Napredna sigurnost uključuje sigurnu mrežnu komunikaciju između komponenti programa ESET PROTECT:
•Certifikati i izdavatelji certifikata upotrebljavaju SHA-256 (umjesto SHA-1).
•ESET PROTECT server koristi najveću moguću razinu sigurnosti (TLS 1.3 ili 1.2) za komunikaciju s agentima, za Syslog i SMTP komunikaciju.
•MDM korisnici: ESET PROTECT Server upotrebljava TLS 1.2 za komunikaciju s MDM serverom. To ne utječe na komunikaciju između MDM servera i mobilnih uređaja.
Napredna sigurnost funkcionira na svim podržanim operacijskim sustavima:
•Windows
•Linux - Preporučujemo korištenje najnovije verzije sustava OpenSSL1.1.1. ESET PROTECT server/MDM ne podržava OpenSSL 3.x. ESET Management agent podržava OpenSSL 3.x. Minimalna podržana verzija protokola OpenSSL za Linux je openssl-1.0.1e-30. U istom sustavu istovremeno može biti instalirano više verzija protokola OpenSSL. U vašem sustavu mora biti prisutna barem jedna podržana verzija.
oUpotrijebite naredbu openssl version da biste prikazali trenutačnu standardnu verziju.
oMožete navesti sve verzije protokola OpenSSL koje su prisutne u vašem sustavu. Pogledajte navedene završetke naziva datoteka upotrebom naredbe sudo find / -iname *libcrypto.so*
oPomoću sljedeće naredbe možete provjeriti je li vaš Linux klijent kompatibilan: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
Napredna sigurnost se prema standardnim postavkama aktivira u svim novim instalacijama programa ESET PROTECT 8.1 i novijim verzijama.
Ako upotrebljavate ESMC ili ESET PROTECT 8.0 s deaktiviranom Naprednom sigurnošću i nadogradite na ESET PROTECT 8.1 i novije verzije, napredna sigurnost ostaje deaktivirana. Preporučujemo da je aktivirate tako da slijedite korake u nastavku.
|
Aktivirati i primijeniti naprednu sigurnost na mreži
|
|
•Kada aktivirate naprednu sigurnost, morate ponovno pokrenuti ESET PROTECT server da biste počeli upotrebljavati funkciju.
•Napredna sigurnost ne utječe na postojeće izdavatelje certifikata i certifikate. Napredna sigurnost uključuje samo nove izdavatelje certifikata i certifikate koji su stvoreni nakon aktivacije napredne sigurnosti. Da biste primijenili naprednu sigurnost na postojeću infrastrukturu programa ESET PROTECT, morate zamijeniti postojeće certifikate.
•Ako želite upotrijebiti naprednu sigurnost, preporučujemo da je postavite prije uvoza računa za MSP. |
1.Kliknite na Više > Postavke > Veza i kliknite prekidač pored stavke Napredna sigurnost (potrebno je ponovno pokretanje!).
2.Da biste primijenili postavku, kliknite Spremi.
3.Zatvorite konzolu i ponovno pokrenite servis ESET PROTECT servera.
4.Pričekajte nekoliko minuta nakon što se servis pokrene i prijavite se na web konzolu.
5.Provjerite jesu li sva računala i dalje povezana i da nije došlo do drugih problema.
6.Kliknite na Više > Izdavatelji certifikata > Novo i stvorite novi izdavatelj certifikata. Novi izdavatelj certifikata automatski se šalje svim klijentskim računalima tijekom sljedeće veze agenta i servera.
7.Stvorite nove certifikate ravnopravnih računala koji su potpisani tim novim izdavateljem certifikata. Stvorite certifikat za agent i server (možete ga odabrati u padajućem izborniku Program u čarobnjaku).
8.Zamijenite trenutačni certifikat ESET PROTECT servera novim.
9.Stvorite novo pravilo ESET Management agenta da biste postavili agente za upotrebu novog certifikata agenta.
a.U odjeljku Veza kliknite Certifikat > Otvori popis certifikata i odaberite novi certifikat ravnopravnog računala.
b.Dodijelite pravilo računalima na kojima želite upotrebljavati naprednu sigurnost.
c.Kliknite Završi.
10. Kada se svi uređaji povezuju s novim certifikatom, možete izbrisati stari izdavatelj certifikata i opozvati stare certifikate.
|
|
Nemojte izbrisati stari izdavatelj certifikata niti opozvati stare certifikate ako ste primijenili naprednu sigurnost samo na nekim (a ne svim) povezanim klijentskim računalima.
|
Da biste primijenili naprednu sigurnost na komponentu MDM-a, stvorite novi MDM certifikat i certifikat proxyja koje je potpisao novi izdavatelj certifikata i dodijelite ih putem pravila MDM serveru kako slijedi:
•Kliknite pravilo za ESET Mobile Device Connector > Općenito > HTTPS certifikat. Uvezite novi MDM certifikat.
•Pravilo za ESET Mobile Device Connector > Veza > Certifikat = Certifikat proxyja. |