Pokročilá bezpečnosť

Zapnutím Pokročilej bezpečnosti aktivujete toto nastavenie pre sieťovú komunikáciu komponentov ESMC.

Pokročilá bezpečnosť zahŕňa tieto funkcie:

Novovytvorené certifikáty a certifikačné autority používajú SHA-256 (miesto SHA-1). Ak chcete aplikovať Pokročilú bezpečnosť na existujúcu ESMC infraštruktúru, je potrebné nahradiť existujúce certifikáty.

ESMC Server používa na komunikáciu s agentmi najnovší protokol TLS (TLS 1.2).

Zapnutá Pokročilá bezpečnosť si vynucuje používanie TLS 1.2 pre Syslog a SMTP komunikáciu.

validation-status-icon-warning Dôležité:

Ak zapnete Pokročilú bezpečnosť, budete musieť pred začatím používania tejto funkcie reštartovať ESMC Server.

Pokročilá bezpečnosť neovplyvňuje už existujúce certifikačné autority a certifikáty, ovplyvnené sú iba nové certifikačné autority a certifikáty vytvorené po aktivovaní Pokročilej bezpečnosti.

Minimálne požiadavky týkajúce sa kompatibility zahŕňajú nasledovné:

Windows: Windows XP a novší, Windows Server 2003 a novší.

details_hoverPoznámka:

ESET Management Agent verzie 7 obsahuje svoj vlastný SSL modul, ktorý umožňuje používanie TLS 1.2 aj so staršími operačnými systémami (Windows XP a Windows Server 2003).

Linux: Ubuntu 12.04 a novší, RHEL/CentOS 6 a novší, Debian 7.0 a novší.

validation-status-icon-warning Dôležité:

Musíte mať nainštalované openSSL pre Linux minimálne vo verzii openssl-1.0.1e-30. OpenSSL 1.1.* a novší nie je podporovaný. Kompatibilitu svojho klientskeho zariadenia so systémom Linux môžete skontrolovať pomocou nasledujúceho príkazu:
openssl s_client -connect google.com:443 -tls1_2

OS X 10.9 a novší.

 

Ako zapnúť a aplikovať Pokročilú bezpečnosť vo vašej sieti

Pred zapnutím tejto funkcie sa uistite, že všetky vaše klientske počítače môžu komunikovať cez protokol TLS 1.2 (pozrite si poznámku vyššie). Tieto zmeny si vyžadujú dvakrát reštartovať službu ESMC Server.

Pre zapnutie a aplikovanie Pokročilej bezpečnosti postupujte podľa nasledujúcich krokov:

1.Prejdite do sekcie Viac > Nastavenia servera a kliknite na tlačidlo vedľa možnosti Pokročilá bezpečnosť (vyžaduje sa reštart!).

2.Kliknite na Uložiť pre aplikovanie nastavenia.

3.Zatvorte Web Console a reštartujte službu ESMC Server.

4.Počkajte niekoľko minút, kým sa služba znova spustí, a prihláste sa do Web Console.

5.Skontrolujte, či sú aj naďalej pripojené všetky počítače a či sa nevyskytli žiadne iné problémy.

6.Prejdite do sekcie Viac > Certifikačné autority > Nová a vytvorte novú certifikačnú autoritu. Nová certifikačná autorita bude automaticky odoslaná na všetky klientske počítače počas ďalšieho pripojenia agentov k serveru.

7.Vytvorte nové partnerské certifikáty podpísané novou certifikačnou autoritou. Vytvorte certifikát pre agenta a pre server (v sprievodcovi použite roletové menu Produkt).

8.Zmeňte svoj súčasný certifikát ESMC Servera na nový.

9.Vytvorte novú politiku pre ESET Management Agenta, pomocou čoho nastavíte svoje agenty tak, aby používali nový certifikát.

a.V sekcii Pripojenie kliknite na Certifikát > Otvoriť zoznam certifikátov a vyberte nový partnerský certifikát.

b.Priraďte politiku k počítačom, na ktorých chcete používať Pokročilú bezpečnosť.

c.Kliknite na Dokončiť.

10. Keď sa už všetky zariadenia pripájajú pomocou nového certifikátu, môžete odstrániť svoju starú certifikačnú autoritu a zneplatniť staré certifikáty.

validation-status-icon-warning Dôležité:

Neodstraňujte svoju starú certifikačnú autoritu a nezneplatňujte staré certifikáty v prípade, že ste aplikovali Pokročilú bezpečnosť iba na niektoré (nie všetky) pripojené klientske počítače.

Pokročilá bezpečnosť na systémoch s nainštalovaným komponentom MDM

Toto nastavenie ovplyvní iba komunikáciu medzi ESMC Serverom a MDM Serverom. Komunikácia medzi MDM Serverom a mobilnými zariadeniami nebude ovplyvnená. Ak chcete aplikovať Pokročilú bezpečnosť na komponent MDM, vytvorte nové MDM a Proxy certifikáty podpísané novou certifikačnou autoritou a priraďte ich pomocou politiky k MDM Serveru nasledovne:

Politika pre ESET Mobile Device Connector > Všeobecné > HTTPS certifikát. Importujte nový MDM certifikát.

Politika pre ESET Mobile Device Connector > Pripojenie > Certifikát = Proxy certifikát.