Distribuera SSL/TLS-certifikat via MDM för SSL/TLS-skydd

Ren installation

1.Installera ESET Endpoint Security version 9 på en av dina Mac-endpoints. Slutför aktiveringsprocessen, aktivera SSL/TLS-skydd och aktivera certifikatförtroende.

2.Använd denna endpoint för att kopiera de tre filer som anges nedan från sökvägen /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Placera dessa filer i en zip-fil på servern, som måste vara tillgänglig från alla dina endpoints.

4.Ladda ned skriptet via den här länken: deploy_certificate_files.sh. När den har laddats ner läser du igenom skripthjälpen. Distribuera skriptet via valfri MDM med lämpliga parametrar (till exempel: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) Skriptet kommer att försöka ansluta till servern via kommandot mount_smbfs. Om du vill använda ett annat protokoll än SMB ändrar du skriptet i MARK: Avsnitt för montering av SMB.

5.När dessa filer har kopierats öppnar du appen Nyckelhanterare på den Mac-dator där du först installerade ESET Endpoint Security.

6.Sök efter ESET SSL Filter CA och exportera det.

7.Distribuera det här certifikatet via valfri MDM.

8.Slutför resten av installationsstegen som krävs för fjärrinstallation av ESET Endpoint Security. Mer detaljerad information finns i vår artikel i kunskapsbasen.

9.Aktivera SSL-inställningar via ESET PROTECT-policyn för önskade endpoints.

Steg att följa om du redan har ESET Endpoint Security version 9 installerad

1.Kontrollera att SSL/TLS-skyddet är inaktiverat på alla endpoints. Det kan du göra via ESET PROTECT-policyn.

2.Distribuera certifikatet (steg 1 och 5–7 i Ren installation) till alla endpoints via valfritt MDM.

3.Följ steg 1–4 i Ren installation. Skriptet från steg 4 bör starta om produkten.

4.Återaktivera SSL/TLS-skydd via ESET PROTECT-policyn.