Die allgemeinen Einstellungen bei einem Profil für Mobile-Device-Server betreffen die Sicherheit, Terminal-IDs, die Protokollierung, Lizenzen und sekundäre Server. Ferner gibt es Einstellungen, die definieren, wie der Server Informationen zu mobilen Geräten behandelt.
Avalanche bietet Unterstützung für Verschlüsselungs- und Authentifizierungsmethoden, damit nicht autorisierte mobile Geräte keinen Zugriff auf Ihr Netzwerk erhalten.
Avalanche bietet zwei Optionen für die Verschlüsselung:
|
Transportverschlüsselung |
Entspricht dem Verschlüsselungsgrad, mit dem das mobile Gerät arbeiten kann. Die Kommunikation zwischen dem Mobile-Device-Server und den mobilen Geräten wird auf dem bestmöglichen Niveau verschlüsselt. |
|
Strikte Transportverschlüsselung |
Verwendet AES-Verschlüsselung für Informationen. Nur Enabler, die Unterstützung für AES-Verschlüsselung bieten (Enabler 5.0 oder höhere Versionen), können eine Verbindung zum Server herstellen, wenn die strikte Transportverschlüsselung aktiviert ist. |
Avalanche bietet zwei Optionen für die Authentifizierung:
|
Authentifizierung des mobilen Geräts |
Setzt voraus, dass mobile Geräte zunächst über eine serielle Verbindung (RS232) die Verbindung zum Server herstellen, um einen Authentifizierungsschlüssel zu empfangen. Bei Aktivierung dieser Option fragt der Mobile-Device-Server von jedem Gerät ein Kennwort ab, das die Herstellung einer Verbindung zum Server versucht. Liefert das mobile Gerät nicht das richtige Kennwort, lässt der Mobile-Device-Server keine TCP/IP-Verbindung zu. Sollte in einer Umgebung ein Roaming der mobilen Geräte von einem Server zu einem anderen Server stattfinden, wird dringend empfohlen, die Option für die Authentifizierung des mobilen Geräts NICHT zu aktivieren. |
|
Serverauthentifizierung |
Zwingt mobile Geräte, die Kommunikation über einen einzigen bekannten Server abzuwickeln. Mobile Geräte müssen zunächst über eine serielle Verbindung (RS232) eine Verbindung zum Netzwerk herstellen, um Informationen zu erhalten, mit welchem Server sie kommunizieren dürfen. Bei Aktivierung dieser Option fragt das mobile Gerät einen Mobile-Device-Server, der die Herstellung einer Verbindung versucht, auf ein Kennwort ab. Liefert der Mobile-Device-Server nicht das richtige Kennwort, lässt das mobile Gerät keine TCP/IP-Verbindung zu. |
Bei beiden Optionen müssen mobile Geräte zunächst über eine serielle Verbindung die Verbindung zum Netzwerk herstellen, um Authentifizierungsinformationen zu erhalten. Erst dann dürfen sie drahtlos eine Verbindung herstellen.
Mit einem Profil für Mobile-Device-Server können Sie folgende Aspekte von Serverressourcen konfigurieren:
|
Für die Verwaltung reservierte serielle Anschlüsse |
Konfiguriert einen Mobile-Device-Server so, dass er die seriellen Ports auf einem remoten System automatisch auf den Zugriff von mobilen Geräte überwacht. Auf einem Hostsystem kann ein serieller Port stets nur im Besitz von einer einzigen Anwendung sein. Wenn der Mobile-Device-Server die Kontrolle über die seriellen Ports auf dem Hostsystem hat, können diese von keiner anderen Anwendung genutzt werden. Analog hierzu kann der Mobile-Device-Server die seriellen Ports nicht nutzen, wenn eine andere Anwendung auf dem Hostsystem (z. B. Microsoft ActiveSync) die Kontrolle über diese Ports hat. Bei der Angabe von mehreren Ports müssen diese durch Semikolons getrennt werden. Beispiel: COM1;COM2 Serielle Verbindungen sind zur Implementierung von Mobile-Device- und Server-Authentifizierungsmethoden erforderlich. |
|
Anzahl der gleichzeitigen Geräte beschränken auf |
Ein Update darf nur für die angegebene Anzahl von Geräten zeitgleich stattfinden. |
Mit einem Profil für Mobile-Device-Server können Sie mobile Geräte bestimmten Ordnern dynamisch zuweisen. Die Zuweisung erfolgt dabei anhand der Auswahlkriterien des Geräts. Außerdem können Sie die Ordnerzuweisung bei einer Änderung der Ordnerzuweisung automatisch ändern:
|
Dynamisch nach Auswahlkriterien |
Jedes Mal, wenn ein Gerät sich mit Avalanche eincheckt, kann das Gerät einem Ordner mit passenden Auswahlkriterien dynamisch neu zugewiesen werden. Der Mobile-Device-Server weist Geräte bestimmten Gruppen und Ordnern anhand von Auswahlkriterien zu. Die Eigenschaften eines Geräts bestimmen seine Ordnerplatzierung in Avalanche, und damit auch die Payloads, die das Gerät erhält. Durch Auswahl dieser Option wird ein mobiles Gerät jedes Mal, wenn es sich eincheckt, einem Ordner zugewiesen, der die den Eigenschaften des Geräts entsprechenden Auswahlkriterien aufweist. Sind die Geräteeigenschaften unverändert, bleibt das Gerät in demselben Ordner. Sollten sie sich geändert haben, wird das Gerät einem Ordner mit den neuen Auswahlkriterien zugewiesen und erhält die Payloads, die damit verknüpft sind. Wenn diese Option bei der Zuweisung eines Geräts zu einer Gruppe und einem Ordner nicht aktiviert ist, verbleibt das Gerät auch dann an dieser Stelle, wenn die Eigenschaften des Geräts so verändert werden, dass sie den Auswahlkriterien eines anderen Ordners entsprechen. |
Mit einem Profil für Mobile-Device-Server können Sie konfigurieren, wie Terminal-IDs bestimmt werden:
|
Terminal-ID-Bereich |
Der Mobile-Device-Server weist jedem Gerät eine Terminal-ID zu, wenn das Gerät zum ersten Mal mit dem Mobile-Device-Server kommuniziert. Die vom Mobile-Device-Server gewählte Nummer entspricht der niedrigsten verfügbaren Nummer aus einem Nummernbereich, den Sie konfigurieren können. Sie können auch ein Format im C-Stil zur Erstellung einer Vorlage für den Terminal-ID-Bereich verwenden. Beispielsweise würden mit Seattle‑%d IDs wie die ID Seattle‑4 generiert. Seattle‑%05d hingegen ergäbe IDs wie Seattle‑00004. Um eine Terminal-ID zu ändern, die bereits einem Gerät zugewiesen wurde, klicken Sie im Dialogfeld Details des mobilen Geräts auf der Registerkarte Eigenschaften auf Terminal-ID bearbeiten. |
Ein Profil für Mobile-Device-Server weist die folgenden Protokollierungseigenschaften auf:
|
Protokollierung |
Die aktuelle Avalanche-Protokolldatei wird unter dem Namen Avalanche.log im Verzeichnis <Avalanche-Installationsverzeichnis>\Service gespeichert. Sobald die aktuelle Protokolldatei die maximale Größe erreicht hat, wird sie als Avalanche.log.<num> gespeichert (wobei <num> eine Zahl zwischen 000 und 999 ist) und eine neue Avalanche.log-Datei wird erstellt. Folgende Protokollierungsoptionen stehen auf einem Mobile-Device-Server zur Verfügung: Kritisch. Schreibt die geringste Anzahl von Informationen in die Protokolldatei und hält nur kritische Fehler fest, die zu einem Absturz des Mobile-Device-Servers geführt haben. Fehler. Schreibt durch die Konfiguration und/oder durch Kommunikationsprobleme verursachte Fehler sowie kritische Meldungen in die Protokolldatei. Warnung. Schreibt Meldungen vom Typ "Kritisch" und "Fehler" in die Protokolldatei und weist über das Protokoll auf mögliche Probleme im Betrieb hin. Info. Dies ist die empfohlene Protokollierungsebene. Bei dieser Protokollierungsebene wird der Betriebsablauf dokumentiert. Ferner werden hinreichend Informationen zur Diagnose der meisten Probleme in die Protokolldatei geschrieben. Fehlerbehebung. Schreibt große Mengen von Informationen zur Diagnose von Problemen in die Protokolldatei. Maximale Größe des Protokolls. Gibt die maximale Größe an, die eine Protokolldatei (in Kilobyte) erreichen kann, bis mit einer neuen Datei begonnen wird. |
Ein Profil für Mobile-Device-Server weist die folgenden Lizenzierungsoptionen auf:
|
Freigeben nach _ Tagen der Inaktivität |
Legt fest, wie lange der Mobile-Device-Server wartet, bis er eine Lizenz für ein inaktives Gerät in den Pool der nicht genutzten Lizenz zurückführt. |
|
Schnellablauf aktivieren |
Gestattet dem Server, die Lizenzlease nach dem angegebenen Zeitraum zu beenden, ohne das Gerät zu kontaktieren. Wenn diese Option deaktiviert ist, versucht der Server, alle Geräte zu kontaktieren, die während des konfigurierten Zeitraums nicht mit dem Server kommuniziert haben. Wenn das Gerät nicht reagiert, wird die Lizenzlease beendet. |
Folgende Verbindungseinstellungen sind konfigurierbar:
|
Unterstützung für sekundären Server aktivieren |
Mobile Geräte dürfen versuchen, eine Verbindung zu einem sekundären Mobile-Device-Server herzustellen, falls der primäre Server nicht verfügbar ist. Sie können auf die Schaltfläche Sekundäre Server klicken, um die Liste der sekundären Server und ihrer Adressen/Hostnamen zu konfigurieren. |
|
Verbindungs-Timeout-Einstellungen außer Kraft setzen |
Die Einstellungen im Profil für den Mobile-Device-Server setzen alle Verbindungseinstellungen außer Kraft, die auf dem mobilen Gerät konfiguriert wurden. |
|
Timeout der Serververbindung |
Konfiguriert die Anzahl der Sekunden, für das mobile Gerät zwischen einzelnen Versuchen, eine Verbindung zum Mobile-Device-Server herzustellen, wartet. |
|
Servervorlaufverzögerung |
Konfiguriert die Anzahl der Sekunden, nach denen das Gerät sich an den nächsten Server wendet. Stellen Sie sicher, dass die Einstellung für Servervorlaufverzögerung ein Vielfaches der Einstellung Timeout der Serververbindung ist. Wenn Sie beispielsweise den Timeout der Serververbindung auf 10 Sekunden festlegen und die Servervorlaufverzögerung auf 60 Sekunden, dann versucht das mobile Gerät sechs Mal, den Kontakt zum Server herzustellen (d. h. alle 10 Sekunden für eine Dauer von 60 Sekunden). |
Sie können über das Profil für Mobile-Device-Server Einstellungen konfigurieren, die einen Einfluss darauf haben, wie das mobile Gerät mit dem Mobile-Device-Server interagiert. Die Einstellungen umfassen Folgendes:
|
Chat-Timeout des Geräts |
Legt die Zeit in Minuten fest, für die sowohl das Gerät als auch der Server wartet, bis eine Chat-Sitzung abgebrochen wird. |
|
Rückkehrverzögerung des Geräts |
Legt die Zeit in Minuten fest, für die das mobile Gerät wartet, bis es erneut versucht, eine Verbindung zum Mobile-Device-Server herzustellen, nachdem die Verbindung abgelehnt wurde (d. h. wenn das Gerät versucht hat, eine Verbindung während eines Ausschlussfensters herzustellen). |
|
Gerätezwischenspeicherung aktivieren |
Versetzt mobile Geräte in die Lage, Softwarepaketdateien von anderen mobilen Geräten im selben Subnetz herunterzuladen statt vom Mobile-Device-Server. Das Caching auf Geräten reduziert die Belastung des Mobile-Device-Servers während der Softwarepaketbereitstellung. Wenn Sie Informationen zur Implementierung des Geräte-Cachings wünschen, setzen Sie sich telefonisch mit dem Wavelink Kundensupport in Verbindung. |
|
Persistente Verbindung aktivieren |
Veranlasst alle Geräte, eine persistente TCP-Verbindung zum Mobile-Device-Server herzustellen. Damit wird die Kommunikation in einer Umgebung sichergestellt, in der UDP-Pakete nicht zuverlässig übertragen werden können. |
|
SMS-Benachrichtigung aktivieren |
Ermöglicht dem Mobile-Device-Server die Verwendung einer SMS-Benachrichtigung, wenn ein Gerät mit UDP-Paketen nicht erreicht werden kann. Diese Option steht nur für Geräte mit einem Telefon zur Verfügung. Sie muss außerdem auf dem Gerät und auf dem Enterprise-Server konfiguriert werden. Nähere Informationen zur Aktivierung der SMS-Benachrichtigung erhalten Sie telefonisch vom Wavelink Kundensupport. |
|
GPS-Datenerfassung unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten GPS-Daten zu verwerfen und nicht an den Enterprise-Server zu senden. |
|
Funkstatistikerfassung unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Funkstatistikdaten zu verwerfen und nicht an den Enterprise-Server zu senden. |
|
Erfassung von Echtzeit-Eigenschaften unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Daten zu Echtzeit-Eigenschaften zu verwerfen und nicht an den Enterprise-Server zu senden. |
|
Erfassung des Softwareinventars unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Softwareprofildaten zu verwerfen und nicht an den Enterprise-Server zu senden. |
|
Das Verzeichnis für Dateien, die vom Gerät hochgeladen wurden. |
Wenn in der .PPF-Datei eines Pakets festlegt ist, dass die Dateien in das Home-Verzeichnis hochgeladen werden sollen, gibt diese Option den Pfad zum Home-Verzeichnis auf dem lokalen Computer des Mobile-Device-Servers an. Wenn kein Pfad angegeben wurde, wird Home als das Installationsverzeichnis des Mobile-Device-Server definiert. |
|
Verzeichnis für Dateien, die auf das Gerät heruntergeladen wurden |
Wenn in der .PPF-Datei eines Pakets Dateien angegeben sind, die vom Home-Verzeichnis heruntergeladen werden sollen, gibt diese Option den Pfad zum Home-Verzeichnis auf dem lokalen Computer des Mobile-Device-Servers an. Wenn kein Pfad angegeben wurde, wird Home als das Installationsverzeichnis des Mobile-Device-Server definiert. |
War dieser Artikel hilfreich?
Das Thema war:
Ungenau
Unvollständig
Nicht den Erwartungen entsprechend
Sonstiges