La protezione avanzata include una comunicazione di rete protetta tra i componenti ESET PROTECT:
•I certificati e le autorità di certificazione utilizzano SHA-256 (anziché SHA-1).
•ESET PROTECT Server utilizza la massima protezione possibile (TLS 1.3 o 1.2) per la comunicazione con gli agenti e le comunicazioni Syslog e SMTP.
•Utenti MDM: ESET PROTECT Server utilizza il protocollo TLS 1.2 per comunicare con il server MDM. La comunicazione tra il server MDM e i dispositivi mobili non è interessata.
La protezione avanzata funziona con tutti i sistemi operativi supportati:
•Windows
•Linux – Si consiglia di utilizzare la versione più recente di OpenSSL1.1.1. ESET Management Agent supporta anche OpenSSL 3.x. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.
oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.
oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*
oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
La protezione avanzata è attivata per impostazione predefinita in tutte le nuove installazioni di ESET PROTECT 8.1 e versioni successive.
In caso di utilizzo di ESMC o ESET PROTECT 8.0 con la protezione avanzata disabilitata e di aggiornamento a ESET PROTECT 8.1 e versioni successive, la protezione avanzata rimane disabilitata. Si consiglia di attivare seguendo la procedura sottostante.
|
Attivare e applicare la protezione avanzata sulla rete
|
|
•Quando si abilita la protezione avanzata, è necessario riavviare ESET PROTECT Server per poter iniziare a utilizzare tale funzionalità.
•La protezione avanzata non influenza le autorità di certificazione (AC) e i certificati esistenti. La protezione avanzata include solo le nuove AC e i nuovi certificati creati in seguito all’abilitazione della funzionalità. Per applicare la protezione avanzata nell’infrastruttura ESET PROTECT corrente, è necessario sostituire i certificati esistenti.
•Se si desidera utilizzare la Protezione avanzata, si consiglia vivamente di configurarla prima di importare l’account MSP. |
1.Fare clic su Altro > Impostazioni > Connessione e sul tasto di alternanza accanto a Protezione avanzata (richiede il riavvio).
2.Fare clic su Salva per applicare l’impostazione.
3.Chiudere la console e riavviare il servizio ESET PROTECT Server.
4.Attendere qualche minuto dopo il riavvio del servizio ed eseguire l’accesso a Web Console.
5.Verificare che tutti i computer continuino a connettersi e che non si siano verificati altri problemi.
6.Fare clic su Altro > Autorità di certificazione > Nuova e creare una nuova autorità di certificazione. La nuova autorità di certificazione viene inviata automaticamente a tutti i computer client durante la successiva connessione agente-server.
7.Creare nuovi certificati del computer firmati con questa nuova autorità di certificazione. Creare un certificato per l’agente e per il server (è possibile selezionarlo nel menu a discesa Prodotto della procedura guidata).
8.Sostituire il certificato ESET PROTECT Server corrente con quello nuovo.
9.Creare un nuovo criterio dell’agente ESET Management per configurare gli agenti in modo che utilizzino il nuovo certificato dell’agente:
a.Nella sezione Connessione, fare clic su Certificato > Apri elenco di certificati e selezionare il nuovo certificato del computer.
b.Assegnare il criterio ai computer dove si desidera utilizzare la protezione avanzata.
c.Fare clic su Fine.
10. Quando tutti i dispositivi si connettono con il nuovo certificato, è possibile eliminare la vecchia autorità di certificazione e revocare i vecchi certificati.
|
|
Non eliminare la vecchia autorità di certificazione o revocare i vecchi certificati se la Protezione avanzata è applicata solo su alcuni (e non tutti) i computer client connessi.
|
Per applicare la protezione avanzata al componente Mobile Device Management (MDM), creare nuovi certificati dell’MDM e del proxy firmati dalla nuova autorità di certificazione e assegnarli tramite un criterio al server MDM come segue:
•Fare clic su Criterio Connettore dispositivi mobili ESET > Generale > Certificato HTTPS. Importare il nuovo certificato MDM.
•Fare clic su Criterio ESET Mobile Device Connector > Connessione > Certificato = Certificato del proxy. |
