Nasadenie SSL/TLS certifikátov prostredníctvom MDM na aktiváciu ochrany SSL/TLS

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

V rámci systému macOS Sequoia a novších verzií pridala spoločnosť Apple povinné dialógové okno, v ktorom používateľ nastavuje dôveryhodnosť certifikátu. Z tohto dôvodu už pre certifikáty spoločnosti ESET nie je možné nastaviť dôveryhodnosť automaticky, ale je potrebné manuálne označenie.

Nová inštalácia

1.Nainštalujte aplikáciu ESET Endpoint Security verzie 9 na jedno z koncových zariadení Mac. Dokončite proces aktivácie, zapnite ochranu SSL/TLS a nastavte dôveryhodnosť certifikátu.

2.Na danom koncovom zariadení skopírujte tri nižšie uvedené súbory z umiestnenia /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Umiestnite skopírované súbory do archívu ZIP na serveri, ktorý musí byť prístupný zo všetkých koncových zariadení vo vašej sieti.

4.Stiahnite si skript z nasledujúceho odkazu: deploy_certificate_files.sh. Po stiahnutí si prečítajte nápovedu k skriptu. Distribuujte skript prostredníctvom služby MDM podľa vlastného výberu s príslušnými parametrami (napríklad: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip). Skript sa pokúsi pripojiť k serveru použitím príkazu mount_smbfs. Ak chcete použiť iný protokol ako SMB, upravte skript v časti MARK: SMB mount.

5.Po skopírovaní súborov otvorte aplikáciu Kľúčenka v počítači Mac, na ktorý ste v prvom kroku nainštalovali ESET Endpoint Security.

6.Vyhľadajte ESET SSL Filter CA a vyexportujte certifikát.

7.Distribuujte tento certifikát prostredníctvom vybranej služby MDM.

8.Dokončite zostávajúce kroky nastavenia potrebné na vzdialenú inštaláciu aplikácie ESET Endpoint Security. Podrobnejšie rozpísaný postup nájdete v našom článku databázy znalostí.

9.Zapnite nastavenia SSL prostredníctvom politiky v konzole ESET PROTECT pre požadované koncové zariadenia.

Ak už máte nainštalovanú aplikáciu ESET Endpoint Security vo verzii 7 alebo 8, postupujte rovnako. Po spustení skriptu nasaďte certifikát a následne aktualizujte ESET Endpoint Security na verziu 9.

Postup pri nainštalovanej aplikácii ESET Endpoint Security vo verzii 9

1.Uistite sa, že na koncových zariadeniach je vypnutá ochrana SSL/TLS. Môžete tak urobiť prostredníctvom politiky v konzole ESET PROTECT.

2.Distribuujte certifikát (kroky 1 a 5 – 7 popísané v novej inštalácii) na koncové zariadenia prostredníctvom vybranej služby MDM.

3.Postupujte podľa krokov 1 – 4 popísaných v novej inštalácii. Skript z kroku 4 by mal reštartovať aplikáciu.

4.Znovu zapnite ochranu SSL/TLS prostredníctvom politiky v konzole ESET PROTECT.

Venujte zvýšenú pozornosť protokolom zo skriptu. V prípade chyby môže byť potrebný manuálny zásah priamo na koncových zariadeniach.

Ak používate operačný systém macOS Sequoia (15) alebo novšiu verziu, nasadenie skriptu z konzoly ESET Protect môže zlyhať, pretože systém môže blokovať sťahovanie zo sieťových zväzkov spúšťané vzdialene nasadenými skriptami. Ak chcete tomuto problému predísť, udeľte buď iba povolenie kTCCServiceSystemPolicyNetworkVolumes, alebo úplný prístup k disku pre Terminál aj ESET Management Agent.

˄˅