Eseguire la distribuzione dei certificati SSL/TLS tramite la gestione dispositivi mobili per la protezione SSL/TLS

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Con macOS Sequoia e versioni successive, Apple ha aggiunto la finestra di dialogo dell’utente obbligatoria per abilitare l’attendibilità dei certificati. Pertanto, l’attendibilità dei certificati ESET non può più essere concessa automaticamente.

Installazione pulita

1.Installare ESET Endpoint Security versione 9 su uno degli endpoint Mac. Completare il processo di attivazione e abilitare la protezione SSL/TLS e l’attendibilità del certificato.

2.Utilizzare questo endpoint per copiare i tre file elencati di seguito dal percorso /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Inserire questi file in un file ZIP sul server, che deve essere accessibile da tutti gli endpoint.

4.Scaricare lo script utilizzando questo collegamento: deploy_certificate_files.sh. Una volta scaricato, leggere la guida dello script. Eseguire la distribuzione dello script tramite la gestione dispositivi mobili scelta con parametri adeguati (ad esempio: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Lo script tenterà di effettuare la connessione al server tramite il comando mount_smbfs. Se si desidera utilizzare un protocollo diverso da SMB, modificare lo script nel MARK: Sezione montaggio SMB.

5.Dopo aver copiato questi file, aprire l’app Accesso portachiavi sul Mac, dove è stato inizialmente installato ESET Endpoint Security.

6.Cercare ESET SSL Filter CA ed esportarlo.

7.Eseguire la distribuzione di questo certificato tramite la gestione dispositivi mobili scelta.

8.Completare i restanti passaggi di configurazione necessari per l’installazione remota di ESET Endpoint Security. Per ulteriori informazioni, consultare questo articolo della Knowledge Base.

9.Abilitare le impostazioni SSL tramite il criterio ESET PROTECT per gli endpoint desiderati.

Se è già stata eseguita l’installazione di ESET Endpoint Security versione 7 o 8, utilizzare la stessa procedura. Dopo aver eseguito lo script, eseguire la distribuzione del certificato, quindi effettuare il passaggio a ESET Endpoint Security versione 9.

Procedura da utilizzare se è già stata eseguita l’installazione di ESET Endpoint Security versione 9

1.Verificare che la protezione SSL/TLS sia disabilitata sugli endpoint. È possibile eseguire tale operazione tramite il criterio ESET PROTECT.

2.Eseguire la distribuzione del certificato (passaggi 1 e 5-7 nell’installazione pulita) sugli endpoint tramite la gestione dispositivi mobili scelta.

3.Seguire i passaggi 1-4 da un’installazione pulita. Lo script del passaggio 4 dovrebbe determinare il riavvio del prodotto.

4.Riabilitare la protezione SSL/TLS tramite il criterio ESET PROTECT.

Prestare molta attenzione a tutti i rapporti dello script. In caso di errori, potrebbero essere necessari inserimenti manuali sugli endpoint.

Quando si utilizza macOS Sequoia (15) o versioni successive, la distribuzione dello script da ESET Protect può talvolta bloccare i download effettuati dagli script con autorizzazione kTCCServiceSystemPolicyNetworkVolumes dai volumi di rete. Questo problema viene risolto dopo aver concesso l’Accesso completo al disco sia al Terminale che a ESET Management Agent.

˄˅