透過 MDM 部署 SSL/TLS 憑證以進行 SSL/TLS 防護

全新安裝

1.在您的其中一個 Mac 端點上安裝 ESET Endpoint Security 版本 9。完成啟動程序、啟用 SSL/TLS 防護並啟用憑證信任。

2.使用此端點以從路徑 /Library/Application Support/ESET/Security/cache/data 複製下方列出的三個檔案

•protoscanCipherKey.bin

•protoscanRootCert.crt

•protoscanRootKey.bin

3.將這些檔案放入伺服器上的 zip 檔案中，該檔案必須可從您所有的端點存取。

4.使用此連結下載指令碼：deploy_certificate_files.sh。下載後，請閱讀指令碼說明。透過您選擇的 MDM 使用適當的參數來發佈指令碼 (例如：./deploy_certificate_files.sh -s myserver.eset.com/certificate_deployment -u myusername -p mypassword -f files.zip)指令碼將會嘗試透過命令 mount_smbfs 連接到伺服器。如果您希望使用與 SMB 不同的通訊協定，請修改 [MARK：SMB 裝載] 區段中的指令碼。

5.複製這些檔案之後，在您最初安裝 ESET Endpoint Security 的 Mac 上開啟 [鑰匙圈存取] 應用程式。

6.搜尋 [ESET SSL 過濾 CA] 並將其匯出。

7.透過您選擇的 MDM 發佈此憑證。

8.完成遠端安裝 ESET Endpoint Security 所需的其餘設定步驟。如需更多詳細資訊，請造訪我們的知識庫文章。

9.透過 ESET PROTECT 原則為所需的端點啟用 SSL 設定。

如果您已經安裝 ESET Endpoint Security 版本 9，則採取應進行的步驟

1.請確定端點上已停用 SSL/TLS 防護。您可以透過 ESET PROTECT 原則進行操作。

2.透過您選擇的 MDM 將憑證 (全新安裝中的步驟 1 和 5-7) 發佈到端點。

3.請遵循全新安裝中的步驟 1-4。步驟 4 中的指令碼應該重新啟動產品。

4.透過 ESET PROTECT 原則重新啟用 SSL/TLS 防護。