SOTI Mobicontrol 15.6 Sistem Gereksinimleri - Requirements

SOTI MobiControl'ü başarılı bir şekilde kurmak ve dağıtmak için ortamınızın aşağıdaki gereksinimleri karşılaması gerekir . Belirtilmediği sürece bunlar, 1000'den az cihazın dağıtımı için minimum gereksinimlerdir. 1000'den fazla cihazda, daha iyi performans için bileşenleri yükseltmeyi düşünmeniz önemle tavsiye edilir.

SOTI, Kullanım Ömrü Sonunu (EOL) geçmiş SOTI ürünlerini pazarlamaz, satmaz, dağıtmaz veya bu sürümlere yönelik güncellemeler sağlamaz.

Not: Dağıtım sunucusu ve yönetim sunucusu yük dengelemeyi destekler. Ancak SOTI MobiControl konsolu global önbellekte tutulmaz, bu nedenle yapışkan oturumların kullanılması önemlidir.


Genel Gereksinimler

Component Required Level
Operating System
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
    Note: TLS 1.3 is not supported with Windows Server 2022 and should be disabled.
Storage The application uses approximately 300 MB of storage space
Browsers
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
Other

Optional, depending on your requirements:

  • If managing Android or Apple devices: DNS (accessible externally)
  • If managing Apple devices: APNS certificate (with password and APNS topic string)
    Note: APNS requires one of the following TLS cipher suites to be enabled on the deployment server:
    • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • If the SOTI MobiControl console is configured to use directory service integrated security: LDAPS DNS name
Ports and IP Addresses See the default Network Ports and IP addresses that SOTI MobiControl uses to communicate.

Önerilen ayarlar

Listelenen bileşenlerin SOTI MobiControl'ü çalıştırmak için önerilen seviyeleri karşılaması gerekir .

Component Recommended Level
Memory (RAM)
  • 10 to 500 devices: 4 GB+
  • 500 to 1000 devices: 6 GB+
  • 1000+ devices: 8 GB+
Processor Speed
  • 10 to 1000 devices: 2 GHz dual core or faster
  • 1000+ devices: 3 GHz quad core or faster

These are the minimum requirements. If there is constant data collection and configurations, SOTI recommends upgrading to higher clock speeds.

Veritabanı Gereksinimleri

SOTI MobiControl yükleyicisi, SQL Server 2016'nın hafif bir sürümü olan Microsoft SQL Server 2016 Express Edition ile birlikte gelir. Genellikle 10-1000 cihazın dağıtımı için yeterlidir. 1000'den fazla cihazın dağıtımı için birçok ölçeklenebilirlik ve performans iyileştirmesine sahip olduğundan Microsoft SQL Server 2019'u kullanmayı düşünün.

Veritabanını ve dağıtım sunucusunu aynı ana sunucuya kurabilirsiniz. Ancak 500'den fazla cihazın dağıtımı için bağımsız bir veritabanı kullanılması önerilir.

Component Required Level
Software
  • Microsoft SQL Server 2016 (Service Pack 2, Cumulative Update 12)
  • Microsoft SQL Server 2017 (Cumulative Update 8 and above)
  • Microsoft SQL Server 2019 (Cumulative Update 12 and above)
Operating System
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

SOTI MobiControl, SQL sunucularının büyük/küçük harfe duyarlı olmayan ve aksan duyarlı bir veritabanı harmanlaması kullanmasını gerektirir. Örneğin SQL_Latin1_General_CP1_CI_AS bu kriterleri karşılayan bir harmanlamadır.

Not: SQL Server ağ yapılandırmanızda TCP/IP ağ protokolünün etkinleştirildiğinden emin olun.

Veritabanı İzinleri

SOTI MobiControl'ü kurarken , ek ALTER ANY LOGIN izinlerine sahip bir SysAdmin veya bir DbCreator olmanız gerekir . SOTI MobiControl'ü yükseltirken ALTER DATABASE izinlerine de sahip olmanız gerekir.

SOTI MobiControl Ana ve Arşiv veritabanları için düzenli işlemler gerçekleştirirken kullanıcının aşağıdaki izinlere sahip olması gerekir:

  • Db_datareader
  • Db_datawriter
  • Tüm prosedürlerin yürütülmesine izin

Veritabanı Önerileri

Listelenen bileşenlerin veritabanını yüklemek için önerilen düzeyleri karşılaması gerekir.

 

Component Recommended Level
Memory (RAM) 4 GB or more
Processor Speed 2 GHz Dual Core or faster
Storage Approximately 350 MB for installation
  • 10 to 500 devices: 2 GB for database growth
  • 500 to 1000 devices: 4 GB for database growth
  • 1000+ devices: at least 5 GB for database growth
Note: The database size is dependent on the amount of historical log information that you set SOTI MobiControl to retain, as well as the frequency with which package deployment is used.

Dağıtım Sunucusu Bağlantıları

Component Name Protocol TCP Port(s) Direction
SOTI MobiControl Deployment Server
Note: For deployments with multiple Deployment servers, for caching purposes.
 Binary 5495 Inbound
SOTI MobiControl Management Server Binary 5494/5495 Inbound
Amazon App Store HTTPS 443 Outbound
Apple Push Notification Service (APNS) HTTPS 443 Outbound
Apple ADE HTTPS 443 Outbound
Apple Store Licenses HTTPS 443 Outbound
Certification Authority - DCOM
Note: Must be on the same domain.
 Binary Dynamic Outbound to the CA
Certification Authority - HTTP HTTPS 443 Outbound
Google Play HTTPS 443 Outbound
iTunes HTTPS 443 Outbound
LDAP LDAP/S 389/636 Outbound
Microsoft SQL Server (SOTI MobiControl Database) Binary 1433 Outbound from the management server and deployment server to the database
SOTI Cloud Link HTTPS 443 Inbound
SOTI MobiControl Device Agents Binary/HTTPS 5494, 443 Outbound from the device agents to the deployment server

SOTI MobiControl Device Agents (additional ports for legacy Windows Mobile/CE devices)

Note: These ports are required only when Using SHA-1 and SHA-2 Certificates on the Same Deployment Server
 Binary/HTTPS 5497/444 Outbound from the device agents to the deployment server
SOTI MobiControl Search HTTPS 9200 Outbound to the MS
Native MDM HTTPS 443 Inbound
SOTI Services HTTP/S 443 Outbound
Remote Control Binary 5494 Inbound
Windows Notification Service (WNS) HTTP/S 80, 443 Outbound
SOTI MobiControl Signal Service HTTPS 13131 Outbound to the server hosting Signal Service. Inbound if this server is hosting Signal Service

Management Server Connections

Table 1. SOTI Products
Component Name Protocol TCP Port(s) Direction
SOTI MobiControl Deployment Server Binary 5494/5495 Outbound
SOTI Cloud Link HTTPS 443 Outbound
SOTI Identity HTTPS 443

Outbound and Inbound

See Connecting On-Premises SOTI MobiControl with SOTI Identity in the SOTI Identity help for more information.
SOTI Services HTTP/S 443 Outbound
SOTI Services Skins HTTP/S 80*, 443 Outbound
SOTI MobiControl Search HTTPS 9200 Outbound to SOTI MobiControl Search
SOTI MobiControl Search HTTPS 9300 Inbound from and Outbound to SOTI MobiControl Search (for multi-MS setups)
SOTI MobiControl Console HTTPS 443 Inbound
SOTI XSight Server HTTPS 443 Inbound
SOTI MobiControl Signal Service HTTPS 13131 Outbound to the server hosting Signal Service. Inbound if this server is hosting Signal Service

*Bağlantı noktası 80/HTTP gereksinimi, http://www.soti.net/skins/ dış görünüm URL'si içindir. Bu uç nokta yalnızca cihaz kaplamalarıyla ilgili görüntü dosyalarını depolar.

Table 2. Third-Party Services
Component Name Protocol TCP Port(s) Direction
Amazon App Store HTTPS 443 Outbound
Apple Push Notification Service (APNS)† HTTPS 443 Outbound
Apple DEP HTTPS 443 Outbound
Apple App Store License HTTPS 443 Outbound
Bing Maps* HTTPS 443 Outbound
Certification Authority - DCOM Binary Dynamic Outbound
Note: Must be on the same domain.
Certification Authority - HTTP HTTPS 443 Outbound
Enterprise Resource Gateway (ERG) HTTPS 443 Outbound
Google Play‡ HTTPS 443 Outbound
iTunes HTTPS 443 Outbound
LDAP LDAP/S 389/636 Outbound
Microsoft SQL Server (SOTI MobiControl Database) Binary 1433 Outbound

*Şunlar için TCP/443 Giden Bağlantı Noktalarını etkinleştirin:

  • bing.com
  • platform.bing.com
  • *.virtualearch.net
† Apple APNS için:
  • 17.0.0.0/8'den itibaren TCP/2195, TCP/2196 Gelen/Giden bağlantı noktalarını etkinleştirin
    • ağ geçidi.push.apple.com
  • Aşağıdakiler için TCP/443 Giden bağlantı noktalarını etkinleştirin:
    • phobos.apple.com
    • vpp.itunes.apple.com
    • init.itunes.apple.com
‡ Google Oyun mağazası:

  • Google Play Store, SOTI Hizmetleri IP adreslerine erişim gerektirir .

Çeşitli Bağlantılar

Component A Component B Protocol TCP Port(s)
Enterprise Resource Gateway (ERG) Exchange Binary 443
Enterprise Resource Gateway (ERG) SharePoint/WebDAV HTTPS/WebDAV 443
SOTI Cloud Link Certification Authority - DCOM
Note: Must be on the same domain.
 Binary Dynamic
SOTI Cloud Link Certification Authority - HTTP HTTPS 443
SOTI XSight Server Microsoft SQL Server (SOTI XSight Database) Binary 1433
SOTI XSight Server SOTI XSight UI HTTPS 443
SOTI XSight UI Remote Control HTTPS (web sockets) 443
SOTI Hub Enterprise Resource Gateway (ERG) HTTPS 443
SOTI Surf Enterprise Resource Gateway (ERG) HTTPS 443
SOTI MobiControl Console Remote Control HTTPS (web sockets) 443

SOTI Hizmetleri

SOTI Hizmetleri; Etkinleştirme, Agent Builder, Kayıt, Konum, Google Play, Microsoft 365 Entegrasyonu, Mesajlaşma, Antivirüs Tanımları ve SOTI Surf hizmetlerini içerir. Bu hizmetler SOTI MobiControl dağıtımınızın aşağıdaki özelliklere sahip olmasını sağlar:
  • cihaz aracılarının en son sertifikalı sürümü
  • cihazların hızlı ve kolay kaydı
  • lisans güncellemeleri
  • üçüncü taraf hizmetlerle gelişmiş özellik entegrasyonu

SOTI hizmetlerine, bağlantı noktası 443'te HTTPS kullanarak ve dış görünümler için, HTTP Bağlantı Noktası 80'de cihaz dış görünümüyle ilgili görüntü dosyaları için ayrı bir uç nokta kullanarak erişin. Aşağıdaki tam etki alanı adlarını ve/veya IP adreslerini güvenlik duvarınız ile beyaz listeye eklediğinizden emin olun; böylece aralarında sınırsız iletişime izin verilir . SOTI MobiControl dağıtımınız ve SOTI Hizmetleriniz.

Not: Android cihaz aracılarını indirmek veya güncellemek için SOTI MobiControl yönetim hizmetinin şu URL uç noktalarına erişmesi gerekir: active2.soti.net ve Agentdservice.s3.amazonaws.com .

 

Service Name Endpoint
Activation Service activate2.soti.net / services.soti.net
Agent Builder Service activate2.soti.net
BitDefender Antivirus mobicontrolservices.soti.net
Enrollment mcenroll.soti.net / mc-enroll.soti.net / activate2.soti.net
Google Play Services activate2.soti.net
Location Services activate2.soti.net / services.soti.net
Microsoft 365 Services mobicontrolservices.soti.net
Messaging activate2.soti.net
Notifications notificationservice.soti.net
Skins Service skinsapi.soti.net / www.soti.net
SOTI Surf mobicontrolservices.soti.net

Hizmetler aşağıdaki IP adresleri arasında yük dengelidir. İletişimi engellememek için bir yük devretme olayı durumunda tüm IP adreslerinin beyaz listeye alınması önemle tavsiye edilir:

ID Based Enrollment:

54.209.186.178

54.208.149.103

Primary Communications:

76.223.23.230

13.248.157.19

Skins Endpoint:

99.83.149.241

75.2.25.8

Failover:
Not: Aşağıdaki IP adresleri, bir yük devretme olayı olmadığı sürece yanıt vermeyecektir.

54.208.194.169

54.209.62.205

54.209.186.251

54.209.207.237
Not: Agentdservice.s3.amazonaws.com uç noktası için Amazon'un S3 Hizmetini beyaz listeye almanız gerekir. IP adreslerinin bir listesi burada ( https://ip-ranges.amazonaws.com/ip-ranges.json ) hizmet filtresini kullanarak bulabilirsiniz: S3 ve Bölge: us-east-1.

Desteklenen cihazlar

SOTI MobiControl, aralarında Android, Apple, Linux, Windows ve kablosuz yazıcı cihazlarının da bulunduğu geniş bir ürün yelpazesini destekler. Basitlik sağlamak amacıyla, SOTI MobiControl ilgili cihaz türlerini Platform sekmeleri altında gruplandırır . Desteklenen işletim sistemlerinin ve bunlarla ilişkili platformların tam listesi için aşağıdaki tabloya bakın.

Not: Bazı cihazlar, yönetim amacıyla SOTI MobiControl cihaz aracısının kurulmasını gerektirir . Cihaz aracısı yaklaşık 10 MB cihaz depolama alanı kullanır.
This platform tab Manages these device types
Android Plus Devices running
  • Android Classic - Devices running Android 4.2 to 12
  • Android Enterprise - Devices running Android 5 to 13
Apple Devices running
  • iOS 8.0 or later including iPhone, iPad and iPod Touch devices
  • macOS 10.12 or later
Linux Devices with x86 (32 bit), x64 (64 bit), or ARM (32 bit and 64 bit) processors or Zebra FX7500/FX9600 (RFID readers)
Printers Zebra wireless printers
Windows Desktop Classic Desktop devices running Windows
Windows Mobile/CE Devices running:
  • Windows CE .NET 4.2 or later
  • Windows Mobile 5.0 or later
  • Windows Pocket PC 2002 or 2003
Windows Modern Devices running Windows 10 or later or Windows Phone 8 and later
  • Includes HoloLens devices

Desteklenen TLS Sürümleri

Güvenli iletişim, hem SOTI MobiControl dağıtım sunucusu hem de cihaz platformu tarafından desteklenen Aktarım Katmanı Güvenliği (TLS) sürümüne bağlıdır .

Not: Eski mobil cihazların sınırlamaları gerektirmedikçe 1.2 öncesi TLS sürümlerinin kullanılması önerilmez.

 

The SOTI MobiControl deployment server supports the following TLS 1.2 cipher suites:
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

The TLS version supported by each device platform is provided in the following table.

Device Platform TLS Versions
Windows CE TLS 1.0/1.1/1.2
Android 4.2 TLS 1.0
Android 4.3 – 9.0 TLS 1.0/1.1/1.2
Android 10–12 TLS 1.0/1.1/1.2/1.3
iOS 5 – 12 TLS 1.0/1.1/1.2
Windows Phone 8.0 TLS 1.0
Windows Phone 8.1 TLS 1.0/1.1/1.2
Windows 10 Mobile 1511 – 1709 TLS 1.0/1.1/1.2

Sertifikalı Cihaz Desteği

SOTI, test edilmiş ve sertifikalandırılmış cihazlar için teknik destek ve geliştirme desteği sağlar. Cihaz sertifikası, geçerli tüm SOTI ONE ürünleri ve özellikleriyle uyumluluğu sağlar .

Not: Sertifikasız cihazlar en iyi desteği alır çünkü SOTI bunların amaçlandığı gibi çalışacağına dair güvence veremez.

Aşağıda sertifikasyon sürecine genel bir bakış yer almaktadır:

  1. Bir SOTI iş ortağı, marka ve model numarası da dahil olmak üzere cihaz sertifikasyonu için bir talep gönderir.
  2. SOTI, belirlenen kriterlere göre sertifikasyon talebini değerlendirir ve daha sonra ilerlemek için tüm iş ve teknik gereksinimlerin karşılandığından emin olmak için iş ortağıyla birlikte çalışır.
  3. SOTI, cihaza 400'ün üzerinde zorlu test uyguluyor.
  4. SOTI, cihazın SOTI ONE Platformunun performans ve işlevsellik standartlarını karşılayıp karşılamadığını tam olarak onaylar . Cihaz alternatif olarak bilinen sınırlamalarla geçme statüsü kazanabilir.

Cihaz sertifikasyonu başarısız olursa SOTI , sorunları en iyi şekilde çözmek için cihaz üreticisiyle birlikte çalışacaktır.

Cihaz sertifikasyonu üzerine müşteri aşağıdaki desteği alır:

  • Tüm SOTI ürünlerinde SOTI ile ilgili cihaz özelliklerinde sorun gidermeye yönelik teknik destek .

  • SOTI ve ortaklık ağıyla en iyi geliştirme çabaları .

  • SOTI özelliklerinin periyodik SOTI aracısı ve eklenti sürümleriyle güncellenmesini sağlamak için sürekli cihaz uygulaması desteği .

  • Müşterinin operasyonel ihtiyaçlarını desteklemek için cihaza özel özellik talepleri dikkate alınır.


NTEGRAS BILISIM LTD. STI.