Napredna sigurnost

Uključite naprednu sigurnost kako biste aktivirali tu postavku za mrežnu komunikaciju ESMC komponenta.

Napredna sigurnost uključuje ove funkcije:

Novostvoreni certifikati i izdavatelji certifikata upotrebljavaju SHA-256 (umjesto SHA-1). Da biste primijenili naprednu sigurnost na postojeću infrastrukturu programa ESMC, trebate zamijeniti postojeće certifikate.

ESMC Server upotrebljava najnoviji TLS (TLS 1.2) za komunikaciju s agentima.

Aktivirana napredna sigurnost provodi se pomoću TLS-a 1.2 za Syslog i SMTP komunikaciju.

validation-status-icon-warning VAŽNO

Kada aktivirate naprednu sigurnost, trebate ponovno pokrenuti ESMC server kako biste počeli upotrebljavati funkciju.

Napredna sigurnost ne utječe na postojeće izdavatelje certifikata i certifikate, već samo na nove izdavatelje certifikate stvorene nakon aktiviranja napredne sigurnosti.

Minimalni zahtjevi za kompatibilnost uključuju sljedeće:

Windows: Windows XP i novije verzije, Windows Server 2003 i novije verzije.

details_hoverNAPOMENA

ESET Management agent 7 sadrži vlastiti SSL modul koji omogućuje upotrebu sustava TLS 1.2 čak i sa starijim operacijskim sustavima (Windows XP i Windows Server 2003).

Linux: Ubuntu 12.04 i novije verzije, RHEL/CentOS 6 i novije verzije, Debian 7.0 i novije verzije.

validation-status-icon-warning VAŽNO

Minimalna podržana verzija protokola openSSL za Linux je openssl-1.0.1e-30. OpenSSL 1.1.* i novije verzije nisu podržani. Pomoću sljedeće naredbe možete provjeriti je li vaš Linux klijent kompatibilan:
openssl s_client -connect google.com:443 -tls1_2

OS X 10.9 i novije verzije.

 

Kako aktivirati i primijeniti naprednu sigurnost na mreži

Prije aktiviranja ove funkcije provjerite mogu li sva vaša klijentska računala komunicirati putem TLS-a 1.2 (pogledajte prethodnu napomenu). Postupak uključuje dva ponovna pokretanja servisa ESMC servera.

Slijedite ovaj postupak da biste aktivirali i primijenili naprednu sigurnost:

1.Idite na Više > Postavke servera i kliknite klizač pored Napredne sigurnosti (potrebno je ponovno pokretanje!).

2.Da biste primijenili postavku, kliknite Spremi.

3.Zatvorite konzolu i ponovno pokrenite servis ESMC servera.

4.Pričekajte nekoliko minuta nakon što se servis pokrene i prijavite se na web konzolu.

5.Provjerite jesu li sva računala i dalje povezana i da nije došlo do drugih problema.

6.Idite na Više > Izdavatelji certifikata > Novo i stvorite novi izdavatelj certifikata. Novi izdavatelj certifikata automatski se šalje svim klijentskim računalima tijekom sljedeće veze agenta i servera.

7.Stvorite nove certifikate ravnopravnih računala koji su potpisani tim novim izdavateljem certifikata. Stvorite certifikat za agent i server (možete ga odabrati u padajućem izborniku Program u čarobnjaku).

8.Zamijenite trenutačni certifikat ESMC servera novim.

9.Stvorite novo pravilo ESET Management agenta da biste postavili agente za upotrebu novog certifikata agenta.

a.U odjeljku Veza kliknite Certifikat > Otvori popis certifikata i odaberite novi certifikat ravnopravnog računala.

b.Dodijelite pravilo računalima na kojima želite upotrebljavati naprednu sigurnost.

c.Kliknite Završi da bi se primijenilo.

10. Kada se svi uređaji povezuju s novim certifikatom, možete izbrisati stari izdavatelj certifikata i opozvati stare certifikate.

validation-status-icon-warning VAŽNO

Nemojte izbrisati stari izdavatelj certifikata niti opozvati stare certifikate ako ste primijenili naprednu sigurnost samo na nekim (a ne svim) povezanim klijentskim računalima.

Napredna sigurnost na sustavima s instaliranim MDM-om

Ova će postavka utjecati samo na komunikaciju između ESMC servera i MDM servera. Neće biti utjecaja na komunikaciju između MDM servera i mobilnih uređaja. Da biste primijenili naprednu sigurnost na komponentu MDM-a, stvorite novi MDM certifikat i certifikat proxyja koje je potpisao novi izdavatelj certifikata i dodijelite ih putem pravila MDM serveru kako slijedi:

Pravilo za ESET Mobile Device Connector > Općenito > HTTPS certifikat. Uvezite novi MDM certifikat.

Pravilo za ESET Mobile Device Connector > Veza > Certifikat = Certifikat proxyja.