Implante certificados SSL/TLS via MDM para proteção SSL/TLS

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Com o macOS Sequoia e versões mais recentes, a Apple adicionou um diálogo obrigatório do usuário para habilitar a confiança do certificado. Portanto, a confiança para certificados ESET não pode mais ser concedida automaticamente.

Limpar instalação

1.Instale o ESET Endpoint Security versão 9 em um dos endpoints do Mac. Conclua o processo de ativação, habilite a proteção SSL/TLS e habilite a confiança do certificado.

2.Use esse endpoint para copiar os três arquivos listados abaixo do caminho /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Coloque esses arquivos em um zip no servidor, que deve ser acessível de todos os seus endpoints.

4.Baixe o script usando este link: deploy_certificate_files.sh. Depois de baixado, leia a ajuda do script. Distribua o script via MDM de sua escolha com parâmetros adequados (por exemplo: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) O script tentará se conectar ao servidor por meio do comando mount_smbfs. Se você deseja usar um protocolo diferente do SMB, modifique o script na seção MARK: montagem SMB.

5.Depois que esses arquivos forem copiados, abra o aplicativo Acesso Keychain no seu Mac, onde você instalou inicialmente o ESET Endpoint Security.

6.Procure por Filtro CA SSL ESET e exporte-o.

7.Distribua esse certificado por meio do MDM de sua escolha.

8.Conclua o restante das etapas de configuração necessárias para a instalação remota do ESET Endpoint Security. Para etapas mais detalhadas, visite nosso artigo da base de conhecimento.

9.Habilite as configurações de SSL por meio da política ESET PROTECT para os endpoints desejados.

Se você já tiver o ESET Endpoint Security versão 7 ou 8 instalado, siga as mesmas etapas. Depois de executar o script, implante o certificado e atualize para o ESET Endpoint Security versão 9.

Etapas a serem seguidas se você já tiver o ESET Endpoint Security versão 9 instalado

1.Certifique-se de que a proteção SSL/TLS esteja desabilitada nos endpoints. Você pode fazer isso por meio da política ESET PROTECT.

2.Distribua o certificado (etapas 1 e 5-7 em limpar instalação) para os endpoints por meio do MDM de sua escolha.

3.Siga as etapas 1 a 4 de limpar instalação. O script da etapa 4 deve reiniciar o produto.

4.Reative a proteção SSL/TLS por meio da política ESET PROTECT.

Preste muita atenção a todos os relatórios do script. Se algo der errado, podem ser necessárias entradas manuais nos endpoints.

˄˅