ESET Endpoint Security – Innholdsfortegnelse

Distribuer SSL/TLS-sertifikater via administrasjon av mobilenheter for SSL/TLS-beskyttelse

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Med macOS Sequoia og nyere la Apple til obligatorisk brukerdialog for å aktivere sertifikatgodkjenning. Derfor kan ikke klarering av ESET-sertifikater lenger gis automatisk.

Ren installasjon

1.Installer ESET Endpoint Security versjon 9 på ett av Mac-endepunktene. Fullfør aktiveringsprosessen, aktiver SSL/TLS-beskyttelse og aktiver sertifikatklarering.

2.Bruk dette endepunktet til å kopiere de tre filene som er oppført nedenfor fra banen /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Plasser disse filene i en zip-fil på serveren, som må være tilgjengelig fra alle endepunktene dine.

4.Last ned skriptet ved å bruke denne koblingen: deploy_certificate_files.sh. Les gjennom skripthjelpen når den er lastet ned. Distribuer skriptet via administrasjon av mobilenheter etter eget valg med tilstrekkelige parametere (for eksempel: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Skriptet vil forsøke å koble til serveren via kommandoen mount_smbfs. Hvis du ønsker å bruke en annen protokoll enn SMB, endrer du skriptet i : SMB-monteringsdel.

5.Etter at disse filene er kopiert, åpner du Nøkkelringtilgang-appen på Mac-en, der du opprinnelig installerte ESET Endpoint Security.

6.Søk etter ESET SSL Filter CA, og eksporter den.

7.Distribuer dette sertifikatet via administrasjon av mobilenheter etter eget valg.

8.Fullfør resten av oppsettstrinnene som kreves for ekstern installasjon av ESET Endpoint Security. Gå til den relevante artikkelen i kunnskapsbasen for mer detaljerte trinn.

9.Aktiver SSL-innstillinger via ESET PROTECT-retningslinjen for de ønskede endepunktene.

Hvis du allerede har ESET Endpoint Security versjon 7 eller 8 installert, følger du de samme trinnene. Når du har kjørt skriptet, distribuerer du sertifikatet og oppgraderer til ESET Endpoint Security versjon 9.

Trinn du utføre ta hvis du allerede har ESET Endpoint Security versjon 9 installert

1.Kontroller at SSL/TLS-beskyttelsen er deaktivert på endepunktene. Du kan gjøre det via ESET PROTECT-retningslinjen.

2.Distribuer sertifikatet (trinn 1 og 5–7 i ren installasjon) til endepunktene via administrasjon av mobilenheter etter eget valg.

3.Følg trinn 1–4 fra ren installasjon. Skriptet fra trinn 4 skal starte produktet på nytt.

4.Aktiver SSL/TLS-beskyttelse på nytt via ESET PROTECT-retningslinjen.

Vær nøye med eventuelle logger fra skriptet. Hvis noe går galt, kan det være nødvendig med manuelle inndata på endepunktene.

Når du bruker macOS Sequoia (15) eller nyere, kan distribusjon av skriptet fra ESET Protect føre til at nedlastinger fra nettverksvolumer blokkeres av skript på grunn av tillatelsen kTCCServiceSystemPolicyNetworkVolumes. Dette problemet løses etter at du har gitt Full disktilgang til både Terminal og ESET Management Agent.

˄˅