ESET Endpoint Security – Sommaire

Déploiement de certificats SSL/TLS via la gestion des appareils mobiles pour la protection SSL/TLS


Important

Dans macOS Sequoia et les versions ultérieures, Apple a ajouté une boîte de dialogue obligatoire pour activer l'approbation des certificats. Par conséquent, la confiance dans les certificats ESET ne peut plus être automatiquement accordée.

Nouvelle installation

1.Installez ESET Endpoint Security version 9 sur l'un de vos endpoints Mac. Terminez le processus d'activation, activez la protection SSL/TLS et activez l'approbation des certificats.

2.Utilisez cet endpoint pour copier les trois fichiers répertoriés ci-dessous à partir du chemin d'accès /Library/Application Support/ESET/Security/cache/data

protoscanCipherKey.bin

protoscanRootCert.crt

protoscanRootKey.bin

3.Placez ces fichiers dans un fichier zip sur le serveur, qui doit être accessible depuis tous vos endpoints.

4.Téléchargez le script à l'aide du lien suivant : deploy_certificate_files.sh. Une fois qu'il est téléchargé, lisez l'aide du script. Diffusez le script via la gestion des appareils mobiles de votre choix avec des paramètres adéquats (par exemple : ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Le script tentera de se connecter au serveur via la commande mount_smbfs. Si vous souhaitez utiliser un protocole différent de SMB, modifiez le script dans la section MARK: SMB mount.

5.Une fois ces fichiers copiés, ouvrez l'application Trousseau d'accès sur votre Mac, là où vous avez initialement installé ESET Endpoint Security.

6.Recherchez ESET SSL Filter CA et exportez-le.

7.Distribuez ce certificat via la gestion des appareils mobiles de votre choix.

8.Terminez le reste des étapes de configuration requises pour l'installation à distance d'ESET Endpoint Security. Pour plus d'informations, consultez notre article de la base de connaissances.

9.Activez les paramètres SSL via une politique ESET PROTECT pour les endpoints souhaités.


Remarque

Si vous avez déjà installé ESET Endpoint Security version 7 ou 8, suivez les mêmes étapes. Après avoir exécuté le script, déployez le certificat, puis effectuez la mise à niveau vers ESET Endpoint Security version 9.

Étapes à suivre si vous avez déjà installé ESET Endpoint Security version 9

1.Vérifiez que la protection SSL/TLS est désactivée sur les endpoints. Vous pouvez le faire via une politique ESET PROTECT.

2.Distribuez le certificat (étapes 1 et 5 à 7 de la nouvelle installation) aux endpoints via la gestion des appareils mobiles de votre choix.

3.Suivez les étapes 1 à 4 de la nouvelle installation. Le script de l'étape 4 doit redémarrer le produit.

4.Réactivez la protection SSL/TLS via une politique ESET PROTECT.


Important

Portez une attention particulière aux journaux du script. En cas de problème, des entrées manuelles sur les endpoints peuvent être nécessaires.