La sécurité avancée inclut une communication réseau sécurisée entre les composants de ESET PROTECT :
•Les certificats et les autorités de certification utiliseront SHA-256 (au lieu de SHA-1).
•Le serveur ESET PROTECT utilise la sécurité la plus élevée (TLS 1.3 ou 1.2) pour les communications avec les agents, les communications SMTP et Syslog.
•Utilisateurs de MDM : Le serveur ESET PROTECT utilise TLS 1.2 pour la communication avec les serveurs MDM. La communication entre le serveur MDM et les périphériques mobiles n’est pas affectée.
La sécurité avancée fonctionne avec tous les systèmes d’exploitation pris en charge :
•Windows
•Linux : Nous vous recommandons d'utiliser la dernière version de OpenSSL1.1.1. Le serveur/MDM ESET PROTECT ne sont pas en charge OpenSSL 3.x. L’agent ESET Management prend en charge OpenSSL 3.x. La version minimale prise en charge d'OpenSSL pour Linux est openssl-1.0.1e-30. Plusieurs versions de OpenSSL peuvent être installées sur un système simultanément. Au moins une version prise en charge doit être installée sur votre système.
oUtilisez la commande openssl version pour afficher la version actuelle par défaut.
oVous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir la liste des fins de nom de fichier à l’aide de la commande sudo find / -iname *libcrypto.so*
oVous pouvez vérifier si votre client Linux est compatible avec la commande suivante : openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
La sécurité avancée est activée par défaut dans toutes les nouvelles installations de ESET PROTECT 8.1 ainsi que sur les versions ultérieures.
Si vous utilisez ESMC ou ESET PROTECT 8.0 avec la sécurité avancée désactivée et si vous souhaitez passer à ESET PROTECT 8.1 ou à une version ultérieure, la sécurité avancée reste désactivée. Il eset recommandé de l’activer en suivant les étapes ci-dessous.
|
Comment activer et appliquer la sécurité avancée sur votre réseau?
|
|
•Lorsque vous activez la sécurité avancée, vous devez redémarrer le serveur ESET PROTECT pour commencer à utiliser cette fonctionnalité.
•La sécurité avancée n’influence pas les autorités de certification (AC) et les certificats existants. La sécurité avancée inclut uniquement les nouvelles autorités de certification et les nouveaux certificats créés après l’activation de la sécurité avancée. Pour appliquer une sécurité avancée dans l’infrastructure ESET PROTECT actuelle, vous devez remplacer les certificats existants.
•Si vous souhaitez utiliser Sécurité avancée, nous vous recommandons fortement de la configurer avant d'importer le compte MSP. |
1.Cliquez sur Plus > Paramètres > Connexion et cliquez sur le bouton d’activation/désactivation à côté de Sécurité avancée (redémarrage nécessaire).
2.Cliquez sur Enregistrer pour appliquer le paramètre.
3.Fermez la console et redémarrez le service du serveur ESET PROTECT.
4.Attendez quelques minutes après le démarrage du service et connectez-vous à la console Web.
5.Vérifiez si tous les ordinateurs sont toujours connectés et qu'aucun autre problème n'est survenu.
6.Cliquez sur Plus > Autorités de certification > Nouveau et créez une nouvelle autorité de certification. La nouvelle autorité de certification est automatiquement envoyée à tous les ordinateurs clients lors de la prochaine connexion agent-serveur.
7.Créez de nouveaux certificats homologues signés avec cette nouvelle autorité de certification. Créez un certificat pour l'agent et pour le serveur (vous pouvez le sélectionner dans le menu déroulant Produit de l'assistant).
8.Remplacez votre certificat de serveur ESET PROTECT actuel par le nouveau.
9.Créez une nouvelle politique d'agent de ESET Management pour configurer vos agents afin qu'ils utilisent le nouveau certificat d'agent.
a.Dans la section Connexion, cliquez sur Certificat > Ouvrir la liste de certificats et sélectionnez le nouveau certificat homologue.
b.Affectez la politique aux ordinateurs sur lesquels vous souhaitez utiliser la sécurité avancée.
c.Cliquez sur Terminer.
10. Lorsque tous les appareils se connectent avec le nouveau certificat, vous pouvez supprimer votre ancienne autorité de certification et révoquer les anciens certificats.
|
|
Ne supprimez pas votre ancienne autorité de certification et ne révoquez pas les anciens certificats si vous avez appliqué la sécurité avancée uniquement sur certains ordinateurs clients connectés et pas tous.
|
Pour appliquer une sécurité avancée au composant Mobile Device Management (MDM), créez de nouveaux certificats MDM et mandataires signés par la nouvelle autorité de certification et attribuez-les à l'aide d'une politique au serveur MDM comme suit :
•Cliquez sur Politique pour connecteur d'appareils mobiles ESET > Général > Certificat HTTPS. Importez le nouveau certificat MDM.
•Cliquez sur Politique pour ESET Mobile Device Connector > Connexion > Certificat = certificat mandataire. |