Erstellen und Konfigurieren eines Profils für Mobile-Device-Server

Die allgemeinen Einstellungen bei einem Profil für Mobile-Device-Server betreffen die Sicherheit, Terminal-IDs, die Protokollierung, Lizenzen und sekundäre Server. Ferner gibt es Einstellungen, die definieren, wie der Server Informationen zu mobilen Geräten behandelt.

Serversicherheit

Avalanche bietet Unterstützung für Verschlüsselungs- und Authentifizierungsmethoden, damit nicht autorisierte mobile Geräte keinen Zugriff auf Ihr Netzwerk erhalten.

Avalanche bietet zwei Optionen für die Verschlüsselung:

Transportverschlüsselung	Entspricht dem Verschlüsselungsgrad, mit dem das mobile Gerät arbeiten kann. Die Kommunikation zwischen dem Mobile-Device-Server und den mobilen Geräten wird auf dem bestmöglichen Niveau verschlüsselt.
Strikte Transportverschlüsselung	Verwendet AES-Verschlüsselung für Informationen. Nur Enabler, die Unterstützung für AES-Verschlüsselung bieten (Enabler 5.0 oder höhere Versionen), können eine Verbindung zum Server herstellen, wenn die strikte Transportverschlüsselung aktiviert ist.

Avalanche bietet zwei Optionen für die Authentifizierung:

Authentifizierung des mobilen Geräts

Setzt voraus, dass mobile Geräte zunächst über eine serielle Verbindung (RS232) die Verbindung zum Server herstellen, um einen Authentifizierungsschlüssel zu empfangen. Bei Aktivierung dieser Option fragt der Mobile-Device-Server von jedem Gerät ein Kennwort ab, das die Herstellung einer Verbindung zum Server versucht. Liefert das mobile Gerät nicht das richtige Kennwort, lässt der Mobile-Device-Server keine TCP/IP-Verbindung zu. Sollte in einer Umgebung ein Roaming der mobilen Geräte von einem Server zu einem anderen Server stattfinden, wird dringend empfohlen, die Option für die Authentifizierung des mobilen Geräts NICHT zu aktivieren.

Serverauthentifizierung

Zwingt mobile Geräte, die Kommunikation über einen einzigen bekannten Server abzuwickeln. Mobile Geräte müssen zunächst über eine serielle Verbindung (RS232) eine Verbindung zum Netzwerk herstellen, um Informationen zu erhalten, mit welchem Server sie kommunizieren dürfen. Bei Aktivierung dieser Option fragt das mobile Gerät einen Mobile-Device-Server, der die Herstellung einer Verbindung versucht, auf ein Kennwort ab. Liefert der Mobile-Device-Server nicht das richtige Kennwort, lässt das mobile Gerät keine TCP/IP-Verbindung zu.

Bei beiden Optionen müssen mobile Geräte zunächst über eine serielle Verbindung die Verbindung zum Netzwerk herstellen, um Authentifizierungsinformationen zu erhalten. Erst dann dürfen sie drahtlos eine Verbindung herstellen.

Serverressourcen

Mit einem Profil für Mobile-Device-Server können Sie folgende Aspekte von Serverressourcen konfigurieren:

Für die Verwaltung reservierte serielle Anschlüsse

Konfiguriert einen Mobile-Device-Server so, dass er die seriellen Ports auf einem remoten System automatisch auf den Zugriff von mobilen Geräte überwacht. Auf einem Hostsystem kann ein serieller Port stets nur im Besitz von einer einzigen Anwendung sein. Wenn der Mobile-Device-Server die Kontrolle über die seriellen Ports auf dem Hostsystem hat, können diese von keiner anderen Anwendung genutzt werden. Analog hierzu kann der Mobile-Device-Server die seriellen Ports nicht nutzen, wenn eine andere Anwendung auf dem Hostsystem (z. B. Microsoft ActiveSync) die Kontrolle über diese Ports hat. Bei der Angabe von mehreren Ports müssen diese durch Semikolons getrennt werden. Beispiel: COM1;COM2 Serielle Verbindungen sind zur Implementierung von Mobile-Device- und Server-Authentifizierungsmethoden erforderlich.

Anzahl der gleichzeitigen Geräte beschränken auf

Ein Update darf nur für die angegebene Anzahl von Geräten zeitgleich stattfinden.

Zuweisung von Geräteordnern

Mit einem Profil für Mobile-Device-Server können Sie mobile Geräte bestimmten Ordnern dynamisch zuweisen. Die Zuweisung erfolgt dabei anhand der Auswahlkriterien des Geräts. Außerdem können Sie die Ordnerzuweisung bei einer Änderung der Ordnerzuweisung automatisch ändern:

Dynamisch nach Auswahlkriterien

Jedes Mal, wenn ein Gerät sich mit Avalanche eincheckt, kann das Gerät einem Ordner mit passenden Auswahlkriterien dynamisch neu zugewiesen werden. Der Mobile-Device-Server weist Geräte bestimmten Gruppen und Ordnern anhand von Auswahlkriterien zu. Die Eigenschaften eines Geräts bestimmen seine Ordnerplatzierung in Avalanche, und damit auch die Payloads, die das Gerät erhält. Durch Auswahl dieser Option wird ein mobiles Gerät jedes Mal, wenn es sich eincheckt, einem Ordner zugewiesen, der die den Eigenschaften des Geräts entsprechenden Auswahlkriterien aufweist. Sind die Geräteeigenschaften unverändert, bleibt das Gerät in demselben Ordner. Sollten sie sich geändert haben, wird das Gerät einem Ordner mit den neuen Auswahlkriterien zugewiesen und erhält die Payloads, die damit verknüpft sind. Wenn diese Option bei der Zuweisung eines Geräts zu einer Gruppe und einem Ordner nicht aktiviert ist, verbleibt das Gerät auch dann an dieser Stelle, wenn die Eigenschaften des Geräts so verändert werden, dass sie den Auswahlkriterien eines anderen Ordners entsprechen.

Terminal-ID

Mit einem Profil für Mobile-Device-Server können Sie konfigurieren, wie Terminal-IDs bestimmt werden:

Terminal-ID-Bereich

Der Mobile-Device-Server weist jedem Gerät eine Terminal-ID zu, wenn das Gerät zum ersten Mal mit dem Mobile-Device-Server kommuniziert. Die vom Mobile-Device-Server gewählte Nummer entspricht der niedrigsten verfügbaren Nummer aus einem Nummernbereich, den Sie konfigurieren können. Sie können auch ein Format im C-Stil zur Erstellung einer Vorlage für den Terminal-ID-Bereich verwenden. Beispielsweise würden mit Seattle‑%d IDs wie die ID Seattle‑4 generiert. Seattle‑%05d hingegen ergäbe IDs wie Seattle‑00004. Um eine Terminal-ID zu ändern, die bereits einem Gerät zugewiesen wurde, klicken Sie im Dialogfeld Details des mobilen Geräts auf der Registerkarte Eigenschaften auf Terminal-ID bearbeiten.

Serverprotokollierung

Ein Profil für Mobile-Device-Server weist die folgenden Protokollierungseigenschaften auf:

Protokollierung

Die aktuelle Avalanche-Protokolldatei wird unter dem Namen Avalanche.log im Verzeichnis <Avalanche-Installationsverzeichnis>\Service gespeichert. Sobald die aktuelle Protokolldatei die maximale Größe erreicht hat, wird sie als Avalanche.log.<num> gespeichert (wobei <num> eine Zahl zwischen 000 und 999 ist) und eine neue Avalanche.log-Datei wird erstellt. Folgende Protokollierungsoptionen stehen auf einem Mobile-Device-Server zur Verfügung: Kritisch. Schreibt die geringste Anzahl von Informationen in die Protokolldatei und hält nur kritische Fehler fest, die zu einem Absturz des Mobile-Device-Servers geführt haben. Fehler. Schreibt durch die Konfiguration und/oder durch Kommunikationsprobleme verursachte Fehler sowie kritische Meldungen in die Protokolldatei. Warnung. Schreibt Meldungen vom Typ "Kritisch" und "Fehler" in die Protokolldatei und weist über das Protokoll auf mögliche Probleme im Betrieb hin. Info. Dies ist die empfohlene Protokollierungsebene. Bei dieser Protokollierungsebene wird der Betriebsablauf dokumentiert. Ferner werden hinreichend Informationen zur Diagnose der meisten Probleme in die Protokolldatei geschrieben. Fehlerbehebung. Schreibt große Mengen von Informationen zur Diagnose von Problemen in die Protokolldatei. Maximale Größe des Protokolls. Gibt die maximale Größe an, die eine Protokolldatei (in Kilobyte) erreichen kann, bis mit einer neuen Datei begonnen wird.

Lizenzrückgabe

Ein Profil für Mobile-Device-Server weist die folgenden Lizenzierungsoptionen auf:

Freigeben nach _ Tagen der Inaktivität	Legt fest, wie lange der Mobile-Device-Server wartet, bis er eine Lizenz für ein inaktives Gerät in den Pool der nicht genutzten Lizenz zurückführt.
Schnellablauf aktivieren	Gestattet dem Server, die Lizenzlease nach dem angegebenen Zeitraum zu beenden, ohne das Gerät zu kontaktieren. Wenn diese Option deaktiviert ist, versucht der Server, alle Geräte zu kontaktieren, die während des konfigurierten Zeitraums nicht mit dem Server kommuniziert haben. Wenn das Gerät nicht reagiert, wird die Lizenzlease beendet.

Sekundärer Server

Folgende Verbindungseinstellungen sind konfigurierbar:

Unterstützung für sekundären Server aktivieren	Mobile Geräte dürfen versuchen, eine Verbindung zu einem sekundären Mobile-Device-Server herzustellen, falls der primäre Server nicht verfügbar ist. Sie können auf die Schaltfläche Sekundäre Server klicken, um die Liste der sekundären Server und ihrer Adressen/Hostnamen zu konfigurieren.
Verbindungs-Timeout-Einstellungen außer Kraft setzen	Die Einstellungen im Profil für den Mobile-Device-Server setzen alle Verbindungseinstellungen außer Kraft, die auf dem mobilen Gerät konfiguriert wurden.
Timeout der Serververbindung	Konfiguriert die Anzahl der Sekunden, für das mobile Gerät zwischen einzelnen Versuchen, eine Verbindung zum Mobile-Device-Server herzustellen, wartet.
Servervorlaufverzögerung	Konfiguriert die Anzahl der Sekunden, nach denen das Gerät sich an den nächsten Server wendet. Stellen Sie sicher, dass die Einstellung für Servervorlaufverzögerung ein Vielfaches der Einstellung Timeout der Serververbindung ist. Wenn Sie beispielsweise den Timeout der Serververbindung auf 10 Sekunden festlegen und die Servervorlaufverzögerung auf 60 Sekunden, dann versucht das mobile Gerät sechs Mal, den Kontakt zum Server herzustellen (d. h. alle 10 Sekunden für eine Dauer von 60 Sekunden).

Gerätestatistik

Sie können über das Profil für Mobile-Device-Server Einstellungen konfigurieren, die einen Einfluss darauf haben, wie das mobile Gerät mit dem Mobile-Device-Server interagiert. Die Einstellungen umfassen Folgendes:

Chat-Timeout des Geräts	Legt die Zeit in Minuten fest, für die sowohl das Gerät als auch der Server wartet, bis eine Chat-Sitzung abgebrochen wird.
Rückkehrverzögerung des Geräts	Legt die Zeit in Minuten fest, für die das mobile Gerät wartet, bis es erneut versucht, eine Verbindung zum Mobile-Device-Server herzustellen, nachdem die Verbindung abgelehnt wurde (d. h. wenn das Gerät versucht hat, eine Verbindung während eines Ausschlussfensters herzustellen).
Gerätezwischenspeicherung aktivieren	Versetzt mobile Geräte in die Lage, Softwarepaketdateien von anderen mobilen Geräten im selben Subnetz herunterzuladen statt vom Mobile-Device-Server. Das Caching auf Geräten reduziert die Belastung des Mobile-Device-Servers während der Softwarepaketbereitstellung. Informationen zum Implementieren von Geräte-Caching erhalten Sie beim Ivanti Kundensupport.
Persistente Verbindung aktivieren	Veranlasst alle Geräte, eine persistente TCP-Verbindung zum Mobile-Device-Server herzustellen. Damit wird die Kommunikation in einer Umgebung sichergestellt, in der UDP-Pakete nicht zuverlässig übertragen werden können.
SMS-Benachrichtigung aktivieren	Ermöglicht dem Mobile-Device-Server die Verwendung einer SMS-Benachrichtigung, wenn ein Gerät mit UDP-Paketen nicht erreicht werden kann. Diese Option steht nur für Geräte mit einem Telefon zur Verfügung. Sie muss außerdem auf dem Gerät und auf dem Enterprise-Server konfiguriert werden. Informationen zum Aktivieren der SMS-Benachrichtigung erhalten Sie beim Ivanti Kundenservice.
GPS-Datenerfassung unterdrücken	Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten GPS-Daten zu verwerfen und nicht an den Enterprise-Server zu senden.
Funkstatistikerfassung unterdrücken	Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Funkstatistikdaten zu verwerfen und nicht an den Enterprise-Server zu senden.
Erfassung von Echtzeit-Eigenschaften unterdrücken	Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Daten zu Echtzeit-Eigenschaften zu verwerfen und nicht an den Enterprise-Server zu senden.
Erfassung des Softwareinventars unterdrücken	Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Softwareprofildaten zu verwerfen und nicht an den Enterprise-Server zu senden.

Gerätespezifische Dateiübertragungen

Das Verzeichnis für Dateien, die vom Gerät hochgeladen wurden.	Wenn in der .PPF-Datei eines Pakets festlegt ist, dass die Dateien in das Home-Verzeichnis hochgeladen werden sollen, gibt diese Option den Pfad zum Home-Verzeichnis auf dem lokalen Computer des Mobile-Device-Servers an. Wenn kein Pfad angegeben wurde, wird Home als das Installationsverzeichnis des Mobile-Device-Server definiert.
Verzeichnis für Dateien, die auf das Gerät heruntergeladen wurden	Wenn in der .PPF-Datei eines Pakets Dateien angegeben sind, die vom Home-Verzeichnis heruntergeladen werden sollen, gibt diese Option den Pfad zum Home-Verzeichnis auf dem lokalen Computer des Mobile-Device-Servers an. Wenn kein Pfad angegeben wurde, wird Home als das Installationsverzeichnis des Mobile-Device-Server definiert.

Avalanche verwendet Blackout-Fenster und Update-Einschränkungen im Profil für Mobile-Device-Server, um Ihnen eine bessere Kontrolle über die Bandbreitennutzung zu geben. Während eines Server-zu-Server-Blackouts darf der Mobile-Device-Server nicht mit dem Enterprise-Server kommunizieren. Wenn die Gerät-zu-Server-Kommunikation eingeschränkt wurde, darf der Mobile-Device-Server nicht mit mobilen Geräten kommunizieren.

So erstellen Sie ein Blackout- bzw. Ausschlussfenster:

1.Klicken Sie auf der Registerkarte Profile im Bereich Verfügbare Profile auf das Profil für Mobile-Device-Server.

2.Die Seite Profil für Mobile-Device-Server – Details wird angezeigt. Klicken Sie auf Bearbeiten.

3.Wenn Sie ein Blackout-Fenster für die Server-zu-Server-Kommunikation erstellen möchten, klicken Sie auf die Schaltfläche Neu im Bereich Einschränkungen für die Kommunikation von Server zu Server.

ODER

Wenn Sie ein Ausschlussfenster für die Gerät-zu-Server-Kommunikation erstellen möchten, klicken Sie auf die Schaltfläche Neu im Bereich Einschränkungen für die Kommunikation von Gerät zu Server.

4.Das Dialogfeld Neues Blackout/Ausschluss-Fenster wird angezeigt. Geben Sie die Start- und Endzeit des Blackout-Fensters an. Aktivieren Sie die Kontrollkästchen für die Tage, für die der Blackout gelten soll, und klicken Sie auf Speichern.

Blackout-Fenster werden im 24-Stunden-Format geplant. Wenn Sie ein Fenster erstellen, bei dem die Startzeit nach der Endzeit liegt, wird das Fenster bis zur Endzeit am folgenden Tag fortgesetzt. Angenommen, Sie planten am Samstag ein Fenster von 20:00 Uhr bis 10:00 Uhr. Dann würde dieses Fenster den Zeitraum von Samstag 20:00 Uhr bis Sonntag 10:00 Uhr umfassen.

Mit einem Profil für Mobile-Device-Server können Sie die Zahl der mobilen Geräte beschränken, die zur gleichen Zeit ein Update über einen bestimmten Server vornehmen.

So beschränken Sie gleichzeitige Geräteupdates:

1.Wählen Sie auf der Registerkarte Profile das Profil in der Profilliste aus.

2.Klicken Sie auf Bearbeiten.

3.Steuern Sie auf der Registerkarte Blackouts und Updates den Bereich für die Geräteupdate-Einstellungen an.

4.Aktivieren Sie die Option Gleichzeitige Geräteupdates beschränken und legen Sie die maximale Anzahl von Geräten fest, die gleichzeitig ein Update vornehmen können.

5.Klicken Sie auf Speichern.

Über das Profil für Mobile-Device-Server können Sie profilspezifische Updates für Ihre mobilen Geräte planen. Wenn Sie ein Update für einen Mobile-Device-Server konfigurieren, stehen Ihnen die folgenden Optionen zur Verfügung:

Ereignistyp	Wählen Sie ein einmaliges Ereignis, ein wiederkehrendes Ereignis oder ein Ereignis nach der Synchronisierung aus. Ein Ereignis nach der Synchronisierung findet im Anschluss an jede Bereitstellung zwischen dem Enterprise-Server und dem Mobile-Device-Server statt. Damit wird sichergestellt, dass die Geräte bei jeder Aktualisierung des Servers ebenfalls aktualisiert werden.
Zeiteinschränkungen	Legen Sie die Startzeit und, falls gewünscht, die Endzeit für das Ereignis fest.
Dem Benutzer des mobilen Geräts erlauben, das Update außer Kraft zu setzen	Erstellt eine Aufforderung zu dem Zeitpunkt, zu dem das Update geplant ist, die es dem Benutzer ermöglicht, das Update außer Kraft zu setzen.
Verwaiste Pakete beim Update löschen	Veranlasst, dass verwaiste Pakete von dem Gerät entfernt werden. Ein Paket wird als verwaist angesehen, wenn es aus der Avalanche Console gelöscht wurde, wenn das zugehörige Softwareprofil oder das Paket an sich deaktiviert wurde.
Paketsynchronisierung während des Updates erzwingen	Veranlasst den Mobile-Device-Server, das Vorhandensein und den Status einer jeden Datei in einem Paket einzeln zu verifizieren, statt auf die Metadatei zurückzugreifen, die üblicherweise die Informationen zu diesen Dateien liefert.

So planen Sie ein profilspezifisches Geräteupdate:

1.Klicken Sie auf der Registerkarte Profile im Bereich Verfügbare Profile auf das Profil für Mobile-Device-Server.

2.Die Seite Profil für Mobile-Device-Server – Details wird angezeigt. Klicken Sie auf Bearbeiten.

3.Klicken Sie im Bereich Geräteupdateplan auf Neu.

4.Das Dialogfeld Neues Device-Server-Update wird angezeigt. Wählen Sie den Ereignistyp aus. Wenn Sie Wiederkehrendes Ereignis auswählen, müssen Sie festlegen, ob das Update täglich oder wöchentlich erfolgen soll. Wenn Sie Wöchentlich aus dieser Liste auswählen, müssen Sie auch den Wochentag auswählen, an dem das Update erfolgt.

5.Legen Sie das Startdatum und die Startzeit fest.

Wenn Sie ein Ereignis nach der Synchronisierung wählen, kommen die Optionen für die Start- und Endzeit nicht zur Anwendung.

6.Aktivieren Sie bei Bedarf die Option Stopp, falls nicht abgeschlossen bis. Legen Sie das Enddatum und die Endzeit fest. Die Auswahl einer Endzeit ist nicht erforderlich.

7.Aktivieren Sie bei Bedarf die anderen Updateoptionen.

8.Klicken Sie auf Speichern.

Das Update wird im Bereich Geräteupdateplan angezeigt.

Viele mobile Geräte besitzen eine Standby-Funktion, die das Gerät in den Ruhezustand versetzt, um den Akku zu schonen. Wenn sich ein Gerät im Ruhezustand befindet, muss es zunächst aktiviert werden, bevor es ein vom Server initiiertes Update von Avalanche empfangen kann. Ob Wake-Up-Funktionalität zur Verfügung steht, hängt von der von Ihnen verwendeten Wireless-Infrastruktur und dem Gerätetyp des mobilen Geräts ab. Wenden Sie sich an Ihren Hardware- bzw. Wireless-Anbieter, wenn Sie weitere Einzelheiten erfahren möchten.

---

Copyright © 2018, Ivanti. Alle Rechte vorbehalten.

Datenschutz und rechtliche Hinweise