SSL/TLS 보호를 위해 MDM을 통해 SSL/TLS 인증서 배포

클린 설치

1.Mac 엔드포인트 중 하나에 ESET Endpoint Security 버전 9을 설치합니다. 활성화 프로세스를 완료하고 SSL/TLS 보호와 인증서 신뢰를 활성화합니다.

2.이 엔드포인트를 사용하여 /Library/Application Support/ESET/Security/cache/data 경로에서 아래 나열된 세 개의 파일을 복사합니다.

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.이러한 파일을 서버에 zip 파일로 저장합니다. 서버는 모든 엔드포인트에서 접근할 수 있어야 합니다.

4.다음 링크를 사용하여 스크립트를 다운로드합니다. deploy_certificate_files.sh. 다운로드가 완료되면 스크립트 도움말을 읽어 봅니다. 적절한 파라미터(예: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip)를 사용하여 원하는 MDM을 통해 스크립트를 배포합니다. 스크립트는 mount_smbfs 명령을 통해 서버에 연결을 시도합니다. SMB가 아닌 프로토콜을 사용하려면 MARK: SMB 마운트 섹션에서 스크립트를 수정합니다.

5.이러한 파일을 복사한 후 처음에 ESET Endpoint Security을(를) 설치한 Mac에서 키체인 접근 앱을 엽니다.

6.ESET SSL 필터 CA를 검색하여 내보냅니다.

7.원하는 MDM을 통해 이 인증서를 배포합니다.

8.ESET Endpoint Security의 원격 설치에 필요한 나머지 설정 단계를 완료합니다. 자세한 단계는 지식베이스 문서를 참조하십시오.

9.원하는 엔드포인트에 대한 ESET PROTECT 정책을 통해 SSL 설정을 활성화합니다.

ESET Endpoint Security 버전 9이 이미 설치되어 있는 경우 따를 단계

1.엔드포인트에서 SSL/TLS 보호가 비활성화되어 있어야 합니다. ESET PROTECT 정책을 통해 비활성화할 수 있습니다.

2.원하는 MDM을 통해 엔드포인트에 인증서를 배포(클린 설치의 1단계 및 5~7단계)합니다.

3.클린 설치의 1~4단계를 따릅니다. 4단계의 스크립트로 인해 제품이 다시 시작됩니다.

4.ESET PROTECT 정책을 통해 SSL/TLS 보호를 다시 활성화합니다.