Wdrażanie certyfikatów SSL/TLS za pośrednictwem rozwiązania zarządzania urządzeniami mobilnymi w celu ochrony protokołu SSL/TLS

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

W przypadku systemu macOS Sequoia i nowszych firma Apple dodała obowiązkowe okno dialogowe użytkownika do włączania zaufania do certyfikatu. W związku z tym zaufanie do certyfikatów ESET nie może być już przyznawane automatycznie.

Czysta instalacja

1.Zainstaluj ESET Endpoint Security w wersji 9 na jednym z punktów końcowych komputera Mac. Zakończ proces aktywacji, włącz ochronę SSL/TLS i włącz zaufanie do certyfikatu.

2.Użyj tego punktu końcowego, aby skopiować trzy pliki wymienione poniżej ze ścieżki /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Umieść te pliki w pliku zip na serwerze, który musi być dostępny ze wszystkich punktów końcowych.

4.Pobierz skrypt pod tym linkiem: deploy_certificate_files.sh. Po pobraniu zapoznaj się z pomocą dotyczącą skryptu. Dystrybuuj skrypt za pośrednictwem wybranego przez siebie rozwiązania zarządzania urządzeniami mobilnymi z odpowiednimi parametrami (na przykład: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Skrypt spróbuje połączyć się z serwerem za pomocą polecenia mount_smbfs. Jeśli chcesz użyć innego protokołu niż SMB, zmodyfikuj skrypt w sekcji MARK: montaż SMB.

5.Po skopiowaniu tych plików otwórz aplikację Dostęp do pęku kluczy na komputerze Mac, w której początkowo zainstalowano program ESET Endpoint Security.

6.Wyszukaj ESET SSL Filter CA i wyeksportuj go.

7.Rozpowszechnij ten certyfikat za pośrednictwem wybranego rozwiązania zarządzania urządzeniami mobilnymi.

8.Zakończ pozostałe czynności konfiguracyjne wymagane do zdalnej instalacji programu ESET Endpoint Security. Aby uzyskać bardziej szczegółowe informacje, odwiedź nasz artykuł bazy wiedzy.

9.Włącz ustawienia SSL za pomocą polityki ESET PROTECT dla żądanych punktów końcowych.

Jeśli masz już zainstalowaną wersję 7 lub 8 programu ESET Endpoint Security, wykonaj te same czynności. Po uruchomieniu skryptu wdróż certyfikat, a następnie uaktualnij go do ESET Endpoint Security w wersji 9.

Kroki, które należy wykonać, jeśli masz już zainstalowaną wersję 9 programu ESET Endpoint Security

1.Upewnij się, czy ochrona SSL/TLS jest wyłączona w punktach końcowych. Możesz to zrobić za pomocą polityki ESET PROTECT.

2.Rozpowszechnij certyfikat (kroki 1 i 5–7 w czystej instalacji) do punktów końcowych za pośrednictwem wybranego rozwiązania zarządzania urządzeniami mobilnymi.

3.Wykonaj kroki 1–4 z czystej instalacji. Skrypt z kroku 4 powinien ponownie uruchomić produkt.

4.Ponownie włącz ochronę SSL/TLS za pomocą polityki ESET PROTECT.

Zwróć szczególną uwagę na wszelkie dzienniki ze skryptu. Jeśli coś pójdzie nie tak, może być wymagane ręczne wprowadzenie danych w punktach końcowych.

˄˅