[KB8206] Nasadenie produktu ESET Endpoint Security for Android pomocou konzoly ESET PROTECT On‑Prem

Problém

Riešenie

Pre komponent správy mobilných zariadení (MDM) v rámci konzoly ESET PROTECT On‑Prem je naplánované ukončenie životného cyklu

Posledná podporovaná verzia komponentu MDM pre ESET PROTECT On‑Prem je 10.0.14.0. Komponent MDM bude v konzole ESET PROTECT On‑Prem verzie 11.1 odstránený (vydanie tejto verzie sa očakáva v polovici roka 2024). Pri migrácii mobilných zariadení so systémom Android postupujte podľa procesu migrácie na CMDM. V prípade všetkých ostatných zariadení je potrebné manuálne zrušiť ich registráciu v konzole ESET PROTECT On‑Prem a opätovne ich zaregistrovať do ESET PROTECT CMDM. 

Spravujete zariadenia Apple s operačným systémom iOS?

Ak na správu siete nepoužívate ESET PROTECT On‑Prem, prečítajte si, ako postupovať na jednotlivých klientskych zariadeniach.

Požiadavky


Zariadenia s Androidom zaregistrované cez Microsoft Intune

Keď je vaše zariadenie so systémom Android zaregistrované prostredníctvom služby Microsoft Intune, ESET Endpoint Security for Android vo verzii 3.5 a novšej pri použití príslušnej politiky ignoruje nasledujúce nastavenia:


Ak chcete zaregistrovať zariadenia s Androidom do nástroja ESET Mobile Device Connector (MDC), postupujte podľa krokov v jednotlivých častiach:

Existujúca politika MDM

Ak už máte certifikát správy mobilných zariadení (MDM) a politiku MDM, môžete pristúpiť k registrácii zariadenia so systémom Android. Kroky v častiach I a II je potrebné vykonať znova len v prípade, že po počiatočnom vytvorení certifikátu alebo politiky došlo k zmene názvu hostiteľa, politiky alebo certifikátu. 

  1. Vytvorenie certifikátu MDM
  2. Vytvorenie politiky MDM
  3. Pridanie zariadenia s Androidom do konzoly ESET PROTECT On‑Prem
  4. Registrácia zariadenia s Androidom
  5. Vytvorenie úlohy aktivácie pre Android MDM

I. Vytvorenie certifikátu MDM

Ak už máte certifikát MDM, prejdite na časť II: Vytvorenie politiky MDM.

Automatické vytvorenie certifikátu MDM počas niektorých inštalácií

Certifikát MDM sa vytvorí automaticky v prípade all‑in‑one inštalácie ESET PROTECT Servera s Mobile Device Connectorom alebo samostatnej inštalácie Mobile Device Connectora.

Pri overovaní existencie certifikátu MDM postupujte takto:

  1. V ESET PROTECT On‑Prem Web Console kliknite na Počítače.

  2. Vyberte zariadenie, na ktorom je nainštalovaný Mobile Device Connector, a kliknite na Zobraziť podrobnosti.

  3. Kliknite na KonfiguráciaPožiadať o konfiguráciu. Zobrazí sa konfigurácia súčasti Mobile Device Connector pre ESET PROTECT On‑Prem. Vyberte ju a kliknite na Otvoriť konfiguráciu.

  4. Kliknutím na Všeobecné HTTPS certifikát overte, či sa používa certifikát MDM.

  1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

  2. Rozbaľte sekciu Viac, kliknite na Partnerský certifikátNovýCertifikát.

Obrázok 1-1
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Základné zadajte Popis certifikátu a z roletového menu Produkt vyberte Mobile Device Connector. Do poľa Hostiteľ zadajte IP adresu alebo názov hostiteľa servera, na ktorom je nainštalovaný Mobile Device Connector, a do príslušných polí zadajte Prístupovú frázu. V sekcii Atribúty (predmet) zadajte do príslušného poľa Názov organizácie používaný v konzole ESET PROTECT On‑Prem. Kliknite na tlačidlo Pokračovať.
Ak server MDM nemá prístup na internet a komunikácia je presmerovaná z routera pripojeného k vonkajšej sieti

Ak server MDM nemá prístup na internet a komunikácia je presmerovaná z routera pripojeného k vonkajšej sieti, použite IP adresu alebo názov hostiteľa tohto routera. Môžete tiež zadať IP adresu z HTTPS certifikátu.

Názov hostiteľa v HTTPS certifikáte sa musí zhodovať s názvom hostiteľa v politike pre ESET Mobile Device Connector

Ak používate názov hostiteľa z HTTPS certifikátu, musíte rovnaký názov hostiteľa použiť aj v politike pre ESET Mobile Device Connector.

Obrázok 1-2
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Podpísať kliknite na Vybrať certifikačnú autoritu
Obrázok 1-3
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Začiarknite políčko vedľa certifikačnej autority, ktorú chcete použiť, a kliknite na OK.
Obrázok 1-4
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Kliknite na Dokončiť a pokračujte na časť Vytvorenie politiky MDM

II. Vytvorenie politiky MDM

  1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

  2. Kliknite na PolitikyNová politika.

Obrázok 2-1
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Základné zadajte do príslušného poľa Názov novej politiky (pole Popis je nepovinné). Kliknite na tlačidlo Pokračovať.

  2. V sekcii Nastavenia vyberte z roletového menu možnosť ESET Mobile Device Connector. Do poľa Organizácia zadajte názov organizácie používaný v konzole ESET PROTECT On‑Prem. Tento názov bude použitý generátorom registračného profilu na aktualizáciu profilu. Kliknite na Zmeniť certifikát vedľa položky HTTPS certifikát.

Obrázok 2-2
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Kliknite na Otvoriť zoznam certifikátov.

Zmena certifikátu použitého v politike pre MDM

Po iniciovaní zmeny certifikátu nereštartujte službu MDM ani hostiteľské zariadenie MDM, kým sa zmena certifikátu nedokončí. Reštart počas zmeny certifikátu môže proces narušiť.

Obrázok 2-3
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Vyberte Certifikát MDM vytvorený podľa pokynov v časti I a kliknite na OK.
Obrázok 2-4
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Priradenie kliknite na Priradiť, čím zobrazíte všetky statické a dynamické skupiny a ich členov. Začiarknite políčko vedľa inštancie Mobile Device Connector, na ktorú chcete politiku uplatniť, a kliknite na OK.

Obrázok 2-5
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
Zmena HTTPS certifikátu pre MDC

Pri zmene HTTPS certifikátu používaného v rámci vašej politiky pre MDC postupujte podľa nasledujúcich krokov, aby sa zabránilo odpájaniu mobilných zariadení od vášho MDM servera:

  1. Vytvorte a aplikujte novú politiku, ktorá používa nový HTTPS certifikát.

  2. Počkajte, kým sa zariadenia pripoja k MDM serveru a prijmú novú politiku.

  3. Overte, či zariadenia používajú nový HTTPS certifikát (výmena HTTPS certifikátu je dokončená).

  4. Počkajte aspoň 72 hodín, kým sa nová politika aplikuje na všetky zariadenia. Ak už všetky zariadenia prijali novú politiku (služba MDM Core prestane zobrazovať upozornenie „Prebieha zmena HTTPS certifikátu. Ešte sa používa pôvodný certifikát.“), môžete odstrániť starú politiku.

  1. Keď skončíte, prejdite na časť III: Pridanie zariadenia s Androidom do konzoly ESET PROTECT On‑Prem a odoslanie registračného odkazu.

III. Pridanie zariadenia s Androidom do konzoly ESET PROTECT On‑Prem a odoslanie registračného odkazu

  1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

  2. Kliknite na Počítače, vyberte skupinu, do ktorej chcete pridať mobilné zariadenie, a potom kliknite na Pridať nové Mobilné zariadenia.

Obrázok 3-1
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Základné skontrolujte, či je vybratá možnosť Android alebo iOS/iPadOS. Začiarknite políčko Súhlasím s Licenčnou dohodou s koncovým používateľom a beriem na vedomie Zásady ochrany osobných údajov a kliknite na Pokračovať
Obrázok 3-2
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Distribúcia vyberte možnosť Registrácia prostredníctvom e‑mailu a kliknite na Konfigurovať nastavenia servera. Zariadenia registrujte po jednom
Obrázok 3-3
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
Konfigurácia nastavení SMTP servera

Pred pridaním viacerých zariadení naraz prostredníctvom hromadnej registrácie je potrebné nastaviť SMTP server.

Kliknutím na príslušné prepínacie tlačidlo zapnite možnosť Používať SMTP server. Vyplňte požadované polia vyznačené na obrázku 3-4. Ak chcete overiť, či všetko funguje tak, ako má, kliknite na Odoslať testovací e‑mail. Po zobrazení oznámenia Testovací e‑mail bol úspešne odoslaný skontroluje svoju e‑mailovú schránku. Ak vám testovací e‑mail prišiel, všetko je v poriadku. Zmeny uložte kliknutím na Uložiť a potom kliknite na Počítače.

Obrázok 3-4
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Znova vykonajte kroky č. 2 – 3 uvedené v tejto časti. Vyberte možnosť Registrácia prostredníctvom e‑mailu a kliknite na Pokračovať.
Obrázok 3-5
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Zoznam kliknite na tlačidlo Pridať.

Obrázok 3-6
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
Import súboru CSV

Ak si chcete zjednodušiť proces hromadnej registrácie, pripravte si súbor CSV so všetkými požadovanými údajmi.

  1. Importujete ho kliknutím na ViacImportovať CSV. Súbor CSV by mal byť naformátovaný tak, ako je uvedené v nasledujúcom príklade:

E‑mailová adresa,Názov zariadenia,Popis

Priklad1@domena.sk,Samsung S20,Telefón manažéra

Priklad2@domena.sk,OnePlus 9,Telefón technika

Priklad3@domena.sk,Samsung S10e,Telefón stážistu

Obrázok 3-7
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Nahrať kliknite na Vybrať súbor a vyberte súbor CSV, ktorý chcete nahrať. Po vybraní súboru kliknite na Nahrať. Skontrolujte, či je vedľa tlačidla Vybrať súbor znak zelenej fajky. Kliknite na tlačidlo Pokračovať.
Obrázok 3-8
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Oddeľovač vyberte z roletového menu oddeľovače, ktorými budú rozdelené údaje v súbore CSV (v tomto príklade je vybraná Čiarka), alebo začiarknite políčko vedľa možnosti Iné a špecifikujte oddeľovač použitý vo vašom súbore CSV. Skontrolujte výstup zo súboru CSV v okne Ukážka dát. Kliknite na tlačidlo Pokračovať.
Obrázok 3-9
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Mapovanie stĺpcov začiarknite políčko vedľa položky Prvý riadok CSV obsahuje nadpisy, aby ste oddelili nadpisy (ak je to vhodné) vo vašom súbore CSV. V sekcii CSV stĺpec vyberte pomocou roletového menu typy údajov v nahranom súbore CSV. Náhľad výsledkov si môžete pozrieť v sekcii Ukážka tabuľky. Po dokončení kliknite na Importovať, čím údaje importujete.

Obrázok 3-10
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Zadajte Názov zariadeniaE‑mailovú adresu (na túto e‑mailovú adresu bude doručená správa o registrácii). Pole Popis je voliteľné. Ak chcete priradiť konkrétneho používateľa, kliknite na Spárovať s existujúcim používateľom a spárujte zariadenie s existujúcim používateľom počítača. Kliknutím na ikonu Uložiť  zariadenie uložte. Ak chcete vykonať zmeny v registračnom e‑maile, kliknite na Prispôsobiť e‑mail. Na pridanie ďalšieho zariadenia kliknite na Pridať. Po dokončení pridávania zariadení kliknite na tlačidlo Pokračovať.

Obrázok 3-11
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Registrácia kliknite na Odoslať. Na vybrané zariadenia bude zaslaný registračný odkaz.
Obrázok 3-12
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
Registrácia jedného zariadenia
  1. Postupujte podľa krokov č. 2 – 3 v časti Pridanie zariadenia s Androidom do konzoly ESET PROTECT On‑Prem a odoslanie registračného odkazu.

  2. V sekcii Distribúcia vyberte možnosť Registrácia prostredníctvom QR kódu a kliknite na Pokračovať.

Obrázok 3-15
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Zoznam kliknite na tlačidlo Pridať.
Obrázok 3-16
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Do príslušných polí zadajte Názov zariadeniaE‑mailovú adresu. Pole Popis je voliteľné. Ak chcete priradiť konkrétneho používateľa, kliknite na Spárovať s existujúcim používateľom a spárujte zariadenie s určenou politikou. Kliknutím na ikonu diskety (Uložiť) zariadenie uložte. Na pridanie ďalšieho zariadenia kliknite na Pridať. Po dokončení pridávania zariadení kliknite na tlačidlo Pokračovať.
Obrázok 3-17
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. V sekcii Registrácia sa v okne náhľadu zobrazí zhrnutie registrácie vrátane odkazu na stiahnutie a QR kódu. Ak zariadenie nemáte pri sebe, pošlite naň registračný odkaz pomocou e‑mailu alebo aplikácie na výmenu správ. Ak zariadenie máte pri sebe, naskenujte pomocou neho QR kód a prejdite na časť IV: Registrácia zariadenia s Androidom a nasadenie produktu ESET Endpoint Security for Android. Ak chcete zaregistrovať ďalšie zariadenie, kliknite na Dokončiť a zopakujte postup opísaný v tomto pododdiele.
Obrázok 3-18
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.

IV. Registrácia zariadenia s Androidom a nasadenie produktu ESET Endpoint Security for Android

  1.  Na mobilnom zariadení otvorte registračný e‑mail, ktorý bol odoslaný podľa pokynov v časti III, a ťuknite na registračný odkaz.
Obrázok 4-1
Chybové hlásenie „Toto pripojenie nie je súkromné“

Ak nepoužívate protokol SSL, môže sa vám zobraziť upozornenie, že registračný odkaz nie je súkromný. V takom prípade ťuknite na Rozšírené a na ďalšej obrazovke ťuknite na Pokračovať na názov_hostiteľa (nebezpečné).

Obrázok 4-2
  1. Ťuknite na Pripojiť.
Obrázok 4-3
  1. Tlačidlo vás presmeruje do Obchodu Google Play. Ťuknite na Inštalovať a počkajte na dokončenie inštalácie. Ťuknite na Otvoriť.
Obrázok 4-4
  1. Ťuknite na Pokračovať a potom na PovoliťPovoliť.

Obrázok 4-5
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Ťuknite na PovoliťPovoliť.
Obrázok 4-6
  1. Ťuknite na Povoliť, ak chcete zapnúť systém spätnej väzby ESET LiveGrid.

Obrázok 4-7
  1. Do príslušného poľa zadajte svoje Meno a ťuknite na Uložiť. Správca tak bude môcť ľahšie rozpoznať vaše zariadenie.
Obrázok 4-8
  1. Ťuknite na Pokračovať a pomocou prepínacieho tlačidla povoľte zobrazenie cez iné aplikácie.

Obrázok 4-9
  1. Ťuknite na Zapnúť, čím zapnete ochranu pred odinštalovaním aplikácie. Ochrana pred odinštalovaním bráni používateľom neoprávnene odinštalovať ESET Endpoint Security for Android zo zariadenia.

Obrázok 4-10
  1. Ťuknutím na Aktivovať aktivujte aplikáciu ako správcu daného zariadenia.

Obrázok 4-11
  1. Ťuknite na Pokračovať → ESET Endpoint Security for Android. Ťuknutím na prepínacie tlačidlo povoľte sledovanie používania.

Obrázok 4-12
Kliknutím na obrázok si ho môžete zväčšiť v novom okne.
  1. Ťuknutím na Dokončiť aktivujte aplikáciu ESET Endpoint Security for Android ako správcu zariadenia.

Obrázok 4-13
  1. Zariadenie s Androidom je chránené.

Obrázok 4-14
  1. Prejdite na časť V: Vytvorenie úlohy aktivácie pre Android MDM.
Reštart alebo prebudenie

Po reštarte alebo prebudení sa zariadenie znova pripojí. Systém Android sa k MDM pripája približne každú hodinu.

Neaktivované zariadenia

Zariadenia, ktoré nie sú aktivované, budú mať červený stav ochrany „Licencia nie je aktivovaná“. Takéto zariadenia nebudú vykonávať úlohy, nebudú sa na ne dať uplatniť politiky a nebudú doručovať iné než kritické upozornenia. Úlohy odoslané do neaktivovaného zariadenia zlyhajú s chybou „Licencia nie je aktivovaná“. Politiky a protokoly zlyhajú na pozadí.


V. Vytvorenie úlohy aktivácie pre Android MDM

Po dokončení krokov v častiach I – IV sa zariadenie zobrazí v sekcii Počítače v konzole ESET PROTECT On‑Prem v rámci skupiny Stratené a nájdené a automaticky sa pridá do dynamickej skupiny Mobilné zariadeniaZariadenia Android.

Ak chcete aktivovať firemné produkty ESET pomocou konzoly ESET PROTECT On‑Prem, postupujte podľa týchto pokynov.