La seguridad avanzada incluye una comunicación de red segura entre los componentes de ESET PROTECT:
•Los certificados y las autoridades de certificación usarán SHA-256 (en lugar de SHA-1).
•El servidor de ESET PROTECT usa la máxima seguridad posible (TLS 1.3 o 1.2) para la comunicación con agentes, Syslog y comunicación SMTP.
•Usuarios de MDM: El servidor ESET PROTECT usa TLS 1.2 para la comunicación con el servidor MDM. La comunicación entre el servidor MDM y los dispositivos móviles no se ve afectada.
La seguridad avanzada funciona con todos los sistemas operativos compatibles:
•Windows
•Linux – Le recomendamos usar la versión más reciente de OpenSSL1.1.1. ESET PROTECT Server/MDM no admite OpenSSL 3.x. ESET Management El agente admite OpenSSL 3.x. La versión compatible mínima de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema de forma simultánea. Debe haber al menos una versión compatible presente en su sistema.
oUse el comando openssl version para mostrar la versión predeterminada actual.
oPuede mostrar una lista de todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*
oPuede verificar si el cliente de Linux es compatible mediante el siguiente comando: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
La seguridad avanzada está activada de forma predeterminada en todas las nuevas instalaciones de ESET PROTECT 8.1 y versiones posteriores.
Si usa ESMC o ESET PROTECT 8.0 con la seguridad avanzada desactivada y actualiza a ESET PROTECT 8.1 y versiones posteriores, la seguridad avanzada queda desactivada. Recomendamos que habilite siguiendo los pasos que se indican a continuación.
|
Habilitar y aplicar la seguridad Avanzada a su red
|
|
•Al activar la seguridad avanzada, debe reiniciar el servidor ESET PROTECT para empezar a usar la función.
•La seguridad avanzada no influye en las autoridades de certificación (CA) ni en los certificados existentes. La seguridad avanzada solo incluye las CA y los certificados nuevos creados luego de activar la seguridad avanzada. Para aplicar la seguridad avanzada a la infraestructura de ESET PROTECT actual, debe sustituir los certificados existentes.
•Si quiere usar la opción Seguridad avanzada, le recomendamos configurarla antes de importar la cuenta de MSP. |
1.Haga clic en Más > Configuración > Conexión y haga clic en el conmutador junto a Seguridad avanzada (requiere reiniciar).
2.Haga clic en Guardar para aplicar la configuración.
3.Cierre la consola y reinicie el servicio del servidor de ESET PROTECT.
4.Espere unos minutos después de que el servicio haya iniciado y regístrese en la Consola web.
5.Revise que todos los equipos sigan conectándose y que no se haya presentado ningún otro problema.
6.Haga clic en Más > Autoridad de certificación > Nuevo y Crear un CA nuevo. El nuevo CA se envía automáticamente a todos los equipos cliente durante la siguiente conexión entre el Agente y el Servidor.
7.Crear nuevos certificados de pares firmados con este nuevo CA. Cree un certificado para el Agente y para el Servidor (puede seleccionarlo en el menú desplegable del Producto en el asistente).
8.Cambie su certificado del Servidor de ESET PROTECT actual por el nuevo.
9.Cree una nueva política de Agente ESET Management para configurar sus Agentes y que usen el nuevo certificado de Agente.
a.En la sección Conexión, haga clic en Certificado > Abrir lista de certificados y seleccione el nuevo certificado de pares.
b.Asigne la política a los equipos donde quiere usar la seguridad Avanzada.
c.Haga clic en Finalizar.
10. Cuando todos los dispositivos se estén conectando con el nuevo certificado, puede quitar su antiguo CA y revocar certificados antiguos.
|
|
No elimine su antiguo CA ni revoque antiguos certificados si solo aplicó Seguridad Avanzada a algunos (y no todos) los equipos cliente conectados.
|
Para aplicar la seguridad avanzada al componente Mobile Device Management (MDM), cree nuevos certificados de MDM y Proxy firmados por el nuevo CA y asígnelos a través de una política al Servidor de MDM de la siguiente manera:
•Haga clic en Política de Conector de dispositivo móvil de ESET > General > Certificado HTTPS. Importar el nuevo certificado MDM.
•Haga clic en Política de Conector de dispositivo móvil de ESET > Conexión > Certificado = Certificado de Proxy. |