So prüfen Sie, ob der iOS MDM-Server im Kaspersky Security Center korrekt funktioniert
Zuletzt aktualisiert: 1. April 2024
Artikel ID: 12432
Der Artikel bezieht sich auf folgende Anwendungsversionen:
- Kaspersky Security Center 14.2 (Version 14.2.0.26967)
- Kaspersky Security Center 14 (Version 14.0.0.10902)
- Kaspersky Security Center 13.2 (Version 13.2.0.1511)
- Kaspersky Security Center 13.1 (Version 13.1.0.8324)
- Kaspersky Security Center 13 (Version 13.0.0.11247)
Wenn die Verwendung des iOS MDM-Servers Probleme aufweist, gehen Sie wie folgt vor:
- Prüfen Sie, dass Zertifikate des iOS MDM-Servers korrekt sind. Die Anleitung ist weiter unten.
- Überprüfen Sie die Verfügbarkeit des APN-Dienstes. Die Anleitung ist weiter unten.
- Erstellen Sie eine Auswahl von Ereignissen des iOS MDM-Servers in der Verwaltungskonsole und untersuchen Sie sie auf Fehler und nicht ausgeführte Befehle. Die Anleitung zur Erstellung von Ereignisauswahlen finden Sie in der Onlinehilfe. Bei der Erstellung einer Auswahl gehen Sie auf Ereignisse und in der Drop-down-Liste Programm wählen Sie iOS MDM-Server.
- Untersuchen Sie die Protokollierung des iOS MDM-Servers. Die Anleitung ist im Artikel. Interne Dienste, beispielsweise RPC und WEB sollen ausgeführt werden.
So überprüfen Sie die Netzwerkverfügbarkeit und die Korrektheit des Zertifikats des iOS MDM-Servers
- Gehen Sie auf Administrationsserver → Verwaltung mobiler Geräte → Server für mobile Geräte.
- In der Liste der Server für mobile Geräte wählen Sie den zu prüfenden iOS MDM-Server und öffnen Sie seine Eigenschaften.
- Gehen Sie auf Zertifikate.
- Prüfen Sie, dass die richtige Adresse des Servers im Feld Zertifikat des iOS MDM-Servers angegeben ist. Die Adresse muss nicht als IP-Adresse, sondern als FQDN-Adresse angegeben werden.
- Prüfen Sie, dass die Adresse des iOS MDM-Servers im Netzwerk, mit dem die Geräte verbunden sind, verfügbar ist. Geben Sie den folgenden Befehl ein:
powershell Test-NetConnection <Adresse Ihres iOS MDM-Servers> -port <iOS MDM-Port>
- Analysieren Sie das Ergebnis der Ausführung des Befehls und folgen Sie den Anweisungen aus der Tabelle: In der Spalte Lösung sind Aktionen aufgeführt, die in Bezug auf das Gerät mit dem installierten iOS MDM-Server durchgeführt werden sollen.
- Prüfen Sie, dass der Hersteller des Zertifikats aus dem Schritt 4 mit dem Hersteller, der in den Ergebnissen der Ausführung des Tools OpenSSL angegeben ist, übereinstimmt. Geben Sie den folgenden Befehl ein:
openssl s_client -connect <Adresse Ihres iOS MDM-Servers>:<Port>
- Prüfen Sie die Gültigkeitsdauer des Zertifikats: Apple verlangt, dass sie 825 Tage nicht überschreitet.
Wenn die empfangenen Daten unterschiedlich sind, weist dies darauf hin, dass eine Technologie zur Entschlüsselung und Analyse des Datenverkehrs (SSL-Inspektion) für die Verbindung des iOS-Geräts zum iOS MDM-Server als Teil der Sicherheitslösungen von Drittanbietern verwendet wird, was den korrekten Datenaustausch stören kann.
So überprüfen Sie die Verfügbarkeit des APN-Dienstes
- Geben Sie den folgenden Befehl auf dem Gerät mit dem installierten iOS MDM-Server ein:
powershell Test-NetConnection api.push.apple.com -port 2197
- Analysieren Sie das Ergebnis der Ausführung des Befehls und folgen Sie den Anweisungen aus der Tabelle: In der Spalte Lösung sind Aktionen aufgeführt, die in Bezug auf die Apple Push-Benachrichtigungsdienste (APNs) durchgeführt werden sollen.
- Führen Sie auf dem Gerät mit dem iOS MDM-Server über das Tool telnet über das Netzwerk, in dem das Gerät funktionieren, den folgenden Befehl aus:
telnet 1-courier.push.apple.com 5223