Додаткова безпека передбачає безпечний мережевий зв’язок між компонентами ESET PROTECT:
•Сертифікати та центри сертифікації використовують алгоритм шифрування SHA-256 (замість SHA-1).
•Сервер ESET PROTECT використовує максимально можливий рівень безпеки (TLS 1.3 або 1.2) для обміну даними з агентами, Syslog і SMTP.
•Користувачі MDM: Для обміну даними із сервером MDM сервер ESET PROTECT використовує протокол TLS 1.2. Це не впливає на обмін даними між сервером MDM і мобільними пристроями.
Додаткова безпека працює в усіх підтримуваних операційних системах:
•Windows
•Linux — Рекомендуємо використовувати останню версію OpenSSL1.1.1. Сервер і MDM ESET PROTECT не підтримують OpenSSL 3.x. Агент ESET Management підтримує OpenSSL 3.x. Мінімально підтримувана версія OpenSSL для Linux: openssl-1.0.1e-30. У системі одночасно може бути інстальовано більше версій OpenSSL. Принаймні одна з них має бути підтримуваною.
oВикористовуйте команду openssl version, щоб вивести поточну версію за замовчуванням.
oВи можете переглянути перелік усіх версій OpenSSL, інстальованих у системі. Щоб вивести список закінчень імен файлів, виконайте команду sudo find / -iname *libcrypto.so*
oЩоб перевірити, чи підтримує ваш клієнт Linux цю функцію, використайте таку команду: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
Додаткову безпеку за замовчуванням увімкнено у всіх нових інстальованих екземплярах ESET PROTECT 8.1 або новіших версій.
Якщо ви використовуєте ESMC або ESET PROTECT 8.0 із вимкнутою функцією «Додаткова безпека», то після оновлення до ESET PROTECT 8.1 і новіших версій, додаткова безпека залишатиметься вимкнутою. Рекомендується ввімкнути її. Для цього дотримуйтеся вказаної нижче процедури.
|
Увімкнення та застосування функції додаткової безпеки в мережі
|
|
•Щоб використовувати функцію додаткової безпеки, після її ввімкнення перезавантажте сервер ESET PROTECT.
•Використання функції «Додаткова безпека» не впливає на наявні центри сертифікації (ЦС) й сертифікати. Дія функції «Додаткова безпека» розповсюджується тільки на нові центри сертифікації та сертифікати, створені після її ввімкнення. Щоб застосувати розширену безпеку в поточній інфраструктурі ESET PROTECT, необхідно замінити наявні сертифікати.
•Якщо ви хочете застосовувати посилену безпеку, рекомендуємо налаштувати її, перш ніж імпортувати обліковий запис MSP. |
1.Натисніть Докладніше > Параметри > Підключення, а потім – перемикач біля пункту Додаткова безпека (потребує перезавантаження).
2.Щоб застосувати параметр, натисніть Зберегти.
3.Закрийте консоль і перезавантажте службу сервера ESET PROTECT.
4.Зачекайте кілька хвилин, поки служба запуститься, і ввійдіть у веб-консоль.
5.Перевірте, чи підключилися всі комп’ютери та чи не виникло інших проблем.
6.Натисніть Додатково > Центри сертифікації > Створити та створіть новий ЦС. Новий ЦС автоматично надсилається на всі клієнтські комп’ютери під час наступного підключення між агентом і сервером.
7.Створіть нові сертифікати однорангових вузлів і підпишіть їх за допомогою нового ЦС. Створіть сертифікат для агента та сервера (можна вибрати його в розкривному меню Продукт у майстрі).
8.Змініть поточний сертифікат сервера ESET PROTECT на новий.
9.Створіть нову політику агента ESET Management, щоб агенти використовували новий сертифікат.
a.У розділі Підключення натисніть Сертифікат > Відкрити список сертифікатів та виберіть новий сертифікат однорангового вузла.
b.Призначте політику комп’ютерам, на яких слід використовувати функцію додаткової безпеки.
c.Натисніть Готово.
10. Коли всі пристрої підключаються за допомогою нового сертифікату, ви можете видалити старий ЦС і відкликати старі сертифікати.
|
|
Не видаляйте старий ЦИ та не відкликайте старі сертифікати, якщо ви застосували функцію додаткової безпеки лише на деяких (не всіх) підключених клієнтських комп’ютерах.
|
Щоб застосувати функцію додаткової безпеки на компоненті Mobile Device Management (MDM), створіть нові сертифікати MDM та проксі-сервера, підписані за допомогою нового ЦС, і призначте їх за допомогою політики сервера MDM:
•Для цього виберіть пункт «Політика ESET Mobile Device Connector» > «Загальні» > «Сертифікат HTTPS». Імпортуйте новий сертифікат MDM.
•Виберіть пункт «Політика ESET Mobile Device Connector» > «Підключення» > «Сертифікат» > «Сертифікат проксі-сервера». |