Seguridad avanzada

Active la seguridad avanzada para habilitar este ajuste para la comunicación de red de los componentes de ESMC.

La seguridad avanzada incluye estas características:

Las autoridades certificadoras y los certificados recién creados utilizan SHA-256 (en lugar de SHA-1). Para aplicar la seguridad avanzada a la infraestructura de ESMC tendrá que sustituir los certificados existentes.

ESMC Server utiliza TLS 1.2 para la comunicación con los agentes.

La seguridad avanzada activada se aplica utilizando el TLS 1.2 para la comunicación SMTP y Syslog.

important

IMPORTANTE

Cuando active la seguridad avanzada, tendrá que reiniciar ESMC Server para empezar a utilizar la función.

La seguridad avanzada no influye en las autoridades certificadoras y los certificados existentes, solo en las autoridades certificadoras y los certificados nuevos creados después de la activación de la seguridad avanzada.

Si desea usar la seguridad avanzada, le recomendamos configurarla antes de importar la cuenta MSP.

Entre los requisitos mínimos de compatibilidad se incluyen los siguientes:

Windows: Windows XP y versiones posteriores, Windows Server 2003 y versiones posteriores.

note

Nota

ESET Management Agent 7.x incluye su propio módulo SSL que permite usar TLS 1.2 incluso con sistemas operativos antiguos (Windows XP y Windows Server 2003).

Linux: Ubuntu 12.04 y versiones posteriores, RHEL/CentOS 6 y versiones posteriores, Debian 7.0 y versiones posteriores.

important

IMPORTANTE

La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Se recomienda usar la versión más reciente de OpenSSL (1.1.1). Puede comprobar si su cliente Linux es compatible utilizando el siguiente comando:
openssl s_client -connect google.com:443 -tls1_2

OS X 10.9 y posterior.

Cómo activar y aplicar la seguridad avanzada en su red

Antes de activar esta función, asegúrese de que todos sus ordenadores cliente puedan comunicarse a través de TLS 1.2 (consulte la nota anterior). El procedimiento contiene dos reinicios del servicio de ESMC Server.

Siga este procedimiento para activar y aplicar la seguridad avanzada:

1.Vaya a Más > Configuración del servidor > Conexión y haga clic en el control deslizante situado junto a Seguridad avanzada (es necesario reiniciar).

2.Haga clic en Guardar para aplicar la configuración.

3.Cierre la Consola y reinicie el servicio de ESMC Server.

4.Espere unos minutos después de que el servicio se inicie e inicie sesión en la Consola web.

5.Compruebe que todos los ordenadores se conecten y que no haya ningún otro problema.

6.Vaya a Más > Autoridades certificadoras > Nuevo y cree una nueva autoridad certificadora. La nueva autoridad certificadora se envía automáticamente a todos los ordenadores cliente durante la siguiente conexión agente-servidor.

7.Cree nuevos certificados de iguales firmados por esta nueva autoridad certificadora. Cree un certificado para el agente y para el servidor (puede seleccionarlo en el menú desplegable Producto del asistente).

8.Cambie su actual certificado de ESMC Server por el nuevo.

9.Cree una nueva política de ESET Management Agent para configurar sus agentes para que utilicen el nuevo certificado del agente.

a.En la sección Conexión, haga clic en Certificado > Abrir lista de certificados y seleccione el nuevo certificado de igual.

b.Asigne la política a los ordenadores en los que quiera utilizar la seguridad avanzada.

c.Haga clic en Finalizar para aplicar.

10. Cuando todos los dispositivos se conecten con el nuevo certificado, puede eliminar su autoridad certificadora anterior y revocar los certificados anteriores.

important

IMPORTANTE

No elimine su autoridad certificadora anterior ni revoque los certificados anteriores si aplicó Seguridad avanzada solo en algunos (y no en todos) de los ordenadores cliente conectados.

Seguridad avanzada en sistemas con MDM instalado

Esta configuración afectará solo a la comunicación entre ESMC Server y MDM Server. La comunicación entre MDM Server y los dispositivos móviles no se verá afectada. Para aplicar seguridad avanzada al componente de MDM, cree nuevos certificados de MDM y Proxy firmados por la nueva autoridad certificadora y asígnelos a través de la política al servidor de MDM como se indica a continuación:

Política de Conector de dispositivo móvil de ESET > General > Certificado HTTPS. Importe el nuevo certificado de MDM.

Política de ESET Mobile Device Connector > Conexión > Certificado = Certificado de proxy.