安装和设置 Sophos Mobile 服务器
要求
- 如果要将 Sophos Mobile 连接到现有数据库,请在开始安装前确保有可用的登录凭据,并且有足够的权限创建新的数据存储、用户帐户和数据记录。
- 如果数据库不在本地,您需要访问数据库服务器的连接端口。Microsoft SQL Server 的默认端口为 TCP 1433,MySQL 的默认端口为 TCP 3306。您还需要 Sophos Mobile 服务器可以用于访问数据库的管理员帐户。
- 使用具有本地管理员权限的用户帐户登录 Windows。
- 启动 Sophos Mobile 安装程序。
-
在 System Property Checks 页面上,单击 Check 运行测试,验证您的系统环境是否满足 Sophos Mobile 的所有必需要求。请参阅 系统环境要求。
可以单击 Report,生成测试结果报告。
-
在 Choose Install Location 页面上,选择 Sophos Mobile 服务器的目标文件夹。
-
在 Database Type Selection 页面上,选择要使用的数据库:
- Install and use Microsoft SQL Server Express: 将立即安装 Microsoft SQL Server Express 并将其配置为用于 Sophos Mobile。
- Use existing Microsoft SQL Server installation: 使用已经安装的 Microsoft SQL Server,为 Sophos Mobile 创建新的数据库。
- Use existing MySQL installation: 使用已经安装的 MySQL,为 Sophos Mobile 创建新的数据库。
-
在 Database Settings 页面上,输入数据库的登录凭据。
注释
如果选择 Use SQL Server Authentication 选项,需要确保 SQL 登录语言设置为英语。要了解详情,请参见 更改 SQL 登录语言。
-
在 Database Selection (数据库选择) 页面上,单击 Create a new database named (创建新的数据库,名称为),输入要创建的数据库的名称,如 SMCDB。
- 在 Database Configuration (数据库配置) 页面上,将在创建数据库期间显示进度消息。数据库成功创建并填充后,单击 Next (下一步) 继续。
-
如果已经选择 Windows 身份验证进行数据库访问,将有一个Set service credentials页面可用于设置 Windows 帐户,Sophos Mobile 服务将在该帐户下运行。
可以使用本地系统帐户或用户帐户。在后一种情况下,请输入用户帐户作为
<computer name>\<user name>
或<domain>\<user name>
。安装程序将为该帐户分配数据库访问权限。
警告
出于安全考虑,我们建议您以拥有有限访问权限的用户身份运行 Sophos Mobile 服务。该用户帐户应具有以下属性:
- 用户帐户是安装 Sophos Mobile 的计算机上的本地 Windows 帐户。
- 用户不是任何组的成员,甚至不是
users
组的成员。 - 用户可以访问您的 SQL 数据库,并有必要的更改权限。对于 MS SQL 数据库,这意味着用户必须是
db_datareader
和db_datawriter
角色的成员。
-
在Configure super admin account页面上,配置管理员的帐户详细信息。
超级管理员主要用于进行客户管理,不应该用于日常设备管理。超级管理员登录到超级管理员客户,可以 (例如) 预定义新客户的设置,并将设置和配置推送给现有客户。
首次登录 Sophos Mobile Admin 时,需要超级管理员凭据。完成安装后,可以在 Sophos Mobile Admin 中添加其他超级管理员。
-
在 Configure external server name (配置外部服务器名称) 页面上,输入 Sophos Mobile 服务器名称 (如
smc.mycompany.com
)。服务器名称必须能够由托管的设备解析。
-
在 Configure server certificate (配置服务器证书) 页面上,导入用于安全 (HTTPS) 访问 Web 服务器的证书。
- 如果已有信任的证书,请单击 Import a certificate from a trusted issuer 并选择下拉列表中的选项。
- 如果您还没有信任的证书,请选择 Create self-signed certificate (创建自签名证书)。
提供的 Sophos 产品包括 SSL 证书向导,可用于为 Sophos Mobile 申请 SSL/TLS 证书。请参阅 申请 SSL/TLS 证书。
-
在下一页面上,根据所选证书的类型,输入相应的证书信息。
对于自签名证书,需要指定可以从托管的设备访问的服务器。
-
在 Server Information (服务器信息) 页面上,检查服务器信息,然后单击 Next (下一步),确认服务器和配置过程。
-
安装完成后,将显示 Sophos Mobile Control - Installation finished (Sophos Mobile Control - 安装完成) 对话框。确保选中 Start Sophos Mobile server now 复选框,并单击 Finish,开始首次启动 Sophos Mobile 服务器。
启动服务后,可能需要几分钟时间才会显示 Sophos Mobile Web 界面。
安装后,需要执行几个初始配置步骤:
- 将 Sophos Mobile Web 服务器配置为只接受指向您的域名的请求。请参阅 配置 Sophos Mobile Web 服务器。
- 配置系统设置。请参阅 配置系统设置。
- 对于 iPhone、iPad 和 Mac 设备,创建 Apple 推送通知服务 (APNs) 证书。请参阅 创建 APNs 证书。
- 或者设置独立 EAS 代理进行电子邮件过滤。请参阅 独立的 EAS 代理。