[KB6374] Solucionar problemas con MDMCore (6.5 o posterior)

Escenario

  • El servidor de Administración de dispositivos móviles (MDM) muestra advertencias/errores en la Consola web de ESET Remote Administrator (ERA Web Console).
     
  • Los dispositivos móviles reaparecen en (ERA Web Console) luego de que fueran eliminados.

  • El dispositivo iOS no ejecuta tareas cuando se encuentra bloqueado

  • Recibí un correo desde Apple Push Certification Portal que el certificado APNS está cerca de expirar.

Solución

Fin de soporte para la versión 6.4 y 6.5 de ESET Remote Administrator / MDM

La versión 6.5 de ESET Remote Administrator actualmente se encuentra en estado de Soporte limitado y pronto se encontrará en estado de Soporte básico. Se espera que alcance el estado de Fin de ciclo de vida en diciembre de 2020.

La versión 6.4 de ESET Remote Administrator actualmente se encuentra en estado Fin de ciclo de vida y ya no se encuentra disponible para su descarga.

La funcionalidad MDM en la versión 6 de ESET Remote Administrator alcanzó el Fin de ciclo de vida y ya no se encuentra disponible para su descarga.

 
Cuando MDMCore reporta uno de los siguientes inconvenientes en los Estados de protección  realice los pasos correspondientes para resolver la situación:
 

Estado de protección de  MDMCore en ERA Web Console Pasos de resolución
El nombre del host de MDM no coincide con el certificado HTTPS El nombre del host en el Certificado HTTPS (Android / iOS) debe coincidir con el de la Política de ESET Mobile Device Connector (Android / iOS). De no ser así, cambie uno de ellos y reimplemente la pokítica al dispositivo host del MDM.
El certificado HTTPS no es válido Verifique la validez de su certificado HTTPS. Si ha expirado, genere uno nuevo, cárguelo en la Política de MDM y guarde los cambios. Podría ser necesario iniciar una nueva inscripción de sus dispositivos móviles.
El certificado HTTPS expirará pronto Verifique la validez de su certificado HTTPS y si la fecha de expiración se aproxima genere un nuevo certificado HTTPS e inicie un intercambio de certificados. 
La cadena del certificado HTTPS es incompleta. La inscipción no está permitida Para completar la cadena del certificado, exporte su actual certificado HTTPS que utiliza la Política de MDM e impórtelo en el almacén de certificados en el dispositivo host del MDM de acuerdo a estos pasos.
Certificado APNS perdido Genere un nuevo certificado APNS e impórtelo en la Política de MDC. 
Clave APNS perdida
APNS certificate or APNS key not valid
El cambio de certificado HTTPS aún se encuentra en progreso. El anterior certificado se encuentra en uso No todos los dispositivos móviles se encuentran utilizando el nuevo certificado HTTPS. Asegúrese de que todos los dispositivos móviles se conecten al servidor MDM durante el cambio de certificado.
El Multiagente está sobrecargado. Algunos equipos fallaron al reportar su estado en la última hora Se trata solo de un mensaje informativo. Si visualiza esta advertencia con frecuencia, considere asignar más recursos al dispositivo host de MDM.
La validación del certificado del servicio APNS falló El dispositivo host de MDM no posee el último CA de Apple / Google. Descargue el CA requerido (Descargar el CA de AppleDescargar el CA de GCM) e impórtelo en el almacen de certificados en el dispositivo host de MDM de acuerdo a estos pasos.
La validación del certificado del servicio GCM
Problemas con la conexión del servicio APNS Cree una nueva regla del firewall para permitir la Conexión del servicio APNS (gateway.push.apple.com y feedback.push.apple.com) o Conexión del servicio GCM (android.googleapis.com)
Problemas con la conexión del servicio GCM
Problemas con la conexión del servicio de feedback APNS  

Para quitar manualmente un dispositivo móvil de ERA MDM

¡Importante!

Tenga en cuenta que la única manera correcta de quitar un dispositivo móvil a través de la tarea Detener la administración.

Luego de ejecutar la tarea "Detener la administración" podrían transcurrir hasta 3 días hasta que el dispositivo desaparezca de ERA Web Console. Si el dispositivo aún permanece luego de los 3 días, o necesita eliminar antes el dispositivo, realice estos pasos:

Windows:

  1.  Asegúrese de que MDM Core no se encuentre en ejecución. Para detenerlo, detenga el servicio MDCore. (EraMDMCoreSvc).
  2. Abra la base de datos de MDMCore utilizando la herramienta de DB de su elección (HeidiSQL, MySQL Workbench, MS SQL Server Studio...).
  3.  Localice la tabla Device en la DB.
  4.  Elimine la fila correspondiente a su dispositivo. Puede usar los campos DeviceID, DeviceName y SerialNumber(para iOS) para identificar el dispositivo.
  5.  Inicie el servicio de MDMCore (EraMDMCoreSvc). 
  6.  Seleccione el dispositivo móvil en la Consola web y elimínelo.

Linux (Virtual Appliance) : 

  1.  Detenga el servicio de mySQL:
    /etc/init.d/mysqld stop
  2. Conéctese con la Base de datos de MySQL:
    mysql -u USERNAME -p
  3. Ejecúte el siguiente comando (puede agregar ID con separador)
    delete from era_mdm_db.dbo.device where SeviceId = 'XXXXXXXXXXXX'
  4.  Inicie el servicio de mySQL:
    /etc/init.d/mysqld start
  5.  Seleccione el dispositivo móvil en la Consola web y elimínelo.

Si los pasos descriptos previamente no resuelven el inconveniente, genere los registros utilizando ESET Log Collector (de acuerdo a estos pasos) y contacte al Equipo de soporte de ESET

Asistencia adicional