Business Artikelsuche

ESET Endpoint Security für Android (2.x) mithilfe des ESET Remote Administrators verteilen (6.x)

Problem

  • Remote-Bereitstellung von ESET Endpoint Security für Android 2.x auf Client-Geräte mithilfe des ESET Remote Administrators

Verwalten Sie Apple iOS-Geräte?

Lösung

Wenn Sie den ESET Remote Administrator nicht zur Verwaltung Ihres Netzwerks verwenden

Führen Sie diese Schritte auf einzelnen Client-Geräten durch.

Bevor Sie fortfahren, müssen diese Voraussetzungen erfüllt sein:

  • ESET Remote Administrator 6.3 oder neuer und ESET Mobile Device Connector müssen installiert und aktiviert sein. Weitere Hilfe finden Sie im ERA-Installationshandbuch.
     
  • Sie benötigen eine gültige ESET Lizenz. Der ESET Mobile Device Connector wird mit Ihrer ESET Endpoint Security-Lizenz aktiviert. Wie kaufe ich eine Lizenz?
     
  • Verwaltete Geräte müssen auf Android Version 4 (Ice Cream Sandwich) und neuer ausgeführt werden.

ESET Remote Administrator Version 6.3 und älter:

Für ERA Version 6.3 hier fortfahren.

Folgen Sie den Schritten in den einzelnen Abschnitten, um Android-Geräte im ESET Mobile Device Connector zu registrieren:

I.   Ein MDM-Zertifikat erstellen

II.  Eine MDM-Policy erstellen

III. Android-Gerät im ERA registrieren

IV. Android-Gerät aufnehmen

V.  Erstellen Sie einen Aktivierungs-Task für Android MDM

Vorhandene MDM-Policy

Wenn Sie bereits über ein MDM-Zertifikat und eine MDM-Policy verfügen, fahren Sie mit Registrieren Ihres Android-Geräts fort. Die Abschnitte I und II müssen nur dann erneut ausgefüllt werden, wenn nach dem erstmaligen Erstellen des Zertifikats oder der Policy Änderungen am Hostnamen, der Policy oder dem Zertifikat vorgenommen wurden.


I. Ein MDM-Zertifikat erstellen

Wenn Sie bereits ein MDM-Zertifikat haben, fahren Sie mit der Erstellung einer MDM-Policy fort.

Das MDM-Zertifikat wird bei einigen Installationen automatisch erstellt

Das MDM-Zertifikat wird automatisch erstellt, wenn Sie die All-in-One-Installation des ESET Remote Administrator Servers mit dem Mobile Device Connector oder der Mobile Device Connector-Installation (Standalone) verwendet haben. Um das Vorhandensein eines MDM-Zertifikats zu überprüfen, navigieren Sie zum Abschnitt Computer in der ERA Web-Konsole, wählen Sie das Gerät aus, auf dem der Mobile Device Connector installiert ist und klicken Sie auf Details anzeigen. Klicken Sie auf Konfiguration → Konfiguration anfordern. Die Konfiguration des ESET Remote Administrator Mobile Device Connectors wird angezeigt. Wählen Sie es aus und klicken Sie auf Konfiguration öffnen, um es zu öffnen. Klicken Sie auf Allgemein → HTTPS-Zertifikat, um zu überprüfen, ob das MDM-Zertifikat angewendet wird.

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
     
  2. Klicken Sie auf Admin → Zertifikate → Neu → Zertifikat.

Abbildung 1-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
 

  1. Wählen Sie im Abschnitt Basis im Dropdown-Menü Produkt die Option Mobile Device Connector aus. Geben Sie die IP-Adresse oder den Hostnamen des Servers im Feld Host ein, auf dem der Mobile Device Connector installiert ist.

    Wenn der MDM-Server keinen Internetzugang hat und die Kommunikation von einem an ein externes Netzwerk angeschlossenen Router weitergeleitet wird, verwenden Sie stattdessen die IP-Adresse oder den Hostnamen dieses Routers. Sie können die IP-Adresse auch aus dem HTTPS-Zertifikat eingeben.
     

Der Hostname im HTTPS-Zertifikat muss mit dem Hostnamen übereinstimmen, den Sie in die ESET Mobile Device Connector-Policy eingeben

Wenn Sie den Hostnamen aus dem HTTPS-Zertifikat verwenden, müssen Sie diesen Hostnamen auch in der ESET Mobile Device Connector Policy verwenden.

  1. Geben Sie im Abschnitt Attribute (Betreff) den Organisationsnamen ein, der im ESET Remote Administrator im Feld Organisationsname verwendet wird.

Abbildung 1-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Erweitern Sie den Abschnitt Signieren und klicken Sie auf Zertifizierungsstelle auswählen.

Abbildung 1-3
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
 

  1. Wählen Sie die Zertifizierungsstelle aus, die Sie verwenden möchten, und klicken Sie auf OK.

Abbildung 1-4
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
 

  1. Klicken Sie auf Fertig stellen und fahren Sie mit Erstellen einer MDM-Richtlinie fort.

II. Eine MDM-Policy erstellen

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
     
  2. Klicken Sie auf Admin → Policies.
     
  3. Klicken Sie auf Neue Policy.

Abbildung 2-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Erweitern Sie Basis und geben Sie einen Namen für die Policy in das Feld Name ein (das Feld Beschreibung ist optional).
     
  2. Erweitern Sie Einstellungen und wählen Sie ESET Remote Administrator Mobile Device Connector aus dem Dropdown-Menü aus.

Abbildung 2-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Geben Sie die IP-Adresse des Servers im Feld Hostname ein, auf dem der Mobile Device Connector installiert ist. Wenn der MDM-Server keinen Internetzugang hat und die Kommunikation von einem an ein externes Netzwerk angeschlossenen Router weitergeleitet wird, verwenden Sie stattdessen die IP-Adresse oder den Hostnamen dieses Routers.

    Der Hostname im HTTPS-Zertifikat muss mit dem Hostnamen übereinstimmen, den Sie im MDM-Zertifikat aus Abschnitt I eingegeben haben

    Wenn Sie die IP-Adresse aus dem HTTPS-Zertifikat in Abschnitt I Schritt 3 eingegeben haben, müssen Sie diese IP-Adresse auch in der ESET Mobile Device Connector-Policy eingeben.

  2. Geben Sie den Organisationsnamen, der im ESET Remote Administrator verwendet wird, in das Feld Organisation ein. Dieser Name wird vom Registrierungsprofilgenerator verwendet, um das Profil zu aktualisieren.
     
  3. Klicken Sie im Abschnitt HTTPS-Zertifikat auf Zertifikat ändern → Zertifikatsliste öffnen, wählen Sie das in Teil II erstellte MDM-Zertifikat aus und klicken Sie dann auf OK.

Wenn Sie das in Ihrer Policy für MDC verwendete Zertifikat ändern

Wenn die Zertifikatsänderung initiiert wurde, starten Sie den MDM-Dienst oder das MDM-Hostgerät erst wieder, wenn die Zertifikatsänderung abgeschlossen ist. Ein Neustart während der Zertifikatsänderung kann den Prozess beschädigen.

Abbildung 2-3
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Erweitern Sie den Abschnitt Zuweisen und klicken Sie auf Zuweisen, um alle statischen und dynamischen Gruppen und ihre Mitglieder anzuzeigen. Wählen Sie die Mobile Device Connector-Instanz aus, auf die Sie die Policy anwenden möchten und klicken Sie auf OK.

Abbildung 2-4
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
 

Wichtig!

Gehen Sie folgendermaßen vor, wenn Sie das https-Zertifikat ändern, das in Ihrer Policy für MDC verwandt wird, um zu vermeiden, dass mobile Geräte sich von Ihrem MDM trennen:

  1. Erstellen und wenden Sie die neue Policy an, die das neue https-Zertifikat verwendet.
     
  2. Geräte dürfen sich beim MDM-Server anmelden und die neue Policy erhalten.
     
  3. Stellen Sie sicher, dass Geräte das neue https-Zertifikat verwenden (der https-Zertifikataustausch ist abgeschlossen).
     
  4. Warten Sie mindestens 72 Stunden, damit Ihre Geräte die neue Policy erhalten. Nachdem alle Geräte die neue Policy erhalten haben (MDM Core-Warnung "Änderung des HTTPS-Zertifikats noch nicht abgeschlossen. Das alte Zertifikat wird noch verwendet" wird nicht mehr auf der Registerkarte Warnungen angezeigt), können Sie die alte Policy löschen.

Wenn Sie fertig sind, fahren Sie mit Registrieren Ihres Android-Geräts in ERA fort.


III. Registrieren Sie Ihr Android-Gerät im ERA und senden Sie einen Aufnahmelink

Anweisungen für die ERA-Version 6.3 oder älter anzeigen

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
     
  2. Klicken Sie auf Computer, wählen Sie die Gruppe aus, der Sie Ihr Mobilgerät hinzufügen möchten und klicken Sie dann auf Neu hinzufügen → Mobilgeräte.

Abbildung 3-1 
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Wählen Sie im Fenster Mobile Geräte hinzufügen die Option Ausrollen per E-Mail und klicken Sie auf Weiter. Klicken Sie hier, um Anweisungen zur Aufnahme eines einzelnen Geräts zu erhalten.

Abbildung 3-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

Konfigurieren Sie die SMTP-Servereinstellungen

Bevor Sie mithilfe der Massenregistrierung mehrere Geräte hinzufügen können, müssen Sie den SMTP-Server einrichten. Klicken Sie dazu im Fenster Mobile Geräte hinzufügen auf Servereinstellungen konfigurieren, klicken Sie auf Servereinstellungen, erweitern Sie Erweiterte Einstellungen und wählen Sie dann den Schieberegler neben SMTP-Server verwenden aus, um sie zu aktivieren.

Füllen Sie die erforderlichen Felder im Abschnitt SMTP-Server aus. Um zu überprüfen, ob alles funktioniert, klicken Sie auf Test-E-Mail senden. Wenn Sie die Test-E-Mail erhalten, funktioniert alles korrekt. Klicken Sie auf Speichern, um die Änderungen zu speichern und Sie können mit dem nächsten Schritt fortfahren.

Abbildung 3-3
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Wählen Sie im Bereich Allgemein das Ziel für den Mobile Device Connector, die ESET Lizenz, die für die Aktivierung von Mobilgeräten verwendet wird, und die übergeordnete Gruppe aus.
     
  2. Geben Sie im Abschnitt Liste der Geräte die E-Mail-Adresse (diese E-Mail-Adresse wird verwendet, um die Registrierungs-E-Mail-Nachricht zu übermitteln), den Gerätenamen und die Beschreibung ein. Um einen bestimmten Benutzer zuzuweisen, klicken Sie unter Zugewiesener Benutzer auf Verbinden, um ihn einer bestimmten Policy zuzuordnen. Um eine weitere Zeile hinzuzufügen, klicken Sie auf +Gerät hinzufügen.
     

Abbildung 3-4
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

CSV-Datei importieren:

Um den Massenregistrierungsprozess zu vereinfachen, bereiten Sie eine CSV-Datei mit allen erforderlichen Daten vor. Um die CSV-Datei zu importieren, klicken Sie auf CSV importieren
Die CSV-Datei sollte wie im folgenden Beispiel formatiert sein:

Email AdressDevice NameDescription

Example1@domain.comSamsung S6Manager phone

Example2@domain.comHTC 10Engineer's phone

Example3@domain.comMoto XIntern's phone

  • Klicken Sie auf Datei auswählen, um die hochzuladende CSV-Datei auszuwählen. Nachdem die Datei hochgeladen wurde, klicken Sie auf Hochladen, um mit dem nächsten Abschnitt fortzufahren.

Abbildung 3-5
 

  • Erweitern Sie den Abschnitt Trennzeichen und wählen Sie die Trennzeichen aus, die die Daten in der CSV-Datei aus dem Dropdownmenü trennen oder aktivieren Sie das Kontrollkästchen neben Andere und geben Sie das Trennzeichen der CSV-Datei an. Überprüfen Sie die Ausgabe aus der CSV-Datei im Abschnitt Datenvorschau.

 

Abbildung 3-6


  • Erweitern Sie den Abschnitt Spaltenzuordnung, aktivieren Sie das Kontrollkästchen neben Erste Zeile für CSV enthält Überschriften, um die Überschriften (falls zutreffend) in Ihrer CSV-Datei zu trennen. Verwenden Sie im Bereich Spalten zuweisen die Dropdown-Menüs, um die Datentypen in Ihrer hochgeladenen CSV-Datei auszuwählen. Zeigen Sie eine Vorschau der Ergebnisse im Abschnitt Tabellenvorschau an. Wenn Sie fertig sind, klicken Sie auf Importieren, um die Daten zu importieren.

Abbildung 3-7

  1. Wenn Sie alle mobilen Geräte hinzugefügt haben, fahren Sie mit dem Abschnitt E-Mail-Nachricht für das Ausrollen fort. Nehmen Sie die gewünschten Änderungen an der Betreffzeile und dem Inhalts der E-Mail-Registrierungsnachricht vor. Das Feld Anweisungen zeigt den Hauptteil der Registrierungs-E-Mail-Nachricht mit den Schritten an, die vom Benutzer auf dem mobilen Gerät ausgeführt werden müssen.

  2. Klicken Sie auf Ausrollen und fahren Sie mit der Registrieren Ihres Android-Geräts fort.

Abbildung 3-8
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
 

Registrieren eines einzelnen Geräts

  1. Wählen Sie Individuelle Anmeldung über Link oder QR-Code im Fenster Mobilgeräte hinzufügen und klicken Sie auf Weiter.

 

Abbildung 3-9
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Geben Sie den Gerätenamen und die Beschreibung in die entsprechenden Felder ein, wählen Sie den entsprechenden Mobile Device Connector und die ESET Lizenz aus und klicken Sie auf Weiter, um fortzufahren.
     

Abbildung 3-10
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Im letzten Vorschaufenster wird eine Zusammenfassung der Registrierung angezeigt, einschließlich Download-Link und QR-Code. Senden Sie den Registrierungslink per E-Mail oder Instant-Messaging-Anwendung an das mobile Gerät, wenn das Gerät nicht physisch vorhanden ist. Wenn das Gerät physisch vorhanden ist, scannen Sie den QR-Code mit dem mobilen Gerät und fahren Sie mit der Registrierung Ihres Android-Geräts fort. Um ein anderes Gerät zu registrieren, klicken Sie auf Weitere registrieren und wiederholen Sie Schritt 2.

Abbildung 3-11
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster


IV. Registrieren Sie Ihr Android-Gerät und stellen Sie ESET Endpoint Security für Android bereit (2.x)

  1. Öffnen Sie auf dem Mobilgerät die Registrierungs-E-Mail, die in Abschnitt III gesendet wurde, und tippen Sie auf den Registrierungslink.

    Abbildung 4-1
     

Ihre Verbindung ist nicht privat:

Wenn Sie das SSL-Protokoll nicht verwenden, werden Sie möglicherweise darüber informiert, dass der Registrierungslink nicht privat ist. Wenn Sie diese Benachrichtigung erhalten, tippen Sie auf Erweitert und tippen Sie auf dem nächsten Bildschirm auf Weiter zu Hostname (nicht sicher).

Abbildung 4-2
 

  1. Tippen Sie auf Verbinden.

    Abbildung 4-3
     

  2. Tippen Sie auf Akzeptieren, um die Google Play-Nutzungsbedingungen zu akzeptieren.

    Abbildung 4-4
     

  3. Tippen Sie auf Installieren.

    Abbildung 4-5
     

  4. Überprüfen Sie die Berechtigungen für ESET Endpoint Security für Android und tippen Sie auf Akzeptieren.

    Abbildung 4-6
     

  5. Tippen Sie nach Abschluss der Installation auf Öffnen, um ESET Endpoint Security für Android zu öffnen.

    Abbildung 4-7
     

  6. Tippen Sie auf Admin-Einrichtung.

    Abbildung 4-8
     

  7. Wählen Sie die Sprache und das Land. Aktivieren Sie das Kontrollkästchen neben Ich möchte zur Verbesserung von ESET Produkten beitragen, indem Sie anonyme Daten zur Anwendungsnutzung senden, wenn Sie möchten und tippen Sie auf Akzeptieren, um fortzufahren. Durch Tippen auf "Akzeptieren" stimmen Sie der Endbenutzer-Lizenzvereinbarung zu.

    Abbildung 4-9
     

  8. Tippen Sie auf Akzeptieren, um die Zustimmung des Benutzers zu akzeptieren.

    Abbildung 4-10
     

  9. Geben Sie den Namen für Ihr Gerät ein und tippen Sie auf Speichern. Dies hilft dem Administrator, Ihr Gerät zu erkennen.

    Abbildung 4-11

     

  10. Tippen Sie auf Aktivieren, um den Deinstallationsschutz zu aktivieren. Der Deinstallationsschutz verhindert, dass nicht autorisierte Benutzer ESET Endpoint Security für Android deinstallieren.

    Abbildung 4-12

     

  11. Tippen Sie auf Aktivieren, um ESET Endpoint Security für Android als Geräteadministrator zu aktivieren.

    Abbildung 4-13

     

  12. Tippen Sie auf Fertig stellen.

    Abbildung 4-14
     

  13. Fahren Sie mit Aktivierungs-Task für Android MDM erstellen fort.

Reboot oder aufwachen

Neu starten oder aufwachen verbindet das Gerät erneut. Android verbindet sich ungefähr stündlich mit MDM.

Nicht aktivierte Geräte

Geräte, die nicht aktiviert sind, haben den roten Status "Lizenz nicht aktiviert" und verweigern Tasks, legen Policies fest und liefern nicht kritische Protokolle. Tasks, die an das nicht aktivierte Gerät gesendet werden, schlagen mit dem Fehler "Lizenz nicht aktiviert". Policies und Protokolle werden im Hintergrund fehlschlagen.

V. Aktivierungs-Task für Android MDM erstellen

Nachdem Sie die obigen Abschnitte I - V abgeschlossen haben, wird das Gerät im Bereich Computer vom ESET Remote Administrator unter Fundgrube angezeigt und automatisch zur dynamischen Gruppe Mobilgeräte → Android-Geräte hinzugefügt.

Folgen Sie den Anweisungen im Knowledgebase-Artikel ESET Business-Produkte im ESET Remote Administrator aktivieren (6.x), um einen Aktivierungs-Task vom ESET Remote Administrator aus zu senden.


VI. ERA Version 6.3 und älter

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.

  2. Klicken Sie auf Computer, wählen Sie die gewünschte Gruppe für Ihr Mobilgerät aus, klicken Sie auf Neu hinzufügen und dann auf Mobilgeräte.

Version 6.2 und älter:

Wählen Sie Mobilgeräte unter Gerätetyp.

Abbildung 5-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Geben Sie einen Namen für Ihren Task in das Feld Name des Abschnitts Basis ein.
     
  2. Erweitern Sie den Abschnitt Einstellungen. Geben Sie den Namen für Ihr mobiles Gerät in das Feld Name ein. Geben Sie die IMEI/WiFi MAC-Adresse oder MEID (ERA 6.2 und älter) für Ihr Gerät in das Feld Gerätekennung ein.

Abbildung 5-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

Registrierungslink

Wählen Sie Ihre bevorzugte Methode zum Registrieren mobiler Geräte aus. Sie können eine oder beide Optionen auswählen, die Ihren Anforderungen entsprechen:

Link zur Registrierung anzeigen, nachdem der Task erstellt wurde: Ein benutzerdefinierter QR-Code, der zum Auslösen der Registrierung gescannt werden kann, wird in der ERA Web-Konsole angezeigt. Mit dieser Option können Sie schnell mehrere Geräte registrieren, wenn diese physisch vorhanden sind.

E-Mail-Registrierungslink: Eine E-Mail mit einem Hyperlink zum Triggern der Registrierung wird an die E-Mail-Adresse gesendet, die jedem neuen Gerät zugeordnet ist.

Abbildung 5-3
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Wenn Sie mehrere Geräte hinzufügen, klicken Sie auf +Weitere hinzufügen, um ein anderes Gerät hinzuzufügen. Klicken Sie auf Fertig stellen, wenn Sie die Namen und Identifikationen für alle Geräte eingegeben haben, um den Registrierungslink und/oder die E-Mail-Client-Geräte anzuzeigen.

    Führen Sie die Schritte 6-12 auf dem Android-Gerät aus, das Sie registrieren
  1. Öffnen Sie auf Ihrem Android-Gerät die Registrierungs-E-Mail und tippen Sie auf den Registrierungslink.

Abbildung 5-4

Ihre Verbindung ist nicht privat

Sie werden möglicherweise benachrichtigt, dass die Verbindung zu Ihrem Server nicht privat ist, wenn Sie das SSL-Protokoll nicht verwenden. Wenn Sie diese Benachrichtigung erhalten, tippen Sie auf Erweitert und tippen Sie auf dem nächsten Bildschirm auf Weiter zu Hostname (nicht sicher).

Abbildung 5-5
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Tippen Sie auf Verbinden.

Abbildung 5-6
 

  1. Tippen Sie auf Akzeptieren, um die Google Play-Nutzungsbedingungen zu akzeptieren.

Abbildung 5-7
 

  1. Tippen Sie auf Installieren.


Abbildung 5-8
 

  1. Überprüfen Sie die Berechtigungen für ESET Endpoint Security für Android und tippen Sie auf Akzeptieren.


Abbildung 5-9
 

  1. Tippen Sie auf Öffnen, um ESET Endpoint Security für Android nach der Installation zu öffnen. Sie werden aufgefordert, einen Namen einzugeben, den Deinstallationsschutz zu aktivieren und die Geräteverwaltung zu aktivieren.


Abbildung 5-10
 

  1. Wenn der Bildschirm Einrichtung beendet angezeigt wird, können Sie (oder Ihr Administrator) einen Aktivierungs-Task an das Gerät senden, um die Aktivierung von ESET Endpoint Security für Android abzuschließen.


Abbildung 5-11