om konfiguration. Konfigurationen af ESET PROTECT On-Prem Mobile Device Connector vises. Vælg den, og klik på Åbn konfiguration for at åbne den.

  4. Klik på Generelt → HTTPS-certifikat for at bekræfte, at MDM-certifikatet anvendes.

  2. Udvid Mere, klik på Peer-certifikatNytCertifikat.

Figur 1-1
Klik på billedet for at se det større i et nyt vindue
  1. I afsnittet Basic skal du skrive beskrivelsen af certifikatet og vælge Mobile Device Connector i rullemenuen Product . Skriv IP-adressen eller værtsnavnet på den server, hvor Mobile Device Connector er installeret, i feltetHost , og skriv adgangssætningen i de respektive felter . I afsnittet Attributes (Subject) skal du skrive det organisationsnavn, der bruges i ESET PROTECT On-Prem, i feltet Organization name . Klik på Fortsæt.
Hvis MDM-serveren ikke har internetadgang, og kommunikationen videresendes fra en router, der er forbundet til et eksternt netværk

Hvis MDM-serveren ikke har internetadgang, og kommunikationen videresendes fra en router, der er forbundet til et eksternt netværk, skal du i stedet bruge IP-adressen eller værtsnavnet på den pågældende router. Du kan også indtaste IP-adressen fra HTTPS-certifikatet.

Værtsnavnet i HTTPS-certifikatet skal matche værtsnavnet i ESET Mobile Device Connector Policy

Hvis du bruger værtsnavnet fra HTTPS-certifikatet, skal du også bruge det samme værtsnavn i ESET Mobile Device Connector Policy.

Figur 1-2
Klik på billedet for at se det større i et nyt vindue
  1. I afsnittet Sign skal du klikke på Select certification authority.
Figur 1-3
Klik på billedet for at se det i en større udgave i et nyt vindue
  1. Marker afkrydsningsfeltet ud for den certificeringsmyndighed, du vil bruge, og klik på OK.
Figur 1-4
Klik på billedet for at se det større i et nyt vindue
  1. Klik på Udfør , og fortsæt med at oprette en MDM-politik.

II. Opret en MDM-politik

  2. Klik på PolitikkerNy politik.

Figur 2-1
Klik på billedet for at se det større i et nyt vindue

  1. I afsnittet Basic skal du skrive et navn til politikken i feltet Name (feltet Description er valgfrit). Klik på Fortsæt.

  2. I afsnittet Indstillinger skal du vælge ESET Mobile Device Connector i rullemenuen. Skriv det organisationsnavn, der bruges i ESET PROTECT On-Prem, i feltet Organisation. Dette navn vil blive brugt af registreringsprofilgeneratoren til at opdatere profilen. Klik på Skift certifikat ved siden af HTTPS-certifikat.

Figur 2-2
Klik på billedet for at se det større i et nyt vindue

  1. Klik på Åbn certifikatliste.

Ændring af det certifikat, der bruges i din politik for MDM

Når certifikatændringen påbegyndes, må du ikke genstarte MDM-tjenesten eller MDM-værtsenheden, før certifikatændringen er afsluttet. Genstart under certifikatændringen kan skade processen.

Figur 2-3
Klik på billedet for at se det større i et nyt vindue
  1. Vælg det MDM-certifikat, der blev oprettet i afsnit I, og klik på OK.
Figur 2-4
Klik på billedet for at se det større i et nyt vindue

  1. Klik på Assign i afsnittet Assign for atvist alle statiske og dynamiske grupper og deres medlemmer. Marker afkrydsningsfeltet ud for den Mobile Device Connector-forekomst, som du vil anvende politikken på, og klik på OK.

Figur 2-5
Klik på billedet for at se det større i et nyt vindue
Ændring af HTTPS-certifikatet for MDC

Når du ændrer det HTTPS-certifikat, der bruges i din politik for MDC, skal du følge nedenstående trin for at undgå at afbryde forbindelsen mellem mobile enheder og din MDM:

  1. Opret og anvend den nye politik, der bruger det nye HTTPS-certifikat.

  2. Lad enhederne tjekke ind på MDM-serveren og modtage den nye politik.

  3. Kontrollér, at enhederne bruger det nye HTTPS-certifikat (udvekslingen af HTTPS-certifikater er afsluttet).

  4. Lad det tage mindst 72 timer for dine enheder at modtage den nye politik. Når alle enhederne har modtaget den nye politik (MDM Core-alarm "HTTPS-certifikatændring stadig i gang. Det gamle certifikat bruges stadig" ikke længere vises på fanen Alerts), kan du slette den gamle politik.

  1. Når du er færdig, skal du gå videre til afsnit III: Registrer din Android-enhed i ESET PROTECT On-Prem, og send et tilmeldingslink.

III. Registrer din Android-enhed i ESET PROTECT On-Prem, og send et tilmeldingslink

  2. Klik på Computere, vælg den gruppe, du vil tilføje din mobile enhed til, og klik derefter på Tilføj ny → Mobile enheder.

Figur 3-1
Klik på billedet for at se det større i et nyt vindue
  1. I afsnittet Basic skal du sikre dig, at Android eller iOS/PadOS er valgt. Marker afkrydsningsfeltet ved siden af Jeg accepterer slutbrugerlicensaftalen og anerkender privatlivspolitikken, og klik på Fortsæt.
Figur 3-2
Klik på billedet for at se det større i et nyt vindue
  1. I afsnittet Distribution skal du vælge Tilmelding via e-mail og klikke på Konfigurer serverindstillinger. Tilmeld en enkelt enhed ad gangen.
Figur 3-3
Klik på billedet for at se det større i et nyt vindue
Konfigurer indstillinger for SMTP-server

Før du kan tilføje flere enheder ved hjælp af massetilmelding, skal du konfigurere SMTP-serveren (Simple Mail Transfer Protocol).

Klik på vippeknappen ved siden af Use SMTP server for at aktivere den. Udfyld de nødvendige felter som vist i Figur 3-4. Klik på Send test-e-mail for at kontrollere, at alt fungerer korrekt. Hvis du får meddelelsen Test email has been successfully sent , skal du tjekke din postkasse. Hvis du modtager testmailen, fungerer alt korrekt. Klik på Save for at gemme ændringerne, og klik på Computers.

Figur 3-4
Klik på billedet for at se det større i et nyt vindue
  1. Følg trin 2-3 i dette afsnit igen. Vælg Tilmelding via e-mail, og klik på Fortsæt.
Figur 3-5
Klik på billedet for at se det større i et nyt vindue

  1. Klik på Tilføj i afsnittet Liste.

Figur 3-6
Klik på billedet for at se det større i et nyt vindue
Importer en CSV-fil

For at forenkle massetilmeldingsprocessen skal du forberede en CSV-fil (comma-separated values) med alle de nødvendige data.

  1. Klik på MereImporter CSV for at importere CSV-filen. CSV-filen skal være formateret som vist i eksemplet nedenfor:

E-mailadresse,Enhedsnavn,Beskrivelse

Example1@domain.com,Samsung S20,Lederens telefon

Example2@domain.com,OnePlus 9,Ingeniørens telefon

Example3@domain.com,Samsung S10e,praktikantens telefon

Figur 3-7
Klik på billedet for at se det større i et nyt vindue
  1. I sektionen Upload skal du klikke på Choose File for at vælge den CSV-fil, der skal uploades. Når filen er valgt, skal du klikke på Upload. Kontroller, at der er et grønt flueben ved siden af knappen Choose File. Klik på Fortsæt.
Figur 3-8
Klik på billedet for at se det større i et nyt vindue
  1. I afsnittet Delimiter skal du vælge de afgrænsninger, der skal opdele dataene i CSV-filen, i rullemenuen (i dette eksempel er der valgt et komma ), eller du kan markere afkrydsningsfeltet ud for Other og angive den afgrænsning, der er i din CSV-fil. Tjek outputtet fra CSV-filen i afsnittet Data Preview . Klik på Fortsæt.
Figur 3-9
Klik på billedet for at se det større i et nyt vindue

  1. I afsnittet Column mapping skal du markere afkrydsningsfeltet ved siden af First line of CSV contains headings for at adskille overskrifterne (hvis det er relevant) i din CSV-fil. I afsnittet CSV-kolonne skal du bruge rullemenuen til at vælge datatyperne i din uploadede CSV-fil. Se en forhåndsvisning af resultaterne i afsnittet Table Preview . Når du er færdig, skal du klikke på Import for at importere dataene.

Figur 3-10
Klik på billedet for at se det større i et nyt vindue

  1. Indtast enhedens navn og e-mailadresse (denne e-mailadresse vil blive brugt til at levere tilmeldingsmailen). Feltet Beskrivelse er valgfrit. Hvis du vil tildele en bestemt bruger, skal du klikke på Par med eksisterende bruger for at matche den med en eksisterende computerbruger. Klik på ikonet Gem for at gemme enheden. Klik på Tilpas e-mail, hvis du vil foretage ændringer i tilmeldingsmailen. Klik på Add for at tilføje en anden enhed. Klik på Continue, når du er færdig med at tilføje enheder.

Figur 3-11
Klik på billedet for at se det større i et nyt vindue
  1. Klik på Send i sektionen Tilmelding. Tilmeldingslinket sendes til de valgte enheder.
Figur 3-12
Klik på billedet for at se det større i et nyt vindue
Tilmeld en enkelt enhed

  1. Følg trin 2-3 i afsnittet Registrer din Android-enhed i ESET PROTECT On-Prem og send et tilmeldingslink ovenfor.

  2. I afsnittet Distribution skal du vælge Tilmelding via QR-kode og klikke på Fortsæt.

Figur 3-15
Klik på billedet for at se det større i et nyt vindue
  1. Klik på Tilføj i afsnittet Liste.
Figur 3-16
Klik på billedet for at se det større i et nyt vindue
  1. Skriv enhedens navn og e-mailadresse i de relevante felter. Feltet Beskrivelse er valgfrit . Hvis du vil tildele en bestemt bruger, skal du klikke på Par med eksisterende bruger for at matche den med en bestemt politik. Klik på ikonet Gem (diskette) for at gemme enheden. Klik på Add for at tilføje en anden enhed. Klik på Continue, når du er færdig med at tilføje enheder.
Figur 3-17
Klik på billedet for at se det større i et nyt vindue
  1. I afsnittet Enrollment viser preview-vinduet en oversigt over tilmeldingen, herunder download-linket og QR-koden. Send tilmeldingslinket til den mobile enhed via e-mail eller et instant messaging-program, hvis enheden ikke er fysisk til stede. Hvis enheden er fysisk til stede, skal du scanne QR-koden med den mobile enhed og fortsætte til afsnit IV: Tilmeld din Android-enhed, og implementer ESET Endpoint Security for Android. Hvis du vil tilmelde en anden enhed, skal du klikke på Udfør og gentage processen beskrevet i dette underafsnit.
Figur 3-18
Klik på billedet for at se det større i et nyt vindue

IV. Tilmeld din Android-enhed, og implementer ESET Endpoint Security til Android

  1. åbn den tilmeldingsmail, der blev sendt i afsnit III ovenfor, på mobilenheden, og tryk på tilmeldingslinket.
Figur 4-1
fejlmeddelelsen "Din forbindelse er ikke privat

Hvis du ikke bruger SSL-protokol, kan du få besked om, at tilmeldingslinket ikke er privat. Hvis du får denne meddelelse, skal du trykke på Avanceret og på det næste skærmbillede trykke på Fortsæt til værtsnavn (usikkert).

Figur 4-2
  1. Tryk på Opret forbindelse.
Figur 4-3
  1. Du bliver omdirigeret til Google Play Store. Tryk på Installer, og vent på, at installationen er færdig. Tryk på Åbn.
Figur 4-4

  1. Tryk på Fortsæt, og tryk på TilladTillad.

Figur 4-5
Klik på billedet for at se det større i et nyt vindue
  1. Tryk på TilladTillad.
Figur 4-6

  1. Tryk på Tillad, hvis du vil tillade ESET LiveGrid-feedback-systemet.

Figur 4-7
  1. Skriv dit navn i feltet Navn, og tryk på Gem. Det vil hjælpe administratoren med at genkende din enhed.
Figur 4-8

  1. Tryk på Continue, og tryk på vippeknappen ved siden af Allow permission for at aktivere den.

Figur 4-9

  1. Tryk på Enable for at aktivere afinstallationsbeskyttelse. Afinstallationsbeskyttelse forhindrer uautoriserede brugere i at afinstallere ESET Endpoint Security for Android.

Figur 4-10

  1. Tryk på Aktivér for at aktivere Admin-appen.

Figur 4-11

  1. Tryk på Fortsæt → ESET Endpoint Security til Android. Tryk på knappen ved siden af Tillad sporing af brug for at aktivere den.

Figur 4-12
Klik på billedet for at se det større i et nyt vindue

  1. Tryk på Udfør for at aktivere ESET Endpoint Security for Android som enhedsadministrator.

Figur 4-13

  1. Android-enheden er nu beskyttet.

Figur 4-14
  1. Fortsæt til afsnit V: Opret aktiveringsopgave for Android MDM.
Genstart eller vågn op

Genstart eller vågn op og tilslut enheden igen. Android opretter forbindelse til MDM cirka hver time.

Uaktiverede enheder

Enheder, der ikke er aktiveret, vil have den røde beskyttelsesstatus "Licens ikke aktiveret" og vil nægte at håndtere opgaver, indstille politikker og levere ikke-kritiske logfiler. Opgaver, der sendes til den uaktiverede enhed, mislykkes med fejlen "Licens ikke aktiveret" Politikker og logfiler fejler lydløst.

V. Opret aktiveringsopgave for Android MDM

Når du har gennemført afsnit I-IV ovenfor, vises enheden i afsnittet Computere i ESET PROTECT On-Prem under Lost & Found og føjes automatisk til den dynamiske gruppe Mobile enhederAndroid-enheder.

Følg instruktionerne for at aktivere ESET-forretningsprodukter ved hjælp af ESET PROTECT On-Prem.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?