Seguridad avanzada

Active la seguridad Avanzada para habilitar esta configuración para la comunicación de red de componentes de ESMC.

La seguridad avanzada incluye estas funciones:

Los certificados recién creados y las autoridades de certificación usarán SHA-256 (en lugar de SHA-1). Para aplicar la seguridad avanzada en la infraestructura actual de ESMC, necesita reemplazar los certificados existentes.

ESMC Server utiliza TLS 1.2 para la comunicación con los agentes.

La seguridad Avanzada habilitada ejecuta por medio de TLS 1.2 para Syslog y comunicación SMTP.

important

IMPORTANTE

Cuando activa la seguridad Avanzada, necesita reiniciar el servidor de ESMC para empezar a usar esta función.

La seguridad avanzada no influye las AC y los certificados existentes; solo se habilitan los nuevos certificados y AC creados luego de la seguridad avanzada.

Si quiere usar la opción Seguridad avanzada, le recomendamos configurarla antes de importar la cuenta de MSP.

Los requisitos mínimos de compatibilidad incluyen lo siguiente:

Windows: Windows XP y posteriores, Windows Server 2003 y posteriores.

note

Nota

ESET Management Agent 7.x contiene su propio módulo SSL que habilita el uso de TLS 1.2, incluso con sistemas operativos más antiguos (Windows XP y Windows Server 2003).

Linux: Ubuntu 12.04 y posteriores, RHEL/CentOS 6 y posteriores, Debian 7.0 y posteriores.

important

IMPORTANTE

La versión compatible mínima de OpenSSL para Linux es openssl-1.0.1e-30. Se recomienda usar la versión más reciente de OpenSSL (1.1.1). Puede verificar si el cliente de Linux es compatible mediante el siguiente comando:
openssl s_client -connect google.com:443 -tls1_2

OS X 10.9 y posterior.

Cómo habilitar y aplicar la seguridad Avanzada a su red

Antes de habilitar esta característica, asegúrese de que los equipos de su cliente puedan comunicarse a través de TLS 1.2 (ver la nota anterior). El procedimiento contiene dos reinicios del servicio del Servidor de ESMC.

Siga este procedimiento para habilitar y aplicar la seguridad Avanzada:

1.Vaya a Más > Configuración del servidor > Conexión y haga clic en el deslizador ubicado junto a Seguridad avanzada (requiere reiniciar).

2.Haga clic en Guardar para aplicar la configuración.

3.Cierre la consola y reinicie el servicio del servidor de ESMC.

4.Espere unos minutos después de que el servicio haya iniciado y regístrese en la Consola web.

5.Revise que todos los equipos sigan conectándose y que no se haya presentado ningún otro problema.

6.Vaya a Más > Autoridad de certificación > Nuevo y Crear un CA nuevo. El nuevo CA se envía automáticamente a todos los equipos cliente durante la siguiente conexión entre el Agente y el Servidor.

7.Crear nuevos certificados de pares firmados con este nuevo CA. Cree un certificado para el Agente y para el Servidor (puede seleccionarlo en el menú desplegable del Producto en el asistente).

8.Cambie su certificado del Servidor de ESMC actual por el nuevo.

9.Cree una nueva política de Agente ESET Management para configurar sus Agentes y que usen el nuevo certificado de Agente.

a.En la sección Conexión, haga clic en Certificado > Abrir lista de certificados y seleccione el nuevo certificado de pares.

b.Asigne la política a los equipos donde quiere usar la seguridad Avanzada.

c.Haga clic en Finalizar para aplicar.

10. Cuando todos los dispositivos se estén conectando con el nuevo certificado, puede quitar su antiguo CA y revocar certificados antiguos.

important

IMPORTANTE

No elimine su antiguo CA ni revoque antiguos certificados si solo aplicó Seguridad Avanzada a algunos (y no todos) los equipos cliente conectados.

Seguridad Avanzada en sistemas con MDM instalado

Esta configuración solo afectará la comunicación entre el Servidor de ESMC y el Servidor de MDM. La comunicación entre el Servidor de MDM Servidor y los dispositivos móviles no se verá afectada. Para aplicar la seguridad avanzada al componente MDM, cree nuevos certificados de MDM y Proxy firmados por el nuevo CA y asígnelos a través de una política al Servidor de MDM de la siguiente manera:

Política de Conector de dispositivo móvil de ESET > General > Certificado HTTPS. Importar el nuevo certificado MDM.

Política de Conector de dispositivo móvil de ESET > Conexión > Certificado = Certificado de Proxy.