通过移动设备管理部署 SSL/TLS 证书以实现 SSL/TLS 保护
|
在 macOS Sequoia 及更新版本中,Apple 添加了强制性用户对话以启用证书信任。因此,无法再自动授予对 ESET 证书的信任。 |
全新安装
1.在其中一个 Mac 端点上安装 ESET Endpoint Security 版本 9。完成激活过程,启用 SSL/TLS 保护并启用证书信任。
2.使用此端点从 /Library/Application Support/ESET/Security/cache/data 路径复制下面列出的三个文件
•protoscanCipherKey.bin
•protoscanRootCert.crt
•protoscanRootKey.bin
3.将这些文件放入服务器上的 zip 中,该 zip 必须可从所有端点访问。
4.使用此链接(deploy_certificate_files.sh) 下载脚本。下载脚本后,通读脚本帮助。通过您选择的移动设备管理工具分发脚本,并配置适当的参数(例如 ./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip)该脚本将尝试通过命令 mount_smbfs 连接服务器。如果您希望使用非 SMB 协议,请在 MARK:SMB mount 部分修改脚本。
5.这些文件复制完成后,请在你的 Mac 上打开钥匙串访问应用,也就是你最初安装 ESET Endpoint Security 的地方。
6.搜索 ESET SSL Filter CA 并将其导出。
7.通过所选的移动设备管理分发此证书。
8.完成远程安装 ESET Endpoint Security 所需的其余设置步骤。有关更多详细步骤,请访问我们的知识库文章。
9.通过 ESET PROTECT 策略为所需端点启用 SSL 设置。
|
如果您已经安装了 ESET Endpoint Security 版本 7 或 8,请按照相同的步骤操作。运行脚本后,部署证书,然后升级到 ESET Endpoint Security 版本 9。 |
如果您已经安装了 ESET Endpoint Security 版本 9,请执行以下步骤:
1.确保在端点上禁用 SSL/TLS 保护。您可以通过 ESET PROTECT 策略执行此操作。
2.通过所选的移动设备管理将证书(全新安装中的步骤 1 和步骤 5-7)分发到端点。
3.按照全新安装中的步骤 1-4 进行操作。步骤 4 中的脚本应可以重新启动产品。
4.通过 ESET PROTECT 策略重新启用 SSL/TLS 保护。
|
密切关注脚本中的任何日志。如果出现任何问题,可能需要在端点上进行手动操作。 |
|
使用 macOS Sequoia (15) 或更高版本时,通过 ESET Protect 部署脚本有时会阻止具有 kTCCServiceSystemPolicyNetworkVolumes 权限的脚本从网络卷执行下载。向终端和 ESET Management Agent 授予完全磁盘访问权限后,便可解决此问题。 |
