LDMOトラブルシューティングFAQ

バージョン 5

    LDMOトラブルシューティングFAQ

     

    Androidにインストールされたエージェントのアンインストール方法

     

    1, エージェントの無効化

    設定 > セキュリティ > 端末管理者 より

    LD Agent > 「無効にする」を選択

    2, エージェントのアンインストール

    設定 > アプリ > LD Agent を選択

    アンインストールを実行

     

    iOSでエージェント登録時にEULANotLoadedエラーが表示される

     

    DNSや何らかのネットワークの問題で、enrollment/web.configファイルのURLへアクセス出来ていない可能性があります。

    image_png_01.png

     

    iOSですべてのインベントリ情報が取得出来ていない、又はプロファイルがインストール出来ない

     

    モビリティオプション > iOS登録プロファイル の「プッシュ証明書の件名」に登録するAPNS証明書のサブジェクト名が

    間違っている可能性があります。APNS証明書のサブジェクトと同一であるかご確認下さい。(com.apple.mgmt.******.********)

    image_png_02.png

     

    コアサーバからMDMサーバへFQDNでアクセスが必要な場合

     

    MDMサーバのC:\Program Files (x86)\LANDesk\MDM\web\Enrollment\web.configを開き、

    <add key="DnsSuffix" value="" />にvalue="ドメイン修飾子"を指定する必要があります。

     

    Jailbreakやルート化されたデバイスを登録する方法

     

    C:\Program Files (x86)\LANDesk\MDM\web\Enrollment ディレクトリへ移動します。

    1, web.configファイルの編集

    ・Jailbreak(iOS)の場合

            1, 「Jailbreak」を検索します

            2, 「LD-iOSAllowJailbreak」のvalueをfalseからtrueに変更します

    ・ルート化(Android)の場合

            1, 「Root」を検索します

            2, 「LD_AndroidAllowRooted」のvalueをfalseからtrueに変更します

     

    C:\Program Files (x86)\LANDesk\MDM\Web\DeviceServices ディレクトリへ移動します。

    1, web.configファイルの編集

    ・Jailbreak(iOS)の場合

            1, 「Jailbreak」を検索します

            2, 「LD-iOSAllowJailbreak」のvalueをfalseからtrueに変更します

    ・ルート化(Android)の場合

            1, 「Root」を検索します

            2, 「LD_AndroidAllowRooted」のvalueをfalseからtrueに変更します

     

    Jailbreakやルート化されたデバイスが検出されると、以下の警告がMDMサーバのイベントログに出力されます。

    image_png_03.png

    インベントリでJailbreakやルート化されたデバイスを確認する方法

     

    インベントリの「モバイルID」>「侵害」より確認が可能です。

     

    インストール後にAPNSの拇印を変更する方法

     

    APNSの拇印を別のものに変更する為には

    1, C:\Program Files (x86)\LANDesk\MDM\Services ディレクトリに移動します

    2, APNSService.exe.configをエディタで開きます

    3, APNSAuthCertThumbPrintの値を編集します

    4, LANDesk O_APNS サービスを再起動します

     

    Androidで「プッシュクライアントは未登録です」エラー

     

    Google Marketplaceのアカウントがデバイスで有効である必要があります

     

    インストール後にC2DMアカウントを変更する方法

     

    コマンドプロンプトでC:\Program Files (x86)\LANDesk\MDM\Toolsディレクトリに移動し

    ObtainAuthToken.exe [emailAddress] [password] [regPath]を実行します。

     

    [emailAddress] C2DM email アカウント

    [password] C2DMのパスワード

    [regPath] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LANDesk\ManagementSuite\MDM\AndroidAuthToken

     

    例:ObtainAuthToken.exe Emailアドレス パスワード  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LANDesk\ManagementSuite\MDM\AndroidAuthToken

     

    Windows XPにインストールされたリモートコンソールでブランクエラーが発生する

     

    Powershell 2.0をWindows XPにインストールする必要があります

     

    デバイス側でプロファイルの登録時に403エラーが表示される

     

    MDMSecure 証明書(プライベートキー無し)をコアサーバの信頼されたルート証明書機関に追加する必要があります

     

    ブレッドクラムと位置情報のトラック

     

    ブレッドクラムとして端末のロケーション情報を参照します。ロケーション情報をサポートする端末では

    インベントリに経度と緯度情報が含まれます。

     

    セレクティブワイプ(選択消去)

     

    ポリシーの同期によりペイロードを削除し、端末の登録も削除します。キーポイントとして管理者が

    EASペイロードをポリシとして送ることでEメールは削除し、その他のデータは残します。

     

    Exchangeサーバとの同期トラブル

     

    コアサーバにインストールされているExchangeツールとExchangeサーバのサービスパックレベルは同一である必要があります。

     

    IISでAPNS証明書インポート時のエラー

     

    MDMサーバのIISでAPNS証明書をインポートする場合に以下の様なエラーが表示されることがあります。

    image_png_04.png

    MDMサーバでの対応策は

    1, www.apple.com/certificateauthority にアクセスします。

            2つのApple Root certificatesとApplication Integration certificate

            をダウンロードします。(計3つ)

    2, MMCを開きます

    3, 証明書スナップインをコンピュータアカウントで追加します(その他の設定は既定のままです)

    4, 信頼されたルート証明機関へ移動し

    5, 証明書を右クリックし、すべてのタスクからインポートを選択します

    6, 1でダウンロードした3つの証明書をインポートします

     

    英文ドキュメント:

    http://community.landesk.com/support/docs/DOC-25103