Розгортання сертифікатів SSL/TLS через керування мобільними пристроями для захисту SSL/TLS

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

У macOS Sequoia і новіших версій компанія Apple додала обов’язкове діалогове вікно для користувача під час надання довіри сертифікату. Тому довіру до сертифікатів ESET тепер не можна надавати автоматично.

Чиста інсталяція

1.Інсталюйте ESET Endpoint Security версії 9 на одну з робочих станцій Mac. Завершіть активацію, увімкніть захист SSL/TLS і надайте довіру сертифікату.

2.Використовуйте цю робочу станцію, щоб скопіювати три наведені нижче файли зі шляху /Library/Application Support/ESET/Security/cache/data:

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.Помістіть ці файли в ZIP-архів на сервері, який має бути доступний для всіх ваших робочих станцій.

4.Завантажити сценарій можна за таким посиланням: deploy_certificate_files.sh. Після завантаження уважно прочитайте довідку. Поширте сценарій через вибрану вами систему керування мобільними пристроями з відповідними параметрами (наприклад, ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip). Сценарій спробує підключитися до сервера за допомогою команди mount_smbfs. Щоб використовувати протокол, відмінний від SMB, змініть сценарій у розділі MARK: SMB mount.

5.Скопіювавши ці файли, відкрийте програму Ключар на комп’ютері Mac, де вже інстальовано ESET Endpoint Security.

6.Знайдіть сертифікат ESET SSL Filter CA і експортуйте його.

7.Поширте сертифікат через вибрану вами систему керування мобільними пристроями.

8.Виконайте решту кроків із налаштування, необхідних для віддаленої інсталяції ESET Endpoint Security. Докладніше див. в цій статті нашої бази знань.

9.Увімкніть налаштування SSL за допомогою ESET PROTECTполітики для потрібних робочих станцій.

Якщо у вас уже встановлено ESET Endpoint Security версії 7 або 8, виконайте ті самі дії. Після запуску сценарію розгорніть сертифікат, а потім оновіть ESET Endpoint Security до версії 9.

Кроки, які потрібно виконати, якщо у вас уже встановлено ESET Endpoint Security версії 9

1.Переконайтеся, що захист SSL/TLS вимкнено на робочих станціях. Це можна зробити за допомогою політкики ESET PROTECT.

2.Поширте сертифікат (кроки 1 і 5–7 у вказівках із чистої інсталяції) на робочі станції за допомогою вибраної системи керування мобільними пристроями.

3.Виконайте кроки 1–4 із чистої інсталяції. Сценарій із кроку 4 має перезапустити продукт.

4.Знову ввімкніть захист SSL/TLS за допомогою політки ESET PROTECT.

Звертайте пильну увагу на будь-які журнали зі сценарію. Якщо станеться помилка, може знадобитися вручну ввести дані на робочих станціях.

˄˅