Zaawansowane zabezpieczenia obejmują bezpieczną komunikację sieciową między komponentami ESET PROTECT:
•Certyfikaty i urzędy certyfikacji będą używać algorytmu SHA-256 (zamiast SHA-1).
•Serwer ESET PROTECT używa najwyższych możliwych zabezpieczeń (TLS 1.3 lub 1.2) do komunikacji z agentami, Syslog i komunikacji SMTP.
•Użytkownicy serwera MDM: Serwer ESET PROTECT wykorzystuje szyfrowanie TLS 1.2 do komunikacji z serwerem MDM. Nie ma to wpływu na komunikację między serwerem MDM a urządzeniami mobilnymi.
Zaawansowane zabezpieczenia współpracują ze wszystkimi obsługiwanymi systemami operacyjnymi:
•Windows
•Linux – Zalecamy korzystanie z najnowszej wersji programu OpenSSL1.1.1. ESET PROTECT Serwer/MDM nie obsługuje OpenSSL 3.x. Agent ESET Management obsługuje OpenSSL 3.x. Najniższa obsługiwana wersja biblioteki OpenSSL w systemie Linux to openssl-1.0.1e-30. Jednocześnie w systemie może być zainstalowanych więcej wersjiOpenSSL. Co najmniej jedna obsługiwana wersja musi być zainstalowana w systemie.
oAby pokazać bieżącą wersję domyślną, możesz użyć polecenia openssl version.
oMożesz też wyświetlić wszystkie wersje biblioteki OpenSSL zainstalowane w systemie. W tym celu sprawdź końcówki nazw plików wyświetlonych przy użyciu polecenia sudo find / -iname *libcrypto.so*
oMożna sprawdzić zgodność klienta Linux przy pomocy następującego polecenia: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
Zaawansowane zabezpieczenia są domyślnie włączone we wszystkich nowych instalacjach ESET PROTECT 8.1 i nowszych.
Jeśli używasz ESMC lub ESET PROTECT 8.0 z wyłączonymi zabezpieczeniami zaawansowanymi i przeprowadzisz aktualizację do ESET PROTECT 8.1 lub nowszej, zaawansowane zabezpieczenia pozostaną wyłączone. Firma ESET zaleca ich włączenie w następujący sposób.
|
Włączyć i zastosować zaawansowane zabezpieczenia w sieci
|
|
•Po włączeniu zaawansowanych zabezpieczeń należy ponownie uruchomić serwer ESET PROTECT, aby rozpocząć korzystanie z tej funkcji.
•Zaawansowane zabezpieczenia nie mają wpływu na istniejące urzędy certyfikacji i certyfikaty. Zaawansowane zabezpieczenia obejmują tylko nowe certyfikaty oraz certyfikaty utworzone po włączeniu zaawansowanych zabezpieczeń. Aby zastosować zaawansowane zabezpieczenia w bieżącej infrastrukturze ESET PROTECT, należy zastąpić istniejące certyfikaty.
•Jeśli chcesz używać zaawansowanych zabezpieczeń, zdecydowanie zalecamy ich skonfigurowanie przed zaimportowaniem konta MSP. |
1.Wybierz kolejno: Więcej > Ustawienia > Połączenie i kliknij przełącznik obok opcji Zaawansowane zabezpieczenia (wymaga ponownego uruchomienia!).
2.Kliknij Zapisz, aby zastosować ustawienie.
3.Zamknij konsolę i ponownie uruchom usługę serwera ESET PROTECT.
4.Poczekaj kilka minut na ponowne uruchomienie usługi i zaloguj się do konsoli internetowej.
5.Sprawdź, czy wszystkie komputery dalej mogą się połączyć i czy nie wystąpiły inne problemy.
6.Kliknij Więcej > Urzędy certyfikacji > Nowy i utwórz nowy urząd certyfikacji. Nowy urząd certyfikacji jest automatycznie rozsyłany do wszystkich komputerów klienckich podczas następnego połączenia agent-serwer.
7.Utwórz nowe certyfikaty równorzędne podpisane przez nowy urząd certyfikacji. Utwórz certyfikat dla agenta i serwera (można go wybrać z menu rozwijanego Produkt w kreatorze).
8.Zmień bieżący certyfikat serwera ESET PROTECT na nowy.
9.Utwórz nową politykę agentów ESET Management, aby skonfigurować agenty do korzystania z nowego certyfikatu agentów:
a.W sekcji Połączenie kliknij Certyfikat > Otwórz listę certyfikatów i wybierz nowy certyfikat równorzędny.
b.Przypisz politykę do komputerów, na których chcesz zastosować zaawansowane zabezpieczenia.
c.Kliknij opcję Zakończ.
10. Gdy wszystkie urządzenia łączą się z nowym certyfikatem, możesz usunąć swój stary urząd certyfikacji i odwołać stare certyfikaty.
|
|
Nie usuwaj starego urzędu certyfikacji ani nie odwołuj starych certyfikatów, jeśli Zaawansowane zabezpieczenia zostały zastosowane tylko na niektórych (ale nie wszystkich) połączonych komputerach klienckich.
|
Aby zastosować zaawansowane zabezpieczenia do składnika Mobile Device Management (MDM), utwórz nowe certyfikaty MDM oraz proxy podpisane przez nowy urząd certyfikacji i przypisz je poprzez politykę do serwera MDM w następujący sposób:
•Kliknij Polityka modułu zarządzania urządzeniami mobilnymi programu ESET > Ogólne > Certyfikat protokołu HTTPS. Zaimportuj nowy certyfikat MDM.
•Kliknij Polityka modułu zarządzania urządzeniami mobilnymi programu ESET > Połączenie > Certyfikat = certyfikat proxy. |
