Erstellen und Konfigurieren eines Mobile-Device-Server-Profils
Anhand eines Mobile-Device-Server-Profils können Sie Protokollierung, Geräteverbindungen, Unterstützung für einen sekundären Server, Updates und andere Einstellungen für den Mobile-Device-Server konfigurieren. Der Status eines Mobile-Device-Server-Profils kann entweder aktiviert oder deaktiviert sein. Das Profil muss aktiviert sein, damit Sie es anwenden können. Der Home-Standort für das Profil ist der Standort, den Sie bei der Erstellung des Profils ausgewählt haben.
Mobile-Device-Server-Profile sind exklusive Profile. Bei exklusiven Profilen, wird nur das Profil mit der höchsten Priorität innerhalb aller Profile dieses Typs auf einen bestimmten Ordner übernommen. Bei vererbten Profilen kann es vorkommen, dass zwei Profile mit der derselben Prioritätsstufe auf einen Ordner angewendet werden. In diesem Fall hat das Profil Priorität, das auf den ausgewählten Ordner bzw. auf den am nächsten liegenden Ordner übernommen wird.
So erstellen Sie ein Mobile-Device-Server-Profil:
1.Klicken Sie auf der Registerkarte "Profile" auf Neues Profil.
Das Dialogfeld Neues Profil wird angezeigt.
2.Klicken Sie auf Mobile-Device-Server.
3.Geben Sie den Namen des Profils in das Textfeld Name ein und konfigurieren Sie die Profileinstellungen.
Für ein Mobile-Device-Server-Profil sind folgende Konfigurationsoptionen verfügbar:
Allgemeine Konfiguration
Die allgemeinen Einstellungen für ein Mobile-Device-Server-Profil beziehen sich auf Sicherheit, Terminal-IDs, Protokollierung, Lizenzen und sekundäre Server. Ferner gibt es Einstellungen, die definieren, wie der Server Informationen zu Mobilgeräten handhabt.
Serversicherheit
Avalanche bietet Unterstützung für Verschlüsselungs- und Authentifizierungsmethoden, damit nicht autorisierte Mobilgeräte keinen Zugriff auf Ihr Netzwerk erhalten.
|
Transportverschlüsselung |
Entspricht dem Verschlüsselungsgrad, mit dem das Mobilgerät arbeiten kann. Die Kommunikation zwischen dem Mobile-Device-Server und den mobilen Geräten wird auf dem bestmöglichen Niveau verschlüsselt. |
|
Strikte Transportverschlüsselung |
Verwendet AES-Verschlüsselung für Informationen. Nur Enabler, die Unterstützung für AES-Verschlüsselung bieten (Enabler 5.0 oder höhere Versionen), können eine Verbindung zum Server herstellen, wenn die strikte Transportverschlüsselung aktiviert ist. |
|
Serverauthentifizierung |
Zwingt Mobilgeräte, die Kommunikation über einen einzigen bekannten Server abzuwickeln. Mobilgeräte müssen zunächst über eine serielle Verbindung (RS232) eine Verbindung zum Netzwerk herstellen, um Informationen zu erhalten, mit welchem Server sie kommunizieren dürfen. Bei Aktivierung dieser Option fragt das Mobilgerät jeden Mobile-Device-Server, der versucht, eine Verbindung herzustellen, nach dem Kennwort. Stellt der Mobile-Device-Server nicht das richtige Kennwort bereit, lässt das Mobilgerät keine TCP/IP-Verbindung zu. |
|
Authentifizierung des mobilen Geräts |
Setzt voraus, dass Mobilgeräte zunächst über eine serielle Verbindung (RS232) die Verbindung zum Server herstellen, um einen Authentifizierungsschlüssel zu empfangen. Bei Aktivierung dieser Option fragt der Mobile-Device-Server jedes Gerät, das versucht, eine Verbindung mit dem Server herzustellen, nach dem Kennwort. Stellt das Mobilgerät nicht das richtige Kennwort bereit, lässt der Mobile-Device-Server keine TCP/IP-Verbindung zu. Sollte in einer Umgebung Roaming von Mobilgeräten zwischen zwei Servern stattfinden, wird dringend empfohlen, die Option für die Authentifizierung des Mobilgeräts NICHT zu aktivieren. |
Serverressourcen
Mit einem Mobile-Device-Server-Profil können Sie folgende Aspekte von Serverressourcen konfigurieren:
|
Für die Verwaltung reservierte serielle Anschlüsse |
Konfiguriert einen Mobile-Device-Server so, dass er automatisch überwacht, welche Mobilgeräte auf die seriellen Ports eines Remote-Systems zugreifen. Auf einem Hostsystem kann ein serieller Port stets nur im Besitz von einer einzigen Anwendung sein. Wenn der Mobile-Device-Server die Kontrolle über die seriellen Ports auf dem Hostsystem hat, können diese von keiner anderen Anwendung genutzt werden. Gleichermaßen kann der Mobile-Device-Server die seriellen Ports nicht nutzen, wenn eine andere Anwendung auf dem Hostsystem (z. B. Microsoft ActiveSync) die Kontrolle über diese Ports hat. Bei der Angabe von mehreren Ports müssen diese durch Semikolons getrennt werden. Beispiel: COM1;COM2 Serielle Verbindungen sind zur Implementierung von Mobile-Device- und Server-Authentifizierungsmethoden erforderlich. |
|
Anzahl der gleichzeitigen Geräte beschränken auf |
Ein Update darf nur für die angegebene Anzahl von Geräten zeitgleich stattfinden. |
Lizenzrückgabe
Für ein Mobile-Device-Server-Profil gibt es die folgenden Lizenzierungsoptionen:
|
Freigeben nach _ Tagen der Inaktivität |
Legt fest, wie lange der Mobile-Device-Server wartet, bis er eine Lizenz für ein inaktives Gerät an den Pool ungenutzter Lizenzen zurückgibt. |
|
Schnellablauf aktivieren |
Gestattet dem Server, die Lizenzlease nach dem angegebenen Zeitraum zu beenden, ohne das Gerät zu kontaktieren. Wenn diese Option deaktiviert ist, versucht der Server, alle Geräte zu kontaktieren, die während des konfigurierten Zeitraums nicht mit dem Server kommuniziert haben. Wenn das Gerät nicht reagiert, wird die Lizenzlease beendet. |
Sekundärer Server
Folgende Verbindungseinstellungen sind konfigurierbar:
|
Unterstützung für sekundären Server aktivieren |
Das Mobilgerät wird berechtigt, eine Verbindung zu einem sekundären Mobile-Device-Server herzustellen, falls der primäre Server nicht verfügbar ist. Durch Klicken auf die Schaltfläche Sekundäre Server können Sie die Liste der sekundären Server und ihrer Adressen/Hostnamen konfigurieren. |
|
Verbindungs-Timeout-Einstellungen außer Kraft setzen |
Die Einstellungen im Mobile-Device-Server-Profil setzen alle Verbindungseinstellungen außer Kraft, die auf dem Mobilgerät konfiguriert wurden. |
|
Timeout der Serververbindung |
Konfiguriert die Anzahl der Sekunden, für das Mobilgerät zwischen einzelnen Versuchen, eine Verbindung zum Mobile-Device-Server herzustellen, wartet. |
|
Servervorlaufverzögerung |
Konfiguriert die Anzahl der Sekunden, nach denen das Gerät sich an den nächsten Server wendet. Stellen Sie sicher, dass die Einstellung für Servervorlaufverzögerung ein Vielfaches der Einstellung Timeout der Serververbindung ist. Wenn Sie beispielsweise das Timeout der Serververbindung auf 10 Sekunden festlegen und die Servervorlaufverzögerung auf 60 Sekunden, dann versucht das Mobilgerät sechs Mal, den Kontakt zum Server herzustellen (d. h. alle 10 Sekunden für die Dauer von 60 Sekunden). |
Zuweisung von Geräteordnern
Mit einem Mobile-Device-Server-Profil können Sie Mobilgeräte bestimmten Ordnern dynamisch zuweisen. Die Zuweisung erfolgt dabei anhand der Auswahlkriterien des Geräts. Außerdem können Sie die Ordnerzuweisung bei einer Änderung der Ordnerzuweisung automatisch ändern:
|
Dynamisch nach Auswahlkriterien |
Jedes Mal, wenn ein Gerät sich mit Avalanche eincheckt, kann das Gerät einem Ordner mit passenden Auswahlkriterien dynamisch neu zugewiesen werden. Der Mobile-Device-Server weist Geräte bestimmten Gruppen und Ordnern anhand von Auswahlkriterien zu. Die Eigenschaften eines Geräts bestimmen seine Ordnerplatzierung in Avalanche, und damit auch die Payloads, die das Gerät erhält. Durch Auswahl dieser Option wird ein Mobilgerät jedes Mal, wenn es sich eincheckt, einem Ordner zugewiesen, dessen Auswahlkriterien den Eigenschaften des Geräts entsprechen. Sind die Geräteeigenschaften unverändert, bleibt das Gerät in demselben Ordner. Sollten sie sich geändert haben, wird das Gerät einem Ordner mit den neuen Auswahlkriterien zugewiesen und erhält die Payloads, die damit verknüpft sind. Wenn diese Option bei der Zuweisung eines Geräts zu einer Gruppe und einem Ordner nicht aktiviert ist, verbleibt das Gerät auch dann an dieser Stelle, wenn die Eigenschaften des Geräts so verändert werden, dass sie den Auswahlkriterien eines anderen Ordners entsprechen. |
Terminal-ID
Mit einem Mobile-Device-Server-Profil können Sie konfigurieren, wie Terminal-IDs bestimmt werden:
|
Terminal-ID-Bereich |
Der Mobile-Device-Server weist jedem Gerät eine Terminal-ID zu, wenn das Gerät zum ersten Mal mit dem Mobile-Device-Server kommuniziert. Die vom Mobile-Device-Server ausgewählte Nummer entspricht der kleinsten verfügbaren Zahl aus einem Zahlenbereich, den Sie konfigurieren können. Sie können auch ein Format im C-Stil zur Erstellung einer Vorlage für den Terminal-ID-Bereich verwenden. Beispielsweise würden mit Berlin‑%d IDs wie Berlin‑4 generiert. Berlin‑%05d hingegen ergäbe IDs wie Berlin‑00004. Um eine Terminal-ID zu ändern, die bereits einem Gerät zugewiesen wurde, klicken Sie im Dialogfeld Mobilgerät – Details auf der Registerkarte Eigenschaften auf Terminal-ID bearbeiten. |
Serverprotokollierung
Ein Mobile-Device-Server-Profil weist die folgenden Protokollierungseinstellungen auf:
|
Protokollierung |
Die aktuelle Avalanche-Protokolldatei wird unter dem Namen Avalanche.log im Verzeichnis <Avalanche-Installationsverzeichnis>\Service gespeichert. Sobald die aktuelle Protokolldatei die maximale Größe erreicht hat, wird sie als Avalanche.log.<num> gespeichert (wobei <num> eine Zahl zwischen 000 und 999 ist) und eine neue Avalanche.log-Datei wird erstellt. Folgende Protokollierungsoptionen stehen auf einem Mobile-Device-Server zur Verfügung: Kritisch. Schreibt ein Minimum an Informationen in die Protokolldatei und hält nur kritische Fehler fest, die zu einem Absturz des Mobile-Device-Servers geführt haben. Fehler. Schreibt durch die Konfiguration und/oder durch Kommunikationsprobleme verursachte Fehler sowie kritische Meldungen in die Protokolldatei. Warnung. Schreibt kritische Meldungen und Fehlermeldungen in die Protokolldatei und weist auf mögliche Betriebsprobleme hin. Info. Dies ist die empfohlene Protokollierungsebene. Bei dieser Protokollierungsebene wird der Betriebsablauf dokumentiert. Ferner werden hinreichend Informationen zur Diagnose der meisten Probleme in die Protokolldatei geschrieben. Fehlerbehebung. Schreibt große Mengen von Informationen zur Diagnose von Problemen in die Protokolldatei. Maximale Größe des Protokolls. Gibt die maximale Größe (in KB) an, die eine Protokolldatei erreichen kann, bis mit einer neuen Datei begonnen wird. |
Gerätestatistik
Sie können über das Mobile-Device-Server-Profil Einstellungen konfigurieren, die steuern, wie das Mobilgerät mit dem Mobile-Device-Server interagiert. Die Einstellungen umfassen Folgendes:
|
Chat-Timeout des Geräts |
Legt die Zeit in Minuten fest, für die sowohl das Gerät als auch der Server wartet, bis eine Chatsitzung abgebrochen wird. |
|
Rückkehrverzögerung des Geräts |
Legt die Zeit in Minuten fest, für die das Mobilgerät wartet, bis es erneut versucht, eine Verbindung zum Mobile-Device-Server herzustellen, nachdem die Verbindung abgelehnt wurde. Dies kann beispielsweise der Fall sein, wenn das Gerät versucht hat, die Verbindung während eines Ausschlussfensters herzustellen. |
|
Gerätezwischenspeicherung aktivieren |
Versetzt Mobilgeräte in die Lage, Softwarepaketdateien von anderen Mobilgeräten im selben Subnetz herunterzuladen statt vom Mobile-Device-Server. Die Gerätezwischenspeicherung reduziert die Belastung des Mobile-Device-Servers während der Softwarepaketbereitstellung. Informationen zum Implementieren der Gerätezwischenspeicherung erhalten Sie beim Ivanti Kundensupport. |
|
Persistente Verbindung aktivieren |
Veranlasst alle Geräte, eine persistente TCP-Verbindung zum Mobile-Device-Server herzustellen. Damit wird die Kommunikation in einer Umgebung sichergestellt, in der UDP-Pakete nicht zuverlässig übertragen werden können. |
|
SMS-Benachrichtigung aktivieren |
Ermöglicht dem Mobile-Device-Server die Verwendung einer SMS-Benachrichtigung, wenn ein Gerät von UDP-Paketen nicht erreicht werden kann. Diese Option steht nur für Geräte mit einem Telefon zur Verfügung. Sie muss auf dem Gerät und auf dem Enterprise Server konfiguriert werden. Informationen zum Aktivieren der SMS-Benachrichtigung erhalten Sie beim Ivanti Kundenservice. |
|
GPS-Datenerfassung unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten GPS-Daten zu verwerfen und nicht an den Enterprise Server zu senden. |
|
Funkstatistikerfassung unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Funkstatistikdaten zu verwerfen und nicht an den Enterprise Server zu senden. |
|
Erfassung von Echtzeit-Eigenschaften unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Daten zu Echtzeit-Eigenschaften zu verwerfen und nicht an den Enterprise Server zu senden. |
|
Erfassung des Softwareinventars unterdrücken |
Veranlasst den Mobile-Device-Server, die von den Geräten gesammelten Softwareprofildaten zu verwerfen und nicht an den Enterprise Server zu senden. |
Gerätespezifische Dateiübertragungen
Sie können den Pfad festlegen, der beim Hochladen von Dateien zum bzw. Herunterladen von Dateien vom Mobile-Device-Server verwendet wird.
|
Das Verzeichnis für Dateien, die vom Gerät hochgeladen wurden. |
Wenn in der .PPF-Datei eines Pakets festlegt ist, dass die Dateien in das Home-Verzeichnis hochgeladen werden sollen, gibt diese Option den Pfad zum Home-Verzeichnis auf dem lokalen Computer des Mobile-Device-Servers an. Wenn kein Pfad angegeben wurde, wird Home als das Installationsverzeichnis des Mobile-Device-Servers definiert. |
|
Verzeichnis für Dateien, die auf das Gerät heruntergeladen wurden |
Wenn in der .PPF-Datei eines Pakets festlegt ist, dass die Dateien vom Home-Verzeichnis heruntergeladen werden sollen, gibt diese Option den Pfad zum Home-Verzeichnis auf dem lokalen Computer des Mobile-Device-Servers an. Wenn kein Pfad angegeben wurde, wird Home als das Installationsverzeichnis des Mobile-Device-Servers definiert. |
Einschränkungung der Serverkommunikation
Avalanche verwendet Blackout-Fenster und Update-Einschränkungen im Mobile-Device-Server-Profil, um Ihnen eine bessere Kontrolle über die Bandbreitennutzung zu geben. Während eines Server-zu-Server-Blackouts darf der Mobile-Device-Server nicht mit dem Enterprise Server kommunizieren. Wenn die Gerät-zu-Server-Kommunikation eingeschränkt wurde, darf der Mobile-Device-Server nicht mit Mobilgeräten kommunizieren.
So erstellen Sie ein Blackout- bzw. Ausschlussfenster:
1.Klicken Sie auf der Registerkarte Profile im Bereich Verfügbare Profile auf das Mobile-Device-Server-Profil, das Sie bearbeiten möchten.
Die Seite "Mobile-Device-Server-Profil – Details" wird angezeigt.
2.Klicken Sie auf Bearbeiten.
3.Wenn Sie ein Blackout-Fenster für die Server-zu-Server-Kommunikation erstellen möchten, klicken Sie im Bereich "Einschränkungen für die Kommunikation von Server zu Server" auf die Schaltfläche Neu.
ODER
Wenn Sie ein Ausschlussfenster für die Gerät-zu-Server-Kommunikation erstellen möchten, klicken Sie im Bereich "Einschränkungen für die Kommunikation von Gerät zu Server" auf die Schaltfläche Neu.
4.Das Dialogfeld Neues Blackout/Ausschluss-Fenster wird angezeigt. Geben Sie die Start- und Endzeit des Blackout-Fensters an. Aktivieren Sie die Kontrollkästchen für die Tage, für die der Blackout gelten soll, und klicken Sie auf Speichern.
Blackout-Fenster werden im 24-Stunden-Format geplant. Wenn Sie ein Fenster erstellen, bei dem die Startzeit nach der Endzeit liegt, wird das Fenster bis zur Endzeit am folgenden Tag fortgesetzt. Angenommen, Sie planten am Samstag ein Fenster von 20:00 Uhr bis 10:00 Uhr. Dann würde dieses Fenster den Zeitraum von Samstag 20:00 Uhr bis Sonntag 10:00 Uhr umfassen.
Zeitpläne für Geräte-Updates
Über das Mobile-Device-Server-Profil können Sie profilspezifische Updates für Ihre Mobilgeräte planen. Wenn Sie ein Update für einen Mobile-Device-Server konfigurieren, stehen Ihnen die folgenden Optionen zur Verfügung:
|
Ereignistyp |
Wählen Sie ein einmaliges Ereignis, ein wiederkehrendes Ereignis oder ein Ereignis nach der Synchronisierung aus. Im Anschluss an jede Bereitstellung zwischen dem Enterprise Server und dem Mobile-Device-Server findet ein der Synchronisierung nachgelagertes Ereignis statt. Damit wird sichergestellt, dass die Geräte bei jeder Aktualisierung des Servers ebenfalls aktualisiert werden. |
|
Zeiteinschränkungen |
Legen Sie die Startzeit und, falls gewünscht, die Endzeit für das Ereignis fest. |
|
Dem Benutzer des mobilen Geräts erlauben, das Update außer Kraft zu setzen |
Erstellt eine Aufforderung zu dem Zeitpunkt, zu dem das Update geplant ist, die es dem Benutzer ermöglicht, das Update außer Kraft zu setzen. |
|
Verwaiste Pakete beim Update löschen |
Veranlasst, dass verwaiste Pakete von dem Gerät entfernt werden. Ein Paket wird als verwaist angesehen, wenn es aus der Avalanche-Konsole gelöscht wurde, wenn das zugehörige Softwareprofil oder das Paket an sich deaktiviert wurde. |
|
Paketsynchronisierung während des Updates erzwingen |
Veranlasst den Mobile-Device-Server, das Vorhandensein und den Status jeder Datei in einem Paket einzeln zu verifizieren, statt auf die Metadatei zurückzugreifen. |
So planen Sie ein profilspezifisches Geräte-Update:
1.Klicken Sie auf der Registerkarte Profile im Bereich Verfügbare Profile auf das Mobile-Device-Server-Profil, das Sie bearbeiten möchten.
Die Seite "Mobile-Device-Server-Profil – Details" wird angezeigt.
2.Klicken Sie auf Bearbeiten.
3.Klicken Sie im Bereich Geräteupdateplan auf Neu.
Das Dialogfeld Neues Device-Server-Update wird angezeigt.
4.Wählen Sie den Ereignistyp aus. Wenn Sie Wiederkehrendes Ereignis auswählen, müssen Sie festlegen, ob das Update täglich oder wöchentlich erfolgen soll. Wenn Sie Wöchentlich aus dieser Liste auswählen, müssen Sie auch den Wochentag auswählen, an dem das Update erfolgen soll.
5.Legen Sie das Startdatum und die Startzeit fest.
Wenn Sie ein Ereignis nach der Synchronisierung wählen, kommen die Optionen für die Start- und Endzeit nicht zur Anwendung.
6.Aktivieren Sie bei Bedarf die Option Stopp, falls nicht abgeschlossen bis. Legen Sie das Enddatum und die Endzeit fest. Die Auswahl einer Endzeit ist nicht erforderlich.
7.Aktivieren Sie bei Bedarf die anderen Updateoptionen.
8.Klicken Sie auf Speichern.
Das Update wird im Bereich Geräteupdateplan angezeigt.
Viele mobile Geräte besitzen eine Standby-Funktion, die das Gerät in den Ruhezustand versetzt, um den Akku zu schonen. Wenn sich ein Gerät im Ruhezustand befindet, muss es zunächst aktiviert werden, bevor es ein vom Server initiiertes Update von Avalanche empfangen kann. Ob Wake-Up-Funktionalität zur Verfügung steht, hängt von der von Ihnen verwendeten Wireless-Infrastruktur und dem Gerätetyp des mobilen Geräts ab. Wenden Sie sich an Ihren Hardware- bzw. Wireless-Anbieter, wenn Sie weitere Einzelheiten erfahren möchten.