SSL/TLS保護のためにモバイルデバイス管理経由でSSL/TLS証明書を展開する

クリーンインストール

1.Macエンドポイントの1つにESET Endpoint Securityバージョン9をインストールします。アクティベーションプロセスを完了し、SSL/TLS保護を有効にして、証明書の信頼を有効にします。

2.このエンドポイントを使用して、以下の3つのファイルをパス/Library/Application Support/ESET/Security/cache/dataからコピーします。

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.すべてのエンドポイントからアクセスできるように、これらのファイルをサーバー上のzipに配置します。

4.次のリンクを使用してスクリプトをダウンロードします。deploy_certificate_files.shダウンロードしたら、スクリプトのヘルプを読んでください。適切なパラメーター(例: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip)を使用して、選択したMDMを介してスクリプトを配布します。スクリプトは、コマンドmount_smbfsを使用してサーバーへの接続を試みます。SMBと異なるプロトコルを使用する場合は、MARK:SMBマウントセクションのスクリプトを変更します。

5.これらのファイルがコピーされたら、最初にESET Endpoint SecurityをインストールしたMacでキーチェーンアクセスアプリを開きます。

6.ESET SSL Filter CAを検索してエクスポートします。

7.この証明書を選択したMDMを介して配布します。

8.ESET Endpoint Securityのリモートインストールに必要な残りの設定手順を完了します。詳しい手順については、ナレッジベース記事を参照してください。

9.ESET PROTECTポリシーを介して目的のエンドポイントのSSL設定を有効にします。

ESET Endpoint Securityバージョン9が既にインストールされている場合に実行する手順

1.エンドポイントでSSL/TLS保護が無効になっていることを確認します。これはESET PROTECTポリシーで行うことができます。

2.証明書(クリーンインストールの手順1と5-7)を選択したMDMを介してエンドポイントに配布します。

3.クリーンインストールの手順1-4に従います。手順4のスクリプトで製品を再起動する必要があります。

4.ESET PROTECTポリシーを使用してSSL/TLS保護を再度有効にします。