Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

關於 iOS 13 和趨勢科技企業版行動安全防護 (TMMS) 的本機通訊伺服器 (LCS) 的連線問題

    • 更新於:
    • 30 Aug 2019
    • 產品/版本:
    • Mobile Security for Enterprise 9.8
    • 作業系統:
    • iOS All
概要

建議有使用以下功能的客戶參考此篇文章:

  • 使用 TMMS 完整版部屬模式
  • 使用 本機通訊伺服器 (LCS) 和自我簽屬憑證
  • 已註冊 iOS 12 版本的裝置

以下為此問題的可能影響:

  • 所有已註冊的 iOS 12 以下版本的裝置升級到 iOS 13 版本時,會出現與 LCS 伺服器的連線問題。
  • 升級後的 iOS 裝置需要重新註冊到 TMMS 伺服器。
  • 所有 iOS 13 版本裝置無法成功註冊到 LCS 伺服器。
詳情
Public

這是因為 iOS 13 版本對於 TLS 伺服器憑證的新安全規定。下方步驟建議在升級到 iOS 13 版本前先進行操作。

要解決這個問題:

  1. 中文版TMMS請更新 TMMS 9.8 Hotfix2326  (Readme)。
    英文版TMMS請升級到 TMMS 9.8 SP2 Patch 1 版本。
  2. 在 LCS 資料夾建立一個資料夾並命名為:NewCA。(預設 LCS 路徑:..\Trend Micro\Communication Server)
  3. 將 LCS 資料夾中的以下檔案複製到新建立的 NewCA 資料夾:
    • ccs.exe
    • CertConfigTool.exe
    • configuration.xml
    • gencert.bat
    • libeay32.dll
    • log4cxx.dll
    • mfc100u.dll
    • msvcp100.dll
    • msvcr100.dll
    • openssl.exe
    • openssl_gencert.cnf
    • ssleay32.dll
  4. 執行 NewCA 資料夾中的CertConfigTool.exe工具。
  5. 選擇 建立新的自我簽屬憑證 並點選 下一步

    建立新的自我簽屬憑證

  6. 輸入 通用名稱密碼 並點選 下一步。通用名稱要與本機通訊伺服器設定相同,而密碼沒有特別限制,完成憑證建立後,將會產生新的 CA 憑證。

    使用現有的通用名稱和設定密碼

  7. 複製一個 tmmsmdm-ca.pem 檔案並重新命名為:tmmsmdm-ca.crt。
  8. 登入到 TMMS 網頁主控台並到 管理 > 憑證管理
  9. 點選 新增 後,點選瀏覽選擇 tmmsmdm-ca.crt 檔案並按下 確定。不需輸入密碼。

    新增憑證

    憑證管理

  10. 在政策的 "適用於群組的策略" 項目中,建立或編輯現有政策,到憑證政策項目中勾選 啟動憑證部署 選項。
  11. 按下匯入並選擇於步驟 9 新增的 TMMSMDM-CA 憑證。

    匯入 TMMSMDM-CA

  12. 儲存政策。然後將此政策部屬到所有 iOS 裝置。
  13. 確認政策是否有成功部屬。
    1. 設定 > 一般
    2. 選擇 描述檔與裝置管理
    3. 點選 MDM Enrollment Profile 和點選 更多詳細資訊
    4. 確認是否有顯示兩個 "TMMSMDM-CA" 憑證。一個使用 1024 位元,另一個則使用 2048 位元。

    檢查是否有兩個 TMMSMDM-CA

  14.  
    在將新的 CA 憑證部屬到所有已註冊的 iOS 裝置之前,請不要升級到 iOS 13,也不要繼續執行步驟 15。如果繼續執行步驟 15,所有未成功部屬新的 CA 的 iOS 12 及以下版本的裝置將無法與 TMMS 伺服器通訊,並且需要重新註冊。
    ​部屬新的 CA 後,將 iOS 裝置升級到 13 版本,所有 iOS 13 版本的裝置將會無法成功註冊,請繼續執行下方步驟:
  15. 升級完成後,備份 Communication Server 目錄下的以下檔案和資料夾:
    • communication-server-cert.p12
    • tmmsmdm-ca.pem
    • ca 資料夾
    • configuration.xml
  16. 將 NewCA 資料夾中的以下檔案和資料夾複製到 Communication Server 資料夾:
    • communication-server-cert.p12
    • tmmsmdm-ca.pem
    • ca 資料夾
    • configuration.xml
  17. 先將 Mobile Security Communication Server 服務重新啟動,再將 Mobile Security Management Module Service 服務重新啟動。
  18. 所有已註冊的 iOS 13 裝置尚未部屬新 CA,請重新註冊裝置。

iOS 13 裝置已可正常與 LCS 伺服器通訊。

Premium
Internal
評價:
分類:
疑難解答; 安裝; 佈署; 更新
解決方案ID:
1123479
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

請留下您的Email方便進一步的聯繫,協助我們改進文章內容:
我們不會透過以上Email寄送任何可能騷擾您的垃圾信.

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.