La seguridad avanzada incluye una comunicación de red segura entre los componentes de ESET PROTECT:
•Las autoridades certificadoras y los certificados utilizan SHA-256 (en lugar de SHA-1).
•El servidor de ESET PROTECT utiliza la máxima seguridad posible (TLS 1.3 o 1.2) para la comunicación con los agentes, Syslog y SMTP.
•Usuarios de MDM: ESET PROTECT Server utiliza TLS 1.2 para la comunicación con el servidor MDM. La comunicación entre el servidor MDM y los dispositivos móviles no se ve afectada.
La seguridad avanzada funciona con todos los sistemas operativos compatibles:
•Windows
•Linux – Se recomienda usar la versión más reciente de OpenSSL1.1.1. ESET Management Agent es compatible con OpenSSL 3.x. La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema a la vez. En su sistema debe haber al menos una versión compatible.
oUse el comando openssl version para mostrar la versión predeterminada actual.
oPuede enumerar todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*
oPuede comprobar si su cliente Linux es compatible utilizando el siguiente comando: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
La seguridad avanzada está activada de forma predeterminada en todas las nuevas instalaciones de ESET PROTECT 8.1 y versiones posteriores.
Si utiliza ESMC o ESET PROTECT 8.0 con la seguridad avanzada desactivada y actualiza a ESET PROTECT 8.1 y versiones posteriores, la seguridad avanzada permanecerá desactivada. Se recomienda activarla siguiendo los pasos indicados a continuación.
|
Activar y aplicar la seguridad avanzada en su red
|
|
•Cuando active la seguridad avanzada, tendrá que reiniciar ESET PROTECT Server para empezar a utilizar la función.
•La seguridad avanzada no influye en las autoridades certificadoras ni en los certificados existentes. La seguridad avanzada solo incluye las nuevas autoridades certificadoras y los certificados creados después de activar la seguridad avanzada. Para aplicar la seguridad avanzada a la infraestructura de ESET PROTECT actual, debe sustituir los certificados existentes.
•Si desea usar la seguridad avanzada, le recomendamos configurarla antes de importar la cuenta MSP. |
1.Haga clic en Más > Configuración > Conexión y haga clic en el conmutador de alternancia situado junto a Seguridad avanzada (¡es necesario reiniciar!).
2.Haga clic en Guardar para aplicar la configuración.
3.Cierre la Consola y reinicie el servicio de ESET PROTECT Server.
4.Espere unos minutos después de que el servicio se inicie e inicie sesión en la Consola web.
5.Compruebe que todos los ordenadores se conecten y que no haya ningún otro problema.
6.Haga clic en Más > Autoridades certificadoras > Nuevo y cree una nueva autoridad certificadora. La nueva autoridad certificadora se envía automáticamente a todos los ordenadores cliente durante la siguiente conexión agente-servidor.
7.Cree nuevos certificados de iguales firmados por esta nueva autoridad certificadora. Cree un certificado para el agente y para el servidor (puede seleccionarlo en el menú desplegable Producto del asistente).
8.Exchange su actual certificado de ESET PROTECT Server por el nuevo.
9.Cree una nueva política de ESET Management Agent para configurar sus agentes para que utilicen el nuevo certificado del agente.
a.En la sección Conexión, haga clic en Certificado > Abrir lista de certificados y seleccione el nuevo certificado de igual.
b.Asigne la política a los ordenadores en los que quiera utilizar la seguridad avanzada.
c.Haga clic en Finalizar.
10. Cuando todos los dispositivos se conecten con el nuevo certificado, puede eliminar su autoridad certificadora anterior y revocar los certificados anteriores.
|
|
No elimine su autoridad certificadora anterior ni revoque los certificados anteriores si aplicó Seguridad avanzada solo en algunos (y no en todos) de los ordenadores cliente conectados.
|
Para aplicar seguridad avanzada al componente de Mobile Device Management (MDM), cree nuevos certificados de MDM y Proxy firmados por la nueva autoridad certificadora y asígnelos a través de la política al servidor de MDM como se indica a continuación:
•Haga clic en Política de Conector de dispositivo móvil de ESET > General > Certificado HTTPS. Importe el nuevo certificado de MDM.
•Haga clic en Política de ESET Mobile Device Connector > Conexión > Certificado = Certificado de proxy. |
