A segurança avançada inclui uma comunicação de rede segura entre os componentes ESET PROTECT:
•Certificados recém criados e autoridades de certificação vão usar SHA-256 (em vez de SHA-1).
•O servidor ESET PROTECT usa a maior segurança possível (TLS 1.3 ou 1.2) para comunicação com agentes, Syslog e comunicação SMTP.
•Usuários MDM: O Servidor ESET PROTECT usa TLS 1.2 para comunicação com o servidor MDM. A comunicação entre o servidor MDM e os dispositivos móveis não é afetada.
A segurança avançada funciona com todos os sistemas operacionais compatíveis:
•Windows
•Linux – Recomendamos que você use a versão mais recente do OpenSSL1.1.1. O Agente ESET Management é compatível com o OpenSSL 3.x. A versão mínima compatível do OpenSSL para Linux é openssl-1.0.1e-30. Podem existir mais versões do OpenSSL instaladas em um sistema simultaneamente. Pelo menos uma versão compatível deve estar presente no seu sistema.
oUse o comando openssl version para exibir sua versão padrão atual.
oVocê pode listar todas as versões do OpenSSL presentes no seu sistema. Veja as terminações de nome de arquivo listadas usando o comando sudo find / -iname *libcrypto.so*
oVocê pode verificar se seu cliente Linux é compatível usando o comando a seguir: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
A segurança avançada está ativada por padrão em todas as novas instalações do ESET PROTECT 8.1 e versões posteriores.
Se você usar o ESMC ou ESET PROTECT 8.0 com a Segurança avançada desativada e atualizar para o ESET PROTECT e 8.1 e versões posteriores, a Segurança avançada permanecerá desativada. Recomendamos que você ative seguindo as etapas abaixo.
|
Ativar e aplicar a Segurança avançada na sua rede
|
|
•Quando você ativa a segurança avançada, precisa reiniciar o servidor ESET PROTECT para começar a usar o recurso.
•A segurança avançada não influencia as Autoridades de certificação (CAs) e certificados existentes. A segurança avançada inclui apenas os novos CAs e certificados criados depois que a segurança avançada é ativada. Para aplicar a segurança avançada na infraestrutura ESET PROTECT atual, é preciso substituir os certificados existentes.
•Se você quiser usar a Segurança avançada, é altamente recomendável configurá-la antes de importar a conta MSP. |
1.Clique em Mais > Configurações > Conexão e clique na alternância ao lado de Segurança avançada (requer reinicialização!).
2.Clique em Salvar para aplicar a configuração.
3.Feche o console e reinicie o serviço do Servidor ESET PROTECT.
4.Aguarde alguns minutos depois do início do serviço e entre no console da Web.
5.Verifique se todos os computadores ainda estão se conectando e se nenhum outro problema aconteceu.
6.Clique em Mais > Autoridades de Certificação Novo e criar nova CA. O novo CA é enviado automaticamente para todos os computadores cliente durante a próxima conexão Agente - Servidor.
7.Criar novos certificados de mesmo nível assinados com esse mesmo CA. Criar um certificado para Agente ou Servidor (você pode selecionar no menu suspenso Produto no assistente).
8.Altere seu certificado de Servidor ESET PROTECT atual para um novo.
9.Criar uma nova política de Agente ESET Management para configurar seus Agentes para usarem o novo certificado de Agente.
a.Na seção Conexão, clique em Certificado > Abrir lista de certificados e selecione o novo certificado de mesmo nível.
b.Atribuir a política a computadores onde você quer usar a Segurança avançada.
c.Clique em Concluir.
10. Quando todos os dispositivos estiverem se conectando ao novo certificado, você pode excluir seu CA antigo e revogar os certificados antigos.
|
|
Não exclua seu CA antigo ou revogue certificados antigos se você tiver aplicado a Segurança avançada em apenas alguns (e não em todos) computadores cliente conectados.
|
Para aplicar a segurança avançada ao componente Mobile Device Management (MDM), crie um novo MDM e certificados de proxy assinados pela nova CA e atribua-os através de uma política para o servidor MDM da seguinte forma:
•Clique em Política do ESET Mobile Device Connector > Geral > Certificado HTTPS. Importar o novo certificado MDM.
•Clique em Política do ESET Mobile Device Connector > Conexão > Certificado = Certificado de proxy. |