ESET Endpoint Security – Inhaltsverzeichnis

SSL/TLS-Zertifikate für den SSL/TLS-Schutz über eine Mobilgeräteverwaltung bereitstellen

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Mit macOS Sequoia und neueren Versionen hat Apple einen obligatorischen Benutzerdialog hinzugefügt, um die Zertifikatsvertrauenswürdigkeit zu aktivieren. Daher können ESET Zertifikate nicht mehr automatisch als vertrauenswürdig markiert werden.

Neuinstallation

1.Installieren Sie ESET Endpoint Security Version 9 auf einem Ihrer Mac-Endpoints. Schließen Sie die Aktivierung ab und aktivieren Sie den SSL/TLS-Schutz sowie die Zertifikatsvertrauenswürdigkeit.

2.Verwenden Sie diesen Endpoint, um die drei unten aufgeführten Dateien aus dem Pfad /Library/Application Support/ESET/Security/cache/data zu kopieren.

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Legen Sie diese Dateien in einer ZIP-Datei auf einem Server ab, der für all Ihre Endpoints erreichbar ist.

4.Laden Sie das Skript unter diesem Link herunter: deploy_certificate_files.sh. Lesen Sie nach dem Herunterladen die Informationen zum Skript durch. Verteilen Sie das Skript über eine Mobilgeräteverwaltung Ihrer Wahl mit entsprechenden Parametern (z. B.: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Das Skript versucht, sich über den Befehl mount_smbfs mit dem Server zu verbinden. Wenn Sie ein anderes Protokoll als SMB verwenden möchten, müssen Sie den Abschnitt MARK: SMB mount im Skript anpassen.

5.Warten Sie, bis die Dateien kopiert wurden, und öffnen Sie dann die App Schlüsselbundverwaltung auf dem Mac, auf dem Sie ESET Endpoint Security zuerst installiert haben.

6.Suchen Sie nach der ESET SSL Filter CA und exportieren Sie sie.

7.Verteilen Sie dieses Zertifikat über eine Mobilgeräteverwaltung Ihrer Wahl.

8.Schließen Sie die restlichen Einrichtungsschritte für die Remote-Installation von ESET Endpoint Security ab. Weitere Schritte finden Sie in unserem Knowledgebase-Artikel.

9.Aktivieren Sie die SSL-Einstellungen über die ESET PROTECT Policy für die gewünschten Endpoints.

Wenn Sie bereits ESET Endpoint Security Version 7 oder 8 installiert haben, führen Sie die gleichen Schritte aus. Führen Sie das Skript aus, stellen Sie das Zertifikat bereit und führen Sie dann ein Upgrade auf ESET Endpoint Security Version 9 durch.

Erforderliche Schritte, wenn Sie ESET Endpoint Security Version 9 bereits installiert haben

1.Stellen Sie sicher, dass der SSL/TLS-Schutz auf den Endpoints deaktiviert ist. Dazu können Sie die ESET PROTECT Policy verwenden.

2.Verteilen Sie das Zertifikat (Schritte 1 und 5–7 bei der Neuinstallation) mit einer Mobilgeräteverwaltung Ihrer Wahl auf die Endpoints.

3.Führen Sie die Schritte 1–4 aus der Neuinstallation aus. Das Skript aus Schritt 4 sollte das Produkt neu starten.

4.Reaktivieren Sie den SSL/TLS-Schutz über die ESET PROTECT Policy.

Achten Sie genau auf alle Logs aus dem Skript. Wenn ein Problem auftritt, sind möglicherweise manuelle Eingaben auf den Endpoints erforderlich.

˄˅