[KB6374] Solucionar problemas con MDMCore (6.5 o posterior)

Escenario

El servidor de Administración de dispositivos móviles (MDM) muestra advertencias/errores en la Consola web de ESET Remote Administrator (ERA Web Console).
Los dispositivos móviles reaparecen en (ERA Web Console) luego de que fueran eliminados.
El dispositivo iOS no ejecuta tareas cuando se encuentra bloqueado
Recibí un correo desde Apple Push Certification Portal que el certificado APNS está cerca de expirar.

Solución

Fin de soporte para la versión 6.4 y 6.5 de ESET Remote Administrator / MDM

La versión 6.5 de ESET Remote Administrator actualmente se encuentra en estado de Soporte limitado y pronto se encontrará en estado de Soporte básico. Se espera que alcance el estado de Fin de ciclo de vida en diciembre de 2020.

La versión 6.4 de ESET Remote Administrator actualmente se encuentra en estado Fin de ciclo de vida y ya no se encuentra disponible para su descarga.

La funcionalidad MDM en la versión 6 de ESET Remote Administrator alcanzó el Fin de ciclo de vida y ya no se encuentra disponible para su descarga.

Para ver la lista de productos y fechas de fin de ciclo de vida, visite el artículo de ¿Mi producto ESET tiene soporte? Política de fin de ciclo de ESET (Productos para empresas)
Vea nuestras instrucciones para migrar ESET Remote Administrator hacia la versión 7 (ESMC).

Cuando MDMCore reporta uno de los siguientes inconvenientes en los Estados de protección realice los pasos correspondientes para resolver la situación:

Estado de protección de MDMCore en ERA Web Console	Pasos de resolución
El nombre del host de MDM no coincide con el certificado HTTPS	El nombre del host en el Certificado HTTPS (Android / iOS) debe coincidir con el de la Política de ESET Mobile Device Connector (Android / iOS). De no ser así, cambie uno de ellos y reimplemente la pokítica al dispositivo host del MDM.
El certificado HTTPS no es válido	Verifique la validez de su certificado HTTPS. Si ha expirado, genere uno nuevo, cárguelo en la Política de MDM y guarde los cambios. Podría ser necesario iniciar una nueva inscripción de sus dispositivos móviles.
El certificado HTTPS expirará pronto	Verifique la validez de su certificado HTTPS y si la fecha de expiración se aproxima genere un nuevo certificado HTTPS e inicie un intercambio de certificados.
La cadena del certificado HTTPS es incompleta. La inscipción no está permitida	Para completar la cadena del certificado, exporte su actual certificado HTTPS que utiliza la Política de MDM e impórtelo en el almacén de certificados en el dispositivo host del MDM de acuerdo a estos pasos.
Certificado APNS perdido	Genere un nuevo certificado APNS e impórtelo en la Política de MDC.
Clave APNS perdida
APNS certificate or APNS key not valid
El cambio de certificado HTTPS aún se encuentra en progreso. El anterior certificado se encuentra en uso	No todos los dispositivos móviles se encuentran utilizando el nuevo certificado HTTPS. Asegúrese de que todos los dispositivos móviles se conecten al servidor MDM durante el cambio de certificado.
El Multiagente está sobrecargado. Algunos equipos fallaron al reportar su estado en la última hora	Se trata solo de un mensaje informativo. Si visualiza esta advertencia con frecuencia, considere asignar más recursos al dispositivo host de MDM.
La validación del certificado del servicio APNS falló	El dispositivo host de MDM no posee el último CA de Apple / Google. Descargue el CA requerido (Descargar el CA de Apple; Descargar el CA de GCM) e impórtelo en el almacen de certificados en el dispositivo host de MDM de acuerdo a estos pasos.
La validación del certificado del servicio GCM
Problemas con la conexión del servicio APNS	Cree una nueva regla del firewall para permitir la Conexión del servicio APNS (`gateway.push.apple.com y` `feedback.push.apple.com`) o Conexión del servicio GCM (`android.googleapis.com`)
Problemas con la conexión del servicio GCM
Problemas con la conexión del servicio de feedback APNS

Para quitar manualmente un dispositivo móvil de ERA MDM

¡Importante!

Tenga en cuenta que la única manera correcta de quitar un dispositivo móvil a través de la tarea Detener la administración.

Luego de ejecutar la tarea "Detener la administración" podrían transcurrir hasta 3 días hasta que el dispositivo desaparezca de ERA Web Console. Si el dispositivo aún permanece luego de los 3 días, o necesita eliminar antes el dispositivo, realice estos pasos:

Windows:

Asegúrese de que MDM Core no se encuentre en ejecución. Para detenerlo, detenga el servicio MDCore. (EraMDMCoreSvc).
Abra la base de datos de MDMCore utilizando la herramienta de DB de su elección (HeidiSQL, MySQL Workbench, MS SQL Server Studio...).
Localice la tabla Device en la DB.
Elimine la fila correspondiente a su dispositivo. Puede usar los campos DeviceID, DeviceName y SerialNumber(para iOS) para identificar el dispositivo.
Inicie el servicio de MDMCore (EraMDMCoreSvc).
Seleccione el dispositivo móvil en la Consola web y elimínelo.

Linux (Virtual Appliance) :

Detenga el servicio de mySQL:
/etc/init.d/mysqld stop
Conéctese con la Base de datos de MySQL:
mysql -u USERNAME -p
Ejecúte el siguiente comando (puede agregar ID con separador)
delete from era_mdm_db.dbo.device where SeviceId = 'XXXXXXXXXXXX'
Inicie el servicio de mySQL:
/etc/init.d/mysqld start
Seleccione el dispositivo móvil en la Consola web y elimínelo.

Si los pasos descriptos previamente no resuelven el inconveniente, genere los registros utilizando ESET Log Collector (de acuerdo a estos pasos) y contacte al Equipo de soporte de ESET.

Última revisión: 2 mar. 2022