Implementer SSL/TLS-certifikater via MDM til SSL/TLS-beskyttelse

Ren installation

1.Installer ESET Endpoint Security version 9 på et af dine Mac-slutpunkter. Afslut aktiveringsprocessen, aktivér SSL/TLS-beskyttelse, og aktivér certifikattillid.

2.Brug dette slutpunkt til at kopiere de tre filer, der er angivet nedenfor, fra stien /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Placer disse filer i en komprimeret fil på serveren, som skal være tilgængelig fra alle dine slutpunkter.

4.Download scriptet ved hjælp af dette link: deploy_certificate_files.sh. Når det er downloadet, skal du læse scripthjælpen igennem. Distribuer scriptet via MDM efter eget valg med passende parametre (for eksempel: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Scriptet vil forsøge at oprette forbindelse til serveren via kommandoen mount_smbfs. Hvis du ønsker at bruge en anden protokol end SMB, skal du ændre scriptet i sektionen MARK: SMB-montering.

5.Når disse filer er kopieret, skal du åbne appen Hovednøglering på din Mac, hvor du oprindeligt installerede ESET Endpoint Security.

6.Søg efter ESET SSL Filter CA, og eksportér det.

7.Distribuer dette certifikat via MDM efter eget valg.

8.Afslut de resterende opsætningstrin, der kræves for fjerninstallation af ESET Endpoint Security. Du kan finde flere oplysninger i vores artikel i vidensbasen.

9.Aktivér SSL-indstillinger via ESET PROTECT-politikken for de ønskede slutpunkter.

Trin, du skal tage, hvis du allerede har ESET Endpoint Security version 9 installeret

1.Sørg for, at SSL/TLS-beskyttelsen er deaktiveret på slutpunkterne. Du kan gøre det via ESET PROTECT-politikken.

2.Distribuer certifikatet (trin 1 og 5-7 i ren installation) til slutpunkterne via MDM efter eget valg.

3.Følg trin 1-4 i ren installation. Scriptet fra trin 4 bør genstarte produktet.

4.Genaktiver SSL/TLS-beskyttelse via ESET PROTECT-politikken.