ESET Endpoint Security – Tabla de contenido

Implementación de certificados SSL/TLS a través de la administración de dispositivos móviles para la protección SSL/TLS

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Con macOS Sequoia y versiones posteriores, Apple agregó un cuadro de diálogo obligatorio con el usuario para habilitar la confianza en los certificados. Por lo tanto, la confianza de los certificados de ESET ya no se puede otorgar automáticamente.

Instalación limpia

1.Instale la versión 9 de ESET Endpoint Security en uno de los puntos de conexión de Mac. Finalice el proceso de activación, habilite la protección SSL/TLS y la confianza en los certificados.

2.Use este punto de conexión para copiar los tres archivos que se enumeran a continuación desde la ruta /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Coloque estos archivos en un archivo zip en el servidor, al que se debe acceder desde todos los puntos de conexión.

4.Descargue el script con este enlace: deploy_certificate_files.sh. Una vez descargado, lea la ayuda del script. Distribuya el script con la administración de dispositivos móviles de su elección con los parámetros adecuados (por ejemplo: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) El script intentará conectarse al servidor a través del comando mount_smbfs. Si desea usar un protocolo diferente al de SMB, modifique el script en MARK: Sección de montaje SMB.

5.Después de copiar estos archivos, abra la aplicación Acceso a Llaveros en su Mac, en el lugar en el que instaló inicialmente ESET Endpoint Security.

6.Busque ESET SSL Filter CA y exporte.

7.Distribuya este certificado con la administración de dispositivos móviles de su elección.

8.Finalice el resto de los pasos de configuración necesarios para la instalación remota de ESET Endpoint Security. Para consultar pasos más detallados, visite nuestro artículo de la base de conocimiento.

9.Habilite la configuración SSL con la política de ESET PROTECT en relación con los puntos de conexión deseados.

Si ya tiene instalada la versión 7 u 8 de ESET Endpoint Security, siga los mismos pasos. Después de ejecutar el script, implemente el certificado y, a continuación, actualice a la versión 9 de ESET Endpoint Security.

Pasos que debe seguir si ya tiene instalada la versión 9 de ESET Endpoint Security

1.Asegúrese de que la protección SSL/TLS esté deshabilitada en los puntos de conexión. Puede hacerlo a través de la política de ESET PROTECT.

2.Distribuya el certificado (pasos 1 y 5-7 en la instalación limpia) a los puntos de conexión a través de la administración de dispositivos móviles de su elección.

3.Siga los pasos 1-4 de la instalación limpia. El script del paso 4 debe reiniciar el producto.

4.Vuelva a habilitar la protección SSL/TLS a través de la política de ESET PROTECT.

Preste mucha atención a los registros del script. Si algo sale mal, es posible que se requieran entradas manuales en los puntos de conexión.

Cuando se usa macOS Sequoia (15) o posterior, la implementación del script desde ESET Protect a veces puede bloquear las descargas realizadas desde volúmenes de red mediante scripts en el permiso kTCCServiceSystemPolicyNetworkVolumes. Este problema se soluciona después de otorgar acceso completo al disco tanto a la Terminal como a ESET Management Agent.

˄˅