SSL/TLS-certificaten implementeren via MDM voor SSL/TLS-beveiliging

URL van huidige artikel kopiëren Delen via e-mail

Dit artikel (PDF) Volledige documentatie (PDF)

Met macOS Sequoia en nieuwer heeft Apple een verplichte gebruikersdialoog toegevoegd om certificaatvertrouwen mogelijk te maken. Daarom kan vertrouwen voor ESET-certificaten niet meer automatisch worden toegekend.

Schone installatie

1.Installeer ESET Endpoint Security versie 9 op een van uw Mac-endpoints. Voltooi het activeringsproces, schakel SSL/TLS-beveiliging in en schakel certificaatvertrouwen in.

2.Gebruik dit endpoint om de drie volgende bestanden te kopiëren vanaf het pad /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Plaats deze bestanden in een zipbestand op de server, die toegankelijk moet zijn vanaf al uw endpoints.

4.Download het script via deze koppeling: deploy_certificate_files.sh. Nadat het is gedownload, leest u de Help van de script. Distribueer het script met de juiste parameters via een MDM naar keuze (bijvoorbeeld: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Vervolgens probeert het script verbinding te maken met de server via de opdracht mount_smbfs. Als u een ander protocol dan SMB wilt gebruiken, wijzigt u het script in de sectie MARK: SMB mount.

5.Nadat deze bestanden zijn gekopieerd, opent u de app Sleutelhangertoegang op uw Mac, waar u ESET Endpoint Security in eerste instantie hebt geïnstalleerd.

6.Zoek naar ESET SSL Filter CA en exporteer deze.

7.Distribueer dit certificaat via een MDM naar keuze.

8.Voltooi de rest van de installatiestappen die nodig zijn voor de installatie op afstand van ESET Endpoint Security. Ga voor meer informatie naar het artikel in onze kennisbank.

9.Schakel SSL-instellingen in via ESET PROTECT-beleid voor de gewenste endpoints.

Als u ESET Endpoint Security versie 7 of 8 al hebt geïnstalleerd, volgt u dezelfde stappen. Nadat u het script hebt uitgevoerd, implementeert u het certificaat en voert u een upgrade uit naar ESET Endpoint Security versie 9.

Stappen die u moet nemen als u ESET Endpoint Security versie 9 al hebt geïnstalleerd

1.Zorg ervoor dat de SSL/TLS-beveiliging is uitgeschakeld op de endpoints. Dat kan via ESET PROTECT-beleid.

2.Distribueer het certificaat (stap 1 en 5-7 bij schone installatie) naar de endpoints via een MDM naar keuze.

3.Volg stap 1-4 van schone installatie. Het script uit stap 4 moet het product opnieuw opstarten.

4.Schakel SSL/TLS-beveiliging opnieuw in via ESET PROTECT-beleid.

Let goed op eventuele logboeken van het script. Als er iets misgaat, kan handmatige invoer op de endpoints nodig zijn.

Wanneer u macOS Sequoia (15) of nieuwer gebruikt en het script implementeert vanaf ESET Protect, worden downloads soms geblokkeerd als deze zijn gemaakt vanaf netwerkvolumes door scripts voor de machtiging kTCCServiceSystemPolicyNetworkVolumes. Dit probleem wordt opgelost nadat u volledige schijftoegang hebt verleend aan zowel Terminal als ESET Management Agent.

˄˅