Jump to content

Recommended Posts

Maxmud Fayziev
Posted

Добрый день коллеги. Решили настроить MDM сервер для ios устройств.

1. Установили Сервер iOS MDM на сервере KSC 14

2. По инструкции установили APN сертификат на сервер.

3. Попытались подключить устройство, дошли до Wizzard с QR, отсканировали с устройства QR, неподписанный профиль прогрузился и при установке на устойстве "Сбой установки профиля" - Произошла неизвестная ошибка.

Подскажите какие подводные камни имеются при внедрение MDM и подключение устройства? куда копать?

  • Like 1
Posted

Maxmud если вы решили проблему прошу поделиться решением.

Posted

Добрый день.

У вас в свойствах сервера добавлен ключ лицензии?

Добавьте его и повторите попытку установки.


image.thumb.png.0cf31e6f5c0e0bdf76c19a0479c45e9c.png

Maxmud Fayziev
Posted
21 час назад, Mher сказал:

Maxmud если вы решили проблему прошу поделиться решением.

Здравствуйте, было обращение в тех. поддержку. Пока что в процессе. Но скажу определенные моменты с APN(Apple Push Notification).

- APN требует обязательное соблюдение FQDN, т.е. даже если сертификат внутренний, он должен иметь полное доменное имя.

- И на сервере iOS MDM указать корректный FQDN.

10 часов назад, Demiad сказал:

Добрый день.

У вас в свойствах сервера добавлен ключ лицензии?

Добавьте его и повторите попытку установки.


image.thumb.png.0cf31e6f5c0e0bdf76c19a0479c45e9c.png

Здравствуйте, лицензия имеется. По идеи без лицензии я даже не могу профиль выпустить. Проверял на тестовом стэнде с чистой установкой и с чистой БД. Без лицензии даже не генерация не проходит. Соответственно следует вопрос, могу ли я на чистый отдельный сервер с чистой БД вшить лицензию от Прода?? для тестирования нескольких устройств? Или есть риски, что ПРОД с БД может отлететь?

Posted

Я тоже обратилось в тех. поддержку вот как мне ответили

Здравствуйте!

Для решения проблемы с "Сбоем установки профиля" на устройстве iOS при подключении к Серверу iOS MDM, выполните следующие шаги:

1. Убедитесь, что на сервере Kaspersky Security Center (KSC) и на мобильном устройстве установлены все необходимые обновления и что они соответствуют требованиям совместимости.

2. Проверьте, что APNs-сертификат установлен и актуален. Если сертификат истек или не был установлен, получите и установите новый APNs-сертификат согласно инструкциям [<a href="https://support.kaspersky.com/help/KSC/14.2/ru-RU/64900.htm" target=_blank>здесь</a>].

3. Убедитесь, что на сервере KSC настроены протоколы TLS 1.1 и TLS 1.2, особенно если устройство работает на iOS 11 или выше, так как это требование политики безопасности Apple.

4. Проверьте, что все необходимые порты открыты и правильно настроены на сетевом экране, включая порты для связи с APNs-сервером (порт 5223) и порты для подключения к Серверу iOS MDM (по умолчанию порт 443 или другой, если порт 443 занят).

5. Проверьте, что iOS MDM-профиль был создан и сохранен корректно в Консоли администрирования KSC. При необходимости создайте профиль заново.

 

Maxmud Fayziev
Posted
4 часа назад, Mher сказал:

4. Проверьте, что все необходимые порты открыты и правильно настроены на сетевом экране, включая порты для связи с APNs-сервером (порт 5223) и порты для подключения к Серверу iOS MDM (по умолчанию порт 443 или другой, если порт 443 занят).

То есть порт 5223 должен быть открыт на сервере iOS MDM для входящий соединений из вне?

Posted
17 минут назад, Maxmud Fayziev сказал:

То есть порт 5223 должен быть открыт на сервере iOS MDM для входящий соединений из вне?

Точно не магу сказать но по-моему на обе стороны.

Maxmud Fayziev
Posted

Добрый день!

21 час назад, Mher сказал:

Точно не магу сказать но по-моему на обе стороны.

Добрый день! В моем случае это сложная сетевая инфраструктура. Поэтому не удавалось решить проблему. Но мне необходимо было протестировать MDM, для этого я просто сейчас заново развернул сервак с голой БД. И на сайте Касперского есть Trial лицензия, то что оказалось мне нужным.. Я смог установить систему.. и смог подключить устройство. Буду активно тестировать функционал и решать внедрения в Продуктив.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...