ESET Endpoint Security – Table des matières

Déployer des certificats SSL/TLS au moyen d’un gestionnaire de périphériques mobile pour une protection SSL/TLS

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Avec macOS Sequoia et les versions plus récentes, Apple a ajouté un dialogue obligatoire avec l’utilisateur pour valider les certificats fiables. Par conséquent, la validation des certificats ESET en tant que certificats fiables ne peut plus être effectuée automatiquement.

Installation propre

1.Installez ESET Endpoint Security version 9 sur l’un de vos terminaux Mac. Terminez le processus d’activation, activez la protection SSL/TLS et activez la validation des certificats fiables.

2.Utilisez ce point de terminaison pour copier les trois fichiers énumérés ci-dessous à partir du chemin d’accès /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Placez ces fichiers dans un zip sur le serveur, qui doit être accessible à partir de tous vos terminaux.

4.Téléchargez le script en utilisant ce lien : deploy_certificate_files.sh. Une fois téléchargé, lisez l’aide du script. Distribuez le script en utilisant le gestionnaire de périphériques mobile de votre choix avec les paramètres adéquats (par exemple : ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Le script tentera de se connecter au serveur à l’aide de la commande mount_smbfs. Si vous souhaitez utiliser un protocole différent de SMB, modifiez le script dans la section MARK : montage SMB.

5.Une fois ces fichiers copiés, ouvrez l’application Trousseau d’accès sur votre Mac, où vous avez initialement installé ESET Endpoint Security.

6.Recherchez ESET SSL Filter CA et exportez-le.

7.Distribuez ce certificat en utilisant le gestionnaire de périphériques mobile de votre choix.

8.Terminez le reste des étapes de configuration requises pour l’installation à distance de ESET Endpoint Security. Pour des renseignements plus détaillés, consultez notre article de la base de connaissances.

9.Activez les paramètres SSL en utilisant la politique ESET PROTECT pour les terminaux souhaités.

Si ESET Endpoint Security version 7 ou 8 est déjà installé, suivez les mêmes étapes. Après avoir exécuté le script, déployez le certificat, puis passez à ESET Endpoint Security version 9.

Étapes à suivre si vous avez déjà la version 9 de ESET Endpoint Security installée

1.Assurez-vous que la protection SSL/TLS est désactivée sur les terminaux. Vous pouvez le faire à l’aide d’une politique de ESET PROTECT.

2.Distribuez le certificat (étapes 1 et 5 à 7 dans l’installation propre) aux terminaux en utilisant le gestionnaire de périphériques mobile de votre choix.

3.Suivez les étapes 1 à 4 de l’installation propre. Le script de l’étape 4 devrait redémarrer le produit.

4.Réactivez la protection SSL/TLS à l’aide d’une politique de ESET PROTECT.

Portez une attention particulière aux journaux du script. Si quelque chose ne va pas, des entrées manuelles sur les terminaux peuvent être nécessaires.

Lorsque vous utilisez macOS Sequoia (15) ou une version plus récente, le déploiement du script à partir de ESET Protect peut parfois bloquer les téléchargements effectués à partir de volumes réseau par des scripts sur l’autorisation kTCCServiceSystemPolicyNetworkVolumes. Ce problème est résolu après avoir accordé l’accès complet au disque et au terminal et à ESET Management Agent.

˄˅