Развертывание сертификатов SSL/TLS с помощью MDM для SSL/TLS-защиты

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

В macOS Sequoia и более поздних версиях компания Apple добавила обязательное диалоговое окно для включения доверия к сертификату. Таким образом, доверие к сертификатам ESET больше не может устанавливаться автоматически.

Чистая установка

1.Установите ESET Endpoint Security версии 9 на одну из конечных точек Mac. Завершите процесс активации, включите защиту SSL/TLS и включите доверие к сертификату.

2.Используйте эту конечную точку для копирования трех указанных ниже файлов, которые находятся по пути /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Поместите эти файлы в ZIP-архив на сервере, который должен быть доступен со всех ваших конечных точек.

4.Загрузите сценарий по ссылке: deploy_certificate_files.sh. После загрузки прочитайте справку сценария. Распространите сценарий с помощью средства MDM по вашему выбору с надлежащими параметрами (например: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip). Сценарий попытается подключиться к серверу с помощью команды mount_smbfs. Если вы хотите использовать протокол, отличный от SMB, измените сценарий в разделе MARK: SMB mount.

5.После того как эти файлы будут скопированы, откройте приложение Связка ключей на компьютере Mac, на котором вы изначально установили ESET Endpoint Security.

6.Найдите элемент ESET SSL Filter CA и экспортируйте его.

7.Распространите этот сертификат с помощью средства MDM по вашему выбору.

8.Завершите остальные действия по настройке, необходимые для удаленной установки ESET Endpoint Security. Более подробные инструкции см. в статье нашей базы знаний.

9.Включите настройки SSL с помощью политики ESET PROTECT для нужных конечных точек.

Если у вас уже установлено решение ESET Endpoint Security версии 7 или 8, выполните те же действия. После запуска сценария разверните сертификат, а затем выполните обновление до ESET Endpoint Security версии 9.

Действия в случае, если решение ESET Endpoint Security версии 9 уже установлено

1.Убедитесь, что защита SSL/TLS отключена на конечных точках. Это можно сделать с помощью политики ESET PROTECT.

2.Распространите сертификат (действия 1 и 5–7 в разделе о чистой установке) на конечных точках с помощью средства MDM по вашему выбору.

3.Выполните действия 1–4 из раздела о чистой установке. Сценарий из действия 4 должен перезапустить продукт.

4.Повторно включите защиту SSL/TLS с помощью политики ESET PROTECT.

Обратите особое внимание на любые журналы, созданные сценарием. Если что-то пойдет не так, может потребоваться ручной ввод данных на конечных точках.

˄˅