TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
ESET Remote Administrator 6
Kako pogurati instalaciju ESET Endpoint Security for Android korištenjem ESET Remote Administratora? (6.x)

 

Pitanje

  • Kako korištenjem ESET Remote Administratora izvršiti udaljenu instalaciju ESET Endpoint Security for Android 2..x na klijentske mobilne uređaje?

 

Upravljate li Apple iOS uređajima u korporacijskom okružju? (Link na članak na engleskom)

 

Odgovor

 

Prije no što nastavite moraju biti ispunjeni ovi preduvjeti:

 

 

Za one koji još uvijek koriste ESET Remote Administrator verzije 6.3 i stariji:

 

Ako još uvijek koristite ERA 6.3 ili stariji, kliknite na ovaj link da pratite odgovarajuće upute!

 

Da prijavite Android uređaje na ESET Mobile Device Connector (MDC), pratite ovdje navedene korake:
 

I.   Kreirajte MDM vjerodajnicu (certifikat)

II.  Kreirajte MDM pravilo (Policy)

III. Registrirajte Android uređaje u ERA

IV. Prijavite svoje Android uređaje

V.  Kreirajte aktivacijski zadatak za Android MDM

 

Već postojeća MDM pravila:

 

Ako već od ranije imate MDM vjerodajnicu (certifikat) i MDM pravilo (Policy), nastavite na dio: III. Registrirajte Android uređaje u ERA.

Postupanje po sekcijama I i II trebate izvršiti samo ako su u međuvremenu napravljene promjene u imenu servera (hostname), pravilima ili vjerodajnicama nakon inicijalnog kreiranja vjerodajnice ili pravila.

 


Ako ne koristite ESET Remote Administrator za upravljanje:
 

 

 

I – Kreirajte MDM vjerodajnicu (certifikat):

 

Ako već imate MDM vjerodajnicu (certifikat), nastavite na dio: Kreirajte MDM pravilo (Policy).

 

MDM vjerodajnice automatski su kreirane tijekom određenih instalacija

 

MDM vjerodajnica se automatski kreira ako koristite instalaciju sve-u-jednom ESET Remote Administrator Servera s Mobile Device konektorom ili samostalnu instalaciju Mobile Device konektora.


Da provjerite da li MDM vjerodajnica već postoji:

Navigirajte do sekcije Computers u ERA Web konzoli,
odaberite uređaj na kojem je instaliran Mobile Device Connector pa kliknite na Show Details.
Kliknite na ConfigurationRequest Configuration.
Biti će prikazana konfiguracija ESET Remote Administrator Mobile Device konektora.
Odaberite ju i kliknite na Open Configuration kako bi ju otvorili.
Kliknite na GeneralHTTPS certificate da potvrdite da je MDM certifikat primijenjen.

 

  1. Otvorite ESET Remote Administrator Web konzolu (ERA Web konzolu) u web pregledniku.
    Logirajte se.
     
  2. Kliknite na Admin  → Certificates → New → Certificate

    Slika 1-1
    Kliknite na sliku za veći prikaz


     

  3. U sekciji Basic, iz padajućeg menija Product odaberite Mobile Device Connector.
    U polje Host upišite IP adresu ili puni naziv / FQDN (Hostname) servera gdje je Mobile Device Connector instaliran.

    Ako MDM server nema pristup Internetu i komunikacije se prosljeđuju iz routera povezanog s vanjskom mrežom, koristite IP adresu ili FQDN tog routera. Možete upisati i IP adresu iz HTTPS vjerodajnice (certifikata).

    Naziv servera u HTTPS certifikatu mora odgovarati nazivu koji ćete upisati u ESET Mobile Device Connector pravilo!

     

    Ako koristite naziv servera iz HTTPS certifikata, morate koristiti isti naziv servera i u ESET Mobile Device Connector pravilu.


     

  4. U sekciji Attributes (Subject), u polje Organization Name upišite naziv organizacije koji je upisan u ESET Remote Administratoru.

    Slika 1-2
    Kliknite na sliku za veći prikaz


     

  5. Proširite sekciju Sign i kliknite na Select Certification Authority.

    Slika 1-3
    Kliknite na sliku za veći prikaz


     

  6. Odaberite izdavatelja vjerodajnica (certification authority) kojeg želite koristiti pa kliknite na OK.

    Slika 1-4
    Kliknite na sliku za veći prikaz


     

  7. Kliknite na Finish, pa nastavite na Kreiranje MDM pravila.

 

Povratak na vrh

 

II – Kreirajte MDM pravilo (policy):

 

  1. Otvorite ESET Remote Administrator Web konzolu (ERA Web konzolu) u web pregledniku.
    Logirajte se.

     
  2. Kliknite na Admin  → Policies.

     
  3. Kliknite na New Policy.

    Slika 2-1
    Kliknite na sliku za veći prikaz


     

  4. Proširite Basic i u polje Name upišite naziv ovog pravila (polje Description je opcionalno).

     

  5. Proširite Settings i iz padajućeg menija odaberite ESET Remote Administrator Mobile Device Connector.

    Slika 2-2
    Kliknite na sliku za veći prikaz


     

  6. U polje Hostname upišite IP adresu servera gdje je instaliran Mobile Device Connector.
    Ako MDM server nema pristup Internetu komunikacije se prosljeđuju preko routera povezanog s vanjskom mrežom, umjesto toga koristite IP adresu ili puni naziv (FQDN) routera.

    Naziv servera u HTTPS certifikatu mora odgovarati nazivu koji ste upisali u MDM vjerodajnicu u sekciji I!

     

    Ako koristite naziv servera iz HTTPS certifikata u sekciji I korak 3, morate koristiti istu IP adresu i u ESET Mobile Device Connector pravilu.


     

  7. U polje Organization upišite naziv organizacije koji se koristi u ESET Remote Administratoru.
    Generator profila upisa (enrollment profile generator) upotrebljavat će taj naziv za ažuriranje profila.

     

  8. U sekciji HTTPS certificate kliknite na Change certificateOpen certificate list,
    Tamo odaberite MDM vjerodajnicu kreiranu u dijelu II
    Na kraju kliknite na OK.

    Slika 2-3
    Kliknite na sliku za veći prikaz


     

  9. Proširite sekciju Assign i kliknite na Assign kako bi prikazali sve statičke i dinamičke grupe i njihove članove.
    Odaberite instancu Mobile Device Connectora na koju želite primijeniti ovo pravilo pa kliknite na OK.

    Slika 2-3
    Kliknite na sliku za veći prikaz

     

    Važno!

     

    Kada mijenjate https vjerodajnicu (certifikat) korištenu u MDC pravilima, slijedite korake u nastavku da biste izbjegli odspajanje mobilnih uređaja od MDM-a koji koristite:
     

    • Kreirajte i primijenite novo pravilo koje koristi novu https vjerodajnicu.
    • Omogućite uređajima da se povežu s MDM serverom i preuzmu novo pravilo.
    • Potvrdite da uređaji koriste novu https vjerodajnicu (odnosno da je završena zamjena https vjerodajnica).
    • Dozvolite najmanje 72 sata kako bi svi (aktivni) uređaji mogli preuzeti novo pravilo.

      Nakon što svi uređaji preuzmu novo pravilo (u kartici Alerts se više ne prikazuje MDM Core upozorenje "HTTPS certificate change still in progress. The old certificate is still being used "), možete obrisati staro pravilo.

     

Kada završite, nastavite na Registriranje Android uređaja u ERA.
 

 

Povratak na vrh

 

III – Registrirajte Android uređaje u ERA i pošaljite im link za prijavu:

 

Ako još uvijek koristite ERA 6.3 pogledajte ovdje za upute.

 

  1. Otvorite ESET Remote Administrator Web konzolu (ERA Web konzolu) u web pregledniku.
    Logirajte se.

     
  2. Kliknite na Computers,
    odaberite grupu u koju želite dodati svoje mobilne uređaje,
    potom kliknite na Add NewMobile devices.
    .

    Slika 3-1
    Kliknite na sliku za veći prikaz


     

  3. U prozoru Add mobile devices, odaberite Enrollment via e-mail pa kliknite na Continue.

    Kliknite ovdje za instrukcije o prijavi samo jednog uređaja istovremeno.
     

    Slika 3-2
     

    Konfigurirajte postavke SMTP Servera

     

    Prije nego što pokrenete dodavanje većeg broja mobilnih uređaja korištenjem masovnog prijavljivanja, morate u ERA podesiti postavke za SMTP server.
    Da to učinite, kliknite na AdminServer Settings  proširite sekciju Advanced Settings, i pomaknite klizač pokraj Use SMTP server tako da to omogućite.
    Popunite sva zatražena polja u sekciji SMTP Server.

    Da provjerite da sada sve radi, kliknite na Send test email pokraj Test SMTP Server.
    Ako dobijete testnu poruku e-pošte, sve radi kako treba.

    Kliknite na Save kako bi spremili promjene i potom možete nastaviti na sljedeći korak.

    Slika 3-3
    Kliknite na sliku za veći prikaz

     

  4. U sekciji General, odaberite cilj za Mobile Device Connector, ESET-ovu licencu (u polju Licence(Optional)) koja će biti korištena za aktivaciju mobilnih uređaja, i Parent Group.

     

  5. u sekciji List of Devices, u polje Email Address upišite adresu e-pošte (ova adresa e-pošte biti će korištena da dostavlja poruku e-pošte s prijavom), naziv uređaja (Device Name) i opis (Description).
    Ako želite izvršiti dodjeljivanje određenog korisnika, kliknite na Pair ispod Assigned User kako bi se podudarao s određenim pravilom.
    Ako želite dodati još jedan red kliknite na +Add device.

    Slika 3-4
    Kliknite na sliku za veći prikaz

     

    Uvoz CSV datoteke
     

    Da pojednostavnite proces dodavanja većeg broja mobilnih uređaja korištenjem masovnog prijavljivanja, priredite CSV datoteku sa svim potrebnim podacima.
    Da u ERA učitate tu datoteku kliknite na Import CSV.

    CSV datoteka treba biti formatirana kako je prikazano u primjeru ispod:

    Adresa e-pošte,Naziv uređaja,Opis

    Example1@domain.com,HTC One,Manager phone

    Example2@domain.com,Samsung S7,Engineers phone

    Example3@domain.com,Huawei U7,Interns phone
     

    • Kliknite na Choose file kako bi odabrali koju CSV datoteku ćete uvesti.
      Nakon što datoteka bude učitana, kliknite na Upload kako bi mogli nastaviti na sljedeću sekciju.

      Slika 3-5

       

    • Proširite sekciju Delimiter, pa tamo iz padajućeg menija Select delimiters to divide data odaberite graničnike koji će podijeliti podatke u CSV datoteci, ili odaberite potvrdni okvir pokraj Other pa specificirajte graničnik koji ste postavili u svoju CSV datoteku.
      U Data preview sekciji provjerite sadržaj koji planirate uvesti iz CSV datoteke

      Slika 3-6

       

    • Proširite sekciju Column Mapping, odaberite potvrdni okvir pokraj First line of CSV contains headings da odvojite zaglavlje (ako je primjenjivo) iz svoje CSV datoteke.
      U sekciji Column Mapping,  koristite padajuće menije da odaberete tipove podataka u svojoj CSV datoteci koju planirate uvesti.
      Rezultat možete vidjeti u sekciji Table Preview.
      Jednom kada ste završili kliknite na Import kako bi uvezli podatke.

      Rezultat možete vidjeti u sekciji Table Preview,  te ako je sve ispravno možete kliknuti na Import kako bi uvezli svoju CSV datoteku.

      Slika 3-7

     

     

  6. Jednom kad završite s dodavanjem mobilnih uređaja, nastavite na sekciju Enrollment Email Message.
    Napravite sve željene izmjene u sekciji naslova (Subject line) i sekciji sadržaja poruke e-pošte za prijavu uređaja u ERA.
    Polje Instructions prikazuje tijelo poruke e-pošte za prijavu s koracima koje mora provesti korisnik na mobilnom uređaju.

     

  7. Kliknite na Enroll i nastavite na prijavu svojih Android uređaja.

    Slika 3-8
    Kliknite na sliku za veći prikaz

 

 

Prijavite samo jedan uređaj


  1. U prozoru Add mobile devices odaberite Individual enrollment via link or QR code,
    potom kliknite na Continue.

    Slika 3-9

     

  2. U odgovarajuća polja unesite podatke za naziv uređaja (Device name) i za opis (Decsription),
    potom odaberite odgovarajući Mobile Device Connector i ESET-ovu licencu (License (Optional)).
    Kliknite na Next da nastavite.

    Slika 3-10
    Kliknite na sliku za veći prikaz


     

  3. Zadnji prozor prikazati će sažetak prijave, uključujući link za preuzimanje (polje LINK) i QR kod (polje QR Code).
    Pošaljite link za prijavu na mobilni uređaj koristeći poruku e-pošte ili aplikaciju za trenutačnu razmjenu poruka ako uređaj nije fizički prisutan.
    Ako je mobilni uređaj fizički prisutan, njime skenirajte QR kod pa nastavite na prijavu svojeg Android uređaja.

    Za prijavu svakog sljedećeg mobilnog uređaja, kliknite na Enroll Another pa ponovite korak 2.

    Kada završite s upisom svih uređaja koje želite, kliknite na Close.

    Slika 3-11
    Kliknite na sliku za veći prikaz

 

Povratak na vrh

 

IV – Prijavite svoje Android uređaje i instalirajte na njih ESET Endpoint Security for Android (2.x):


  1. Na mobilnom uređaju otvorite poruku e-pošte s uputama za prijavu (enrollment) koja je na uređaj poslana prema uputama u sekciji III ovog članka,
    pa u njoj kucnite na prikazani link (enrolment link).

    Slika 4-1
     

    Upozorenje: "Your connection is not private"


    Ako ne koristite SSL protokol, možete biti upozoreni da link prema vašem serveru nije privatni.
    Ako primite to upozorenje kucnite na Advanced Proceed to (host address).

    Slika 4-2
     

     

  2. Kucnite na Connect.

    Slika 4-3

     

  3. Kucnite na ACCEPT da prihvatite uvjete korištenja usluge Google Play.

    Slika 4-4
     

  4. Kucnite na Install.

    Slika 4-5

     

  5. Proučite popis dozvola pa kucnite na Accept.

    Slika 4-6

     

  6. Nakon što instalacija završi, kucnite na Open da otvorite ESET Endpoint Security for Android.

    Slika 4-7

     

  7. Kucnite na Admin Setup.

    Slika 4-8

     

  8. Odaberite jezik (polje Language) i državu (polje Country).
    Ako želite, kliknite na potvrdni okvir pokraj Select the check box next to I want to help improve ESET products by sending anonymous data about application usage,
    potom kucnite na Accept da nastavite.

    (Kada kliknete na "Accept" potvrđujete da se slažete s uvjetima licenčnog ugovora (Licence Agreement).)

    Slika 4-9

     

  9. Kucnite na Accept da prihvatite suglasnost korisnika za dijeljenje određenih informacija s vašom organizacijom.

    Slika 4-10

     

  10. Unesite naziv uređaja i kucnite na Save.
    Ovo će pomoći administratoru da prepozna taj uređaj.

    Slika 4-11

     

  11. Kucnite na Enable da omogućite zaštitu od deinstalacije.
    Zaštita od deinstalacije onemogućava neovlaštenim korisnicima deinstaliranje ESET Endpoint Security for Android programa.

    Slika 4-12

     

  12. Kucnite na Activate da aktivirate ESET Endpoint Security for Android kao Device Administrator.

    Slika 4-13

     

  13. Kucnite na Finish.

    Slika 4-14


     

  14. Nastavite na kreiranje aktivacijskog zadatka za Android MDM.
     

Ponovo pokretanje ili buđenje sustava

 

Ponovo pokretanje ili buđenje sustava omogućava ponovo spajanje uređaja .
Android uređaji spajaju se na MDM približno jednom svaki sat.

 

Neaktivirani uređaji

 

Uređaji koji nisu aktivirani imati će crveni "License not activated" status zaštite i odbijati će izvršavati zadatke, postavljati pravila i dostavljati ne-kritične logove.
Zadaci koji budu poslani na neaktivirane uređaje neće uspjeti i generirati će poruku pogreške "License not activated".
Pravila i logovi neće uspijevati - ali bez ikakve poruke (tiho).


 

Povratak na vrh

 

 

V – Kreirajte aktivacijski zadatak za Android MDM:


Nakon što završite sekcije I – IV u ovom članku, uređaj(i) će se pojaviti u sekciji Computers ESET Remote Administratora pod Lost & Found i automatski će biti dodani u dinamičku grupu Mobile devicesAndroid devices.

Za slanje aktivacijskog zadatka iz ESET Remote Administratora, pratite instrukcije iz članka naše baze znanja Kako aktivirati ESET Business proizvode verzije 6.x.


 

Povratak na vrh

 

 

VI – Samo za ERA verzije 6.3 i starije:

 

  1. Otvorite ESET Remote Administrator Web konzolu (ERA Web konzolu) u web pregledniku.
    Logirajte se.

     
  2. Kliknite na Computers,
    odaberite grupu u koju želite dodati vaše mobilne uređaje
    potom kliknite na Add New,
    tamo kliknite na Mobile Devices

    Za ERA verzije 6.2 i starije:


    Pod Device Type odaberite Mobile devices.   (Za detalje pogledajte ovu sliku)


    Slika 5-1
    Kliknite na sliku za veći prikaz

     

  3. Raširite sekciju Basic i tamo upišite naziv zadatka u polje Name.

     

  4. Raširite sekciju Settings.
    Naziv mobilnog uređaja upišite u polje Name.
    u polje Device Identification upišite IMEI/WiFi MAC adresu ili MEID uređaja (ako još uvijek koristite ERA 6.2 ili starije).

    Slika 5-2
    Kliknite na sliku za veći prikaz

     

    Enrollment Link


    Ova sekcija omogućava da odaberete metodu koja će se koristiti za prijavu mobilnih uređaja.

    Odaberite jednu ili obje niže navedene opcije - ovisno o vašim potrebama:

    Display enrollment link after task is created: Prilagođeni QR kod koji može biti skeniran da pokrene upis mobilnih uređaja biti će prikazan u ERA Web konzoli.
    Ova opcija omogućava da brzo upišete mnogo uređaja ako su vam pri ruci.
     

    Email enrollment link: Poruka e-pošte s hiperlinkom da aktivira upis biti će poslana na adresu e-pošte pridruženu svakom novom mobilnom uređaju.

    Slika 5-3
    Kliknite na sliku za veći prikaz


     

  5. Ako želite dodati više mobilnih uređaja kliknite na + Add Another da dodate sljedeći uređaj.
    Kada završite unos naziva i identifikacija za sve vaše uređaje kliknite na Finish.


    Izvršite postupak opisan ispod u koracima 6-12 na Android uređaju koji prijavljujete

     

  6. Na mobilnom uređaju otvorite poruku e-pošte s uputama za prijavu (enrollment),
    pa u njoj kucnite na prikazani link (enrolment link).

    Slika 5-4
     

    Upozorenje: "Your connection is not private"


    Ako ne koristite SSL protokol, možete biti upozoreni da link prema vašem serveru nije privatni.
    Ako primite to upozorenje kucnite na Advanced Proceed to (host address).

    Slika 5-5


     
  7. Kucnite na Connect

    Slika 5-6

     

  8. Kucnite na Accept da prihvatite uvjete pružanja usluge Google Play.

    Slika 5-7

     

  9. Kucnite na Install

    Slika 5-8

     

  10. Proučite popis dozvola za ESET Endpoint Security for Android pa kucnite na Accept.

    Slika 5-9

     

  11. Kucnite na Open da otvorite ESET Endpoint Security for Android nakon završene instalacije.
    Od vas će biti zatraženo da unesete naziv, omogućite zaštitu od deinstalacije i aktivirate administraciju uređaja.

    Slika 5-10

     

  12. Kada bude prikazan ekran Setup finished, vi (ili vaš administrator) možete poslati aktivacijski zadatak na uređaj kako bi završili aktivaciju ESET Endpoint Security for Android.

    Slika 5-11
     


Ako ne koristite ESET Remote Administrator za upravljanje:
 



Povratak na vrh

 

 

Dodatne informacije i linkovi na povezane članke baze znanja

 

 

 

 

(posljednji puta revidirano 12.09.2017)
SOLN3686


https://support.eset.com/en/deploy-eset-endpoint-security-for-android-2x-using-eset-remote-administrator-6x