Napredna sigurnost
Uključite naprednu sigurnost kako biste aktivirali tu postavku za mrežnu komunikaciju ESMC komponenta.
Napredna sigurnost uključuje ove funkcije:
•Novostvoreni certifikati i izdavatelji certifikata upotrebljavaju SHA-256 (umjesto SHA-1). Da biste primijenili naprednu sigurnost na postojeću infrastrukturu programa ESMC, trebate zamijeniti postojeće certifikate.
•ESMC Server upotrebljava najnoviji TLS (TLS 1.2) za komunikaciju s agentima.
•Aktivirana napredna sigurnost provodi se pomoću TLS-a 1.2 za Syslog i SMTP komunikaciju.
•Kada aktivirate naprednu sigurnost, trebate ponovno pokrenuti ESMC server kako biste počeli upotrebljavati funkciju. •Napredna sigurnost ne utječe na postojeće izdavatelje certifikata i certifikate, već samo na nove izdavatelje certifikate stvorene nakon aktiviranja napredne sigurnosti. |
Minimalni zahtjevi za kompatibilnost uključuju sljedeće:
•Windows: Windows XP i novije verzije, Windows Server 2003 i novije verzije.
ESET Management agent 7 sadrži vlastiti SSL modul koji omogućuje upotrebu sustava TLS 1.2 čak i sa starijim operacijskim sustavima (Windows XP i Windows Server 2003). |
•Linux: Ubuntu 12.04 i novije verzije, RHEL/CentOS 6 i novije verzije, Debian 7.0 i novije verzije.
Minimalna podržana verzija protokola openSSL za Linux je openssl-1.0.1e-30. OpenSSL 1.1.* i novije verzije nisu podržani. Pomoću sljedeće naredbe možete provjeriti je li vaš Linux klijent kompatibilan: |
•OS X 10.9 i novije verzije.
Kako aktivirati i primijeniti naprednu sigurnost na mreži
Prije aktiviranja ove funkcije provjerite mogu li sva vaša klijentska računala komunicirati putem TLS-a 1.2 (pogledajte prethodnu napomenu). Postupak uključuje dva ponovna pokretanja servisa ESMC servera.
Slijedite ovaj postupak da biste aktivirali i primijenili naprednu sigurnost:
1.Idite na Više > Postavke servera i kliknite klizač pored Napredne sigurnosti (potrebno je ponovno pokretanje!).
2.Da biste primijenili postavku, kliknite Spremi.
3.Zatvorite konzolu i ponovno pokrenite servis ESMC servera.
4.Pričekajte nekoliko minuta nakon što se servis pokrene i prijavite se na web konzolu.
5.Provjerite jesu li sva računala i dalje povezana i da nije došlo do drugih problema.
6.Idite na Više > Izdavatelji certifikata > Novo i stvorite novi izdavatelj certifikata. Novi izdavatelj certifikata automatski se šalje svim klijentskim računalima tijekom sljedeće veze agenta i servera.
7.Stvorite nove certifikate ravnopravnih računala koji su potpisani tim novim izdavateljem certifikata. Stvorite certifikat za agent i server (možete ga odabrati u padajućem izborniku Program u čarobnjaku).
8.Zamijenite trenutačni certifikat ESMC servera novim.
9.Stvorite novo pravilo ESET Management agenta da biste postavili agente za upotrebu novog certifikata agenta.
a.U odjeljku Veza kliknite Certifikat > Otvori popis certifikata i odaberite novi certifikat ravnopravnog računala.
b.Dodijelite pravilo računalima na kojima želite upotrebljavati naprednu sigurnost.
c.Kliknite Završi da bi se primijenilo.
10. Kada se svi uređaji povezuju s novim certifikatom, možete izbrisati stari izdavatelj certifikata i opozvati stare certifikate.
Nemojte izbrisati stari izdavatelj certifikata niti opozvati stare certifikate ako ste primijenili naprednu sigurnost samo na nekim (a ne svim) povezanim klijentskim računalima. |
Napredna sigurnost na sustavima s instaliranim MDM-om
Ova će postavka utjecati samo na komunikaciju između ESMC servera i MDM servera. Neće biti utjecaja na komunikaciju između MDM servera i mobilnih uređaja. Da biste primijenili naprednu sigurnost na komponentu MDM-a, stvorite novi MDM certifikat i certifikat proxyja koje je potpisao novi izdavatelj certifikata i dodijelite ih putem pravila MDM serveru kako slijedi:
•Pravilo za ESET Mobile Device Connector > Općenito > HTTPS certifikat. Uvezite novi MDM certifikat.
•Pravilo za ESET Mobile Device Connector > Veza > Certifikat = Certifikat proxyja.