ESET Endpoint Security – Tartalomjegyzék

SSL-/TLS-tanúsítványok telepítése MDM-en keresztül az SSL /TLS által nyújtott védelem érdekében

Aktuális cikk URL-jének másolása Megosztás e-mailben

Ez a cikk (PDF) Teljes dokumentáció (PDF)

A macOS Sequoia rendszerben és az újabb verziókban az Apple bevezetett egy kötelező felhasználói párbeszédpanelt a tanúsítványok megbízhatóságának engedélyezéséhez. Az ESET-tanúsítványok megbízhatósága ezért már nem biztosítható automatikusan.

Tiszta telepítés

1.Telepítse az ESET Endpoint Security 9-es verzióját az egyik Mac-végpontra. Fejezze be az aktiválási folyamatot, engedélyezze az SSL-/TLS-védelmet, majd engedélyezze a tanúsítvány megbízhatóságát.

2.Az adott végpont segítségével másolja be az alább felsorolt három fájlt a /Library/Application Support/ESET/Security/cache/data elérési útvonalról

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Helyezze a fájlokat Zip-fájlba egy olyan szerveren, amely minden végpontból elérhető.

4.Töltse le a szkriptet a következő hivatkozás segítségével: deploy_certificate_files.sh. Miután letöltötte, olvassa el a szkript súgóját. Ossza ki a szkriptet tetszőleges MDM segítségével a megfelelő paraméterekkel (például: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) A szkript a mount_smbfs paranccsal próbál majd csatlakozni a szerverhez. Ha az SMB-től eltérő protokollt szeretne használni, módosítsa a szkriptet a MARK: SMB mount szakaszban.

5.A fájlok átmásolása után nyissa meg a Kulcskarika-elérés alkalmazást azon a Macen, ahol először telepítette az ESET Endpoint Security szolgáltatást.

6.Keresse meg az ESET SSL Filter CA tanúsítványt, és exportálja.

7.Ossza ki ezt a tanúsítványt tetszőleges MDM segítségével.

8.Végezze el az ESET Endpoint Security távoli telepítéséhez szükséges beállítási lépések többi részét. Még részletesebb útmutatót találhat a fentiekről ebben a Tudásbázis-cikkünkben.

9.Engedélyezze az SSL-beállításokat az ESET PROTECT-házirenden keresztül a kívánt végpontoknál.

Ha már telepítette az ESET Endpoint Security 7-es vagy 8-as verzióját, kövesse a fenti lépéseket. A szkript futtatása után telepítse a tanúsítványt, majd frissítsen az ESET Endpoint Security 9-es verziójára.

Követendő lépések, ha már telepítve van az ESET Endpoint Security 9-es verziója

1.Győződjön meg róla, hogy az SSL-/TLS-védelem le van-e tiltva a végpontokon. Ezt az ESET PROTECT-házirenden keresztül teheti meg.

2.Ossza ki a tanúsítványt (a tiszta telepítés 1. és 5–7. lépése) a végpontokra tetszőleges MDM segítségével.

3.Kövesse a tiszta telepítés 1–4 lépését. A 4. lépésben szereplő szkript újraindítja a terméket.

4.Engedélyezze újra az SSL-/TLS-védelmet az ESET PROTECT-házirenden keresztül.

Fordítson különös figyelmet a szkript naplóira. Ha valami nem sikerül, kézi bevitelre lehet szükség a végpontokon.

˄˅