ปรับใช้ใบรับรอง SSL/TLS ผ่านการจัดการอุปกรณ์เคลื่อนที่เพื่อการป้องกัน SSL/TLS

การติดตั้งโดยไม่ใช้ข้อมูลเดิม

1.ติดตั้ง ESET Endpoint Security เวอร์ชัน 9 บนหนึ่งในเอ็นพอยต์ Mac ของคุณ เสร็จสิ้นกระบวนการเปิดใช้งาน เปิดใช้งานการป้องกัน SSL/TLS และเปิดใช้งานความน่าเชื่อถือของใบรับรอง

2.ใช้เอ็นพอยต์นี้เพื่อคัดลอกไฟล์ 3 ไฟล์ที่ระบุด้านล่างจากเส้นทาง /Library/Application Support/ESET/Security/cache/data

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.วางไฟล์เหล่านี้ลงในซิปบนเซิร์ฟเวอร์ ซึ่งจะต้องเข้าถึงได้จากเอ็นพอยต์ทั้งหมดของคุณ

4.ดาวน์โหลดสคริปต์โดยใช้ลิงค์นี้: deploy_certificate_files.sh เมื่อดาวน์โหลดแล้ว ให้อ่านความช่วยเหลือของสคริปต์ แจกจ่ายสคริปต์ผ่านการจัดการอุปกรณ์เคลื่อนที่ที่คุณเลือกด้วยพารามิเตอร์ที่เพียงพอ (ตัวอย่างเช่น: ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip) สคริปต์จะพยายามเชื่อมต่อกับเซิร์ฟเวอร์ผ่านคำสั่ง mount_smbfs หากคุณต้องการใช้โปรโตคอลที่แตกต่างจาก SMB ให้แก้ไขสคริปต์ในส่วน MARK: SMB mount

5.หลังจากคัดลอกไฟล์เหล่านี้แล้ว ให้เปิดแอพ Keychain Access บน Mac ของคุณ ซึ่งคุณได้ติดตั้ง ESET Endpoint Security ไว้ในตอนแรก

6.ค้นหา ESET SSL Filter CA และส่งออก

7.แจกจ่ายใบรับรองนี้ผ่านการจัดการอุปกรณ์เคลื่อนที่ที่คุณเลือก

8.เสร็จสิ้นขั้นตอนการตั้งค่าที่เหลือที่จำเป็นสำหรับการติดตั้ง ESET Endpoint Security ระยะไกล หากต้องการขั้นตอนโดยละเอียด โปรดไปดูบทความฐานความรู้ของเรา

9.เปิดใช้งานการตั้งค่า SSL ผ่านนโยบาย ESET PROTECT สำหรับเอ็นพอยต์ที่ต้องการ

ขั้นตอนที่ต้องทำหากคุณติดตั้ง ESET Endpoint Security เวอร์ชัน 9 อยู่แล้ว

1.ตรวจสอบให้แน่ใจว่าการป้องกัน SSL/TLS ถูกปิดใช้งานบนเอ็นพอยต์ คุณสามารถทำได้ผ่านนโยบาย ESET PROTECT

2.แจกจ่ายใบรับรอง (ขั้นตอนที่ 1 และ 5-7 ในการติดตั้งโดยไม่ใช้ข้อมูลเดิม) ไปยังเอ็นพอยต์ผ่านการจัดการอุปกรณ์เคลื่อนที่ที่คุณเลือก

3.ทำตามขั้นตอนที่ 1-4 จากการติดตั้งโดยไม่ใช้ข้อมูลเดิม สคริปต์จากขั้นตอนที่ 4 ควรรีสตาร์ทผลิตภัณฑ์

4.เปิดใช้งานการป้องกัน SSL/TLS อีกครั้งผ่านนโยบาย ESET PROTECT