고급 보안에는 ESET PROTECT 구성 요소 간의 보안 네트워크 통신 기능이 포함됩니다.
•인증서 및 인증 기관은 SHA-1 대신 SHA-256을 사용합니다.
•ESET PROTECT 서버는 에이전트, Syslog 및 SMTP 통신에 최대한 높은 보안(TLS 1.3 또는 1.2)을 사용합니다.
•MDM 사용자: ESET PROTECT 서버는 MDM 서버와의 통신에 TLS 1.2를 사용합니다. MDM 서버와 모바일 장치 간의 통신에는 영향이 없습니다.
고급 보안은 지원되는 모든 운영 체제에서 작동합니다.
•Windows
•Linux - 최신 버전의 OpenSSL1.1.1를 사용하는 것이 좋습니다. ESET PROTECT 서버/MDM은 OpenSSL 3.x을(를) 지원하지 않습니다. ESET Management Agent는 OpenSSL 3.x을(를) 지원합니다. 지원되는 최소 Linux용 OpenSSL 버전은 openssl-1.0.1e-30입니다. 한 시스템에 여러 버전의 OpenSSL을 동시에 설치할 수 있습니다. 시스템에는 지원되는 버전이 하나 이상 있어야 합니다.
oopenssl version 명령을 사용하여 현재 기본 버전을 표시합니다.
o시스템에 있는 OpenSSL의 모든 버전을 나열할 수 있습니다. 명령 sudo find / -iname *libcrypto.so*를 사용하여 나열된 파일 이름의 끝 부분을 확인합니다.
o다음 명령을 사용하여 Linux 클라이언트가 호환되는지 확인할 수 있습니다: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
고급 보안은 기본적으로 ESET PROTECT 8.1 이상의 모든 새 설치에 활성화되어 있습니다.
고급 보안이 비활성화된 ESMC 또는 ESET PROTECT 가상 어플라이언스 8.0을 사용하고 ESET PROTECT 가상 어플라이언스 8.1 이상으로 업그레이드하는 경우, 고급 보안이 비활성화된 상태로 유지됩니다. 아래 단계에 따라은 활성화하는 것이 좋습니다.
|
네트워크에서 고급 보안을 활성화하고 적용하는 방법
|
|
•고급 보안을 활성화한 경우 그 기능을 사용하려면 먼저 ESET PROTECT 서버를 다시 시작해야 합니다.
•고급 보안은 기존 CA(인증 기관) 및 인증서에 영향을 주지 않습니다. 고급 보안에는 고급 보안이 활성화된 후 생성된 새 CA 및 인증서만 포함됩니다. 현재 ESET PROTECT 인프라에 고급 보안을 적용하려면 기존 인증서를 교체해야 합니다.
•고급 보안을 사용하려면 MSP 계정을 가져오기 전에 설정하는 것이 좋습니다. |
1.자세히 > 설정 > 연결을 클릭한 후 고급 보안(다시 시작해야 함!) 옆의 토글을 클릭합니다.
2.저장을 클릭하여 설정을 적용합니다.
3.콘솔을 닫고 ESET PROTECT 서버 서비스를 다시 시작합니다.
4.서비스가 다시 시작된 후에 몇 분 정도 기다렸다가 웹 콘솔에 로그인합니다.
5.모든 컴퓨터가 여전히 연결되어 있는지와 다른 문제가 발생하지 않았는지 확인합니다.
6.자세히 > 인증 기관 > 새로 만들기 및 새 CA 생성을 클릭합니다. 새 CA는 다음 에이전트 - 서버 연결 동안 자동으로 모든 클라이언트 컴퓨터로 전송됩니다.
7.이 새로운 CA로 서명한 새 피어 인증서를 만듭니다. 에이전트 및 서버에 대한 인증서를 생성합니다(마법사의 제품 드롭다운 메뉴에서 선택할 수 있음).
8.현재의 ESET PROTECT 서버 인증서를 새 인증서로 바꿉니다.
9.새 ESET Management 에이전트 정책을 생성하여 새 에이전트 인증서를 사용하도록 에이전트를 설정합니다.
a.연결 섹션에서 인증서 > 인증서 목록 열기를 클릭하고 새 피어 인증서를 선택합니다.
b.고급 보안을 사용하려는 컴퓨터에 정책을 할당합니다.
c.마침을 클릭합니다.
10. 모든 장치가 새 인증서에 연결되는 경우 이전 CA를 삭제하고 이전 인증서를 해지할 수 있습니다.
|
|
고급 보안을 연결된 클라이언트 컴퓨터의 전체가 아닌 일부에만 적용한 경우 이전 CA를 삭제하거나 이전 인증서를 해지하지 마십시오.
|
Mobile Device Management (MDM) 구성 요소에 고급 보안을 적용하려면 새 CA에서 서명한 새 MDM 및 프록시 인증서를 생성한 후 다음과 같이 정책을 통해 MDM 서버에 할당합니다.
•ESET Mobile Device Connector 정책 > 일반 > HTTPS 인증서를 클릭합니다. 새 MDM 인증서를 가져옵니다.
•ESET Mobile Device Connector 정책 > 연결 > 인증서 = 프록시 인증서를 클릭합니다. |
