Pokročilé zabezpečenie

Zapnutím Pokročilého zabezpečenia aktivujete toto nastavenie pre sieťovú komunikáciu súčastí ESMC.

Pokročilé zabezpečenie zahŕňa tieto funkcie:

Novovytvorené certifikáty a certifikačné autority používajú SHA-256 (miesto SHA-1). Ak chcete aplikovať Pokročilé zabezpečenie na existujúcu ESMC infraštruktúru, je potrebné nahradiť existujúce certifikáty.

ESMC Server používa na komunikáciu s agentmi najnovší protokol TLS 1.2.

Zapnuté Pokročilé zabezpečenie si vynucuje používanie TLS 1.2 pre Syslog a SMTP komunikáciu.

important

Dôležité

Ak zapnete Pokročilé zabezpečenie, budete musieť pred začatím používania tejto funkcie reštartovať ESMC Server.

Pokročilé zabezpečenie neovplyvňuje už existujúce certifikačné autority a certifikáty, ovplyvnené sú iba nové certifikačné autority a certifikáty vytvorené po aktivovaní Pokročilého zabezpečenia.

Ak chcete použiť pokročilé zabezpečenie, dôrazne vám odporúčame nastaviť ho pred importom MSP účtu.

Minimálne požiadavky týkajúce sa kompatibility zahŕňajú nasledovné:

Windows: Windows XP a novší, Windows Server 2003 a novší.

note

Poznámka

ESET Management Agent verzie 7.x obsahuje svoj vlastný SSL modul, ktorý umožňuje používanie TLS 1.2 aj so staršími operačnými systémami (Windows XP a Windows Server 2003).

Linux: Ubuntu 12.04 a novší, RHEL/CentOS 6 a novší, Debian 7.0 a novší.

important

Dôležité

Musíte mať nainštalované OpenSSL pre Linux minimálne vo verzii openssl-1.0.1e-30. Odporúčame používať najnovšiu verziu OpenSSL (1.1.1). Kompatibilitu svojho klientskeho zariadenia so systémom Linux môžete skontrolovať pomocou nasledujúceho príkazu:
openssl s_client -connect google.com:443 -tls1_2

OS X 10.9 a novší.

Ako zapnúť a aplikovať Pokročilé zabezpečenie vo vašej sieti

Pred zapnutím tejto funkcie sa uistite, že všetky vaše klientske počítače môžu komunikovať cez protokol TLS 1.2 (pozrite si poznámku vyššie). Tieto zmeny si vyžadujú dvakrát reštartovať službu ESMC Server.

Pre zapnutie a aplikovanie Pokročilého zabezpečenia postupujte podľa nasledujúcich krokov:

1.Prejdite do sekcie Viac > Nastavenia servera > Pripojenie a kliknite na tlačidlo vedľa možnosti Pokročilé zabezpečenie (zmena vyžaduje reštart).

2.Kliknite na Uložiť pre aplikovanie nastavenia.

3.Zatvorte Web Console a reštartujte službu ESMC Server.

4.Počkajte niekoľko minút, kým sa služba znova spustí, a prihláste sa do Web Console.

5.Skontrolujte, či sú aj naďalej pripojené všetky počítače a či sa nevyskytli žiadne iné problémy.

6.Prejdite do sekcie Viac > Certifikačné autority > Nová a vytvorte novú certifikačnú autoritu. Nová certifikačná autorita bude automaticky odoslaná na všetky klientske počítače počas ďalšieho pripojenia agentov k serveru.

7.Vytvorte nové partnerské certifikáty podpísané novou certifikačnou autoritou. Vytvorte certifikát pre agenta a pre server (v sprievodcovi použite roletové menu Produkt).

8.Zmeňte svoj súčasný certifikát ESMC Servera na nový.

9.Vytvorte novú politiku pre ESET Management Agenta, pomocou čoho nastavíte svoje agenty tak, aby používali nový certifikát.

a.V sekcii Pripojenie kliknite na Certifikát > Otvoriť zoznam certifikátov a vyberte nový partnerský certifikát.

b.Priraďte politiku k počítačom, na ktorých chcete používať Pokročilé zabezpečenie.

c.Kliknite na Dokončiť.

10. Keď sa už všetky zariadenia pripájajú pomocou nového certifikátu, môžete odstrániť svoju starú certifikačnú autoritu a zneplatniť staré certifikáty.

important

Dôležité

Neodstraňujte svoju starú certifikačnú autoritu a nezneplatňujte staré certifikáty v prípade, že ste aplikovali Pokročilé zabezpečenie iba na niektoré (nie všetky) pripojené klientske počítače.

Pokročilé zabezpečenie na systémoch s nainštalovanou súčasťou MDM

Toto nastavenie ovplyvní iba komunikáciu medzi ESMC Serverom a MDM Serverom. Komunikácia medzi MDM Serverom a mobilnými zariadeniami nebude ovplyvnená. Ak chcete uplatniť Pokročilé zabezpečenie na súčasť MDM, vytvorte nové MDM a Proxy certifikáty podpísané novou certifikačnou autoritou a priraďte ich pomocou politiky k MDM Serveru nasledovne:

Politika pre ESET Mobile Device Connector > Všeobecné > HTTPS certifikát. Importujte nový MDM certifikát.

Politika pre ESET Mobile Device Connector > Pripojenie > Certifikát = Proxy certifikát.