Diagnose von Problemen auf dem iOS MDM-Server in Kaspersky Security Center 13
Zuletzt aktualisiert: 21. Oktober 2021
Artikel ID: 15770
Der Artikel bezieht sich auf:
- Kaspersky Security Center 13.1 (Version 13.1.0.8324)
- Kaspersky Security Center 13 (Version 13.0.0.11247)
Wenn die Verwendung des iOS MDM-Servers Probleme aufweist, gehen Sie wie folgt vor:
- Überprüfen Sie die Verfügbarkeit des APN-Dienstes. Die Anleitung ist weiter unten.
- Prüfen Sie, dass die Zertifikate des iOS MDM-Servers korrekt sind. Die Anleitung ist weiter unten.
- Erstellen Sie eine Auswahl von Ereignissen des iOS MDM-Servers in der Verwaltungskonsole und untersuchen Sie sie auf Fehler und nicht ausgeführte Befehle. Die Anleitung zur Erstellung von Ereignisauswahlen finden Sie in der Online. Bei der Erstellung einer Auswahl gehen Sie auf Ereignisse und in der Drop-down-Liste Programm wählen Sie iOS MDM-Server.
- Untersuchen Sie die Protokollierung des iOS MDM-Servers. Interne Dienste wie RPC, Webdienst müssen erfolgreich ausgeführt werden. Die Anleitung ist weiter unten.
So überprüfen Sie die Verfügbarkeit des APN-Dienstes
Geben Sie die folgenden Befehle des Hilfsprogramms Telnet ein:
seitens des iOS MDM-Servers:
$ telnet gateway.push.apple.com 2195
seitens des iOS MDM-Geräts (führen Sie die Untersuchung in dem Netzwerk aus, in dem sich das Gerät befindet):
$ telnet 1-courier.push.apple.com 5223
Wenn die Befehle erfolgreich ausgeführt werden, wird ein leerer Bildschirm wie folgt angezeigt:
So überprüfen Sie die Korrektheit des Zertifikats des iOS MDM-Servers
Geben Sie den Befehl des Tools OpenSSL ein:
$ openssl s_client -connect <адрес cервера iOS MDM>:<порт>Erfolgreiches Ergebnis:
CONNECTED(00000003)
Kette von Zertifikaten:
0 s:/C=RU/ST=Msk/L=Msk/O=My Company/OU=AdminKit/CN=<Adresse des iOS MDM-Servers>
i:/CN=Kaspersky iOS MDM Server CA
i:/CN=Kaspersky iOS MDM Server CA
So untersuchen Sie die Protokollierung des iOS MDM-Servers
- Erstellen Sie eine Protokolldatei des iOS MDM-Servers. Die Anleitung ist im Artikel.
- Vergleichen Sie die erstellte Protokolldatei mit den Beispielen weiter unten:
Beispiel für erfolgreiche Ergebnisse der Protokollierung:
I1117 20:58:39.050226 7984] [MAIN]: Starting service...
I1117 20:58:39.050226 7984] [RPC]: Starting rpc service...
...
I1117 20:58:39.081428 7984] [RPC]: Rpc service started
I1117 20:58:39.081428 3724] [WEB]: Starting web service...
I1117 20:58:39.455832 3724] [WEB]: Starting thread [T000]
I1117 20:58:39.455832 3724] [WEB]: Starting thread [T001]
...
I1117 20:58:39.455832 3724] [WEB]: Starting thread [T099]
I1117 20:58:39.050226 7984] [RPC]: Starting rpc service...
...
I1117 20:58:39.081428 7984] [RPC]: Rpc service started
I1117 20:58:39.081428 3724] [WEB]: Starting web service...
I1117 20:58:39.455832 3724] [WEB]: Starting thread [T000]
I1117 20:58:39.455832 3724] [WEB]: Starting thread [T001]
...
I1117 20:58:39.455832 3724] [WEB]: Starting thread [T099]
Beispiel für eine Protokolldatei, wenn der Port besetzt ist:
[WEB]: Starting web service...
Error 28 fault: SOAP-ENV:Server [no subcode] "Only one usage of each socket address (protocol/network address/port) is normally permitted."
Detail: [no detail]
[WEB]: Web service terminated
Error 28 fault: SOAP-ENV:Server [no subcode] "Only one usage of each socket address (protocol/network address/port) is normally permitted."
Detail: [no detail]
[WEB]: Web service terminated