Функция повышенной безопасности обеспечивает защищенный сетевой обмен данными между компонентами ESET PROTECT:
•Cертификаты и центры сертификации будут использовать SHA-256 (вместо SHA-1).
•Для связи с агентами, системным журналом и обмена данными по протоколу SMTP в сервере ESET PROTECT используется наивысший из возможных уровней безопасности (TLS 1.3 или 1.2).
•Пользователи MDM: На сервере ESET PROTECT используется TLS 1.2 для связи с MDM-сервером. Это не влияет на связь между MDM-сервером и мобильными устройствами.
Функция повышенной безопасности работает со всеми поддерживаемыми операционными системами:
•Windows
•Linux — Рекомендуется использовать последнюю версию OpenSSL1.1.1. Решения ESET PROTECT Server/MDM не поддерживают OpenSSL 3.x. Агент ESET Management поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.
oС помощью команды openssl version можно проверить текущую версию по умолчанию.
oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*
oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
Повышенная безопасность включена по умолчанию во всех новых установках ESET PROTECT 8.1 и более поздних версий.
Если вы используете ESMC или ESET PROTECT 8.0 с отключенной функцией повышенной безопасности и выполняете обновление до ESET PROTECT 8.1 и более поздних версий, функция повышенной безопасности остается отключенной. Рекомендуем включить ее, выполнив нижеприведенные инструкции.
|
Включение и применение функции повышенной безопасности в сети
|
|
•После включения повышенной безопасности необходимо перезапустить сервер ESET PROTECT, чтобы настройка вступила в силу.
•Повышенная безопасность не применяется к существующим центрам сертификации и сертификатам. Повышенная безопасность применяется только к новым центрам сертификации и сертификатам, созданным после включения режима повышенной безопасности. Чтобы применить повышенную безопасность к текущей инфраструктуре ESET PROTECT, необходимо заменить существующие сертификаты.
•Если требуется использовать расширенные функции безопасности, настоятельно рекомендуется настроить их перед импортом учетной записи MSP. |
1.Выберите Дополнительно > Настройки > Подключение и щелкните переключатель рядом с параметром Повышенная безопасность (требуется перезапуск).
2.Нажмите Сохранить для применения настройки.
3.Закройте консоль и перезапустите службу ESET PROTECT Server.
4.Подождите несколько минут после запуска службы и войдите в веб-консоль.
5.Проверьте, все ли компьютеры все еще подключены и не возникло ли никаких других проблем.
6.Щелкните элемент Дополнительно > Центр сертификации > Создать и создайте новый центр сертификации. Новый ЦC автоматически отправляется на все клиентские компьютеры во время следующего соединения агент–сервер.
7.Создайте новые сертификаты узлов, подписанные с этим новым ЦC. Создайте сертификат для агента и сервера (вы можете выбрать его в раскрывающемся меню Продукт в мастере).
8.Измените текущий сертификат ESET PROTECT Server для нового сервера.
9.Создайте новую политику агента ESET Management, чтобы настроить агенты для использования нового сертификата агента.
a.В разделе Подключение щелкните Сертификат > Открыть список сертификатов и выберите новый сертификат узла.
b.Назначьте политику компьютерам, на которых вы хотите использовать повышенную безопасность.
c.Нажмите кнопку Завершить.
10. Когда все устройства подключаются к новому сертификату, можно удалить старые ЦC и отозвать старые сертификаты.
|
|
Не удаляйте старый ЦC или не отменяйте старые сертификаты, если вы применяли повышенную безопасность только на некоторых (и не на всех) подключенных клиентских компьютерах.
|
Чтобы применить повышенную безопасность к компоненту Mobile Device Management (MDM), создайте новые сертификаты MDM и прокси-сервера, подписанные новым ЦС, и назначьте их с помощью политики на сервер MDM следующим образом:
•Щелкните элемент Политика средства подключения для мобильных устройств ESET > Общие > Сертификат HTTPS. Импортируйте новый сертификат MDM.
•Щелкните элемент Политика ESET Mobile Device Connector > Подключение > Сертификат = Сертификат прокси-сервера. |
