Посилена безпека

Посилена безпека передбачає безпечний мережевий зв’язок між компонентами ESET PROTECT:

•Сертифікати та центри сертифікації використовують алгоритм шифрування SHA-256 (замість SHA-1).

•Сервер ESET PROTECT використовує максимально можливий рівень безпеки (TLS 1.3 або 1.2) для обміну даними з агентами, Syslog і SMTP.

•Користувачі MDM: Для обміну даними із сервером MDM сервер ESET PROTECT використовує протокол TLS 1.2. Це не впливає на обмін даними між сервером MDM і мобільними пристроями.

Посилена безпека працює в усіх підтримуваних операційних системах:

•Windows

•Linux — Рекомендуємо використовувати останню версію OpenSSL1.1.1. Агент ESET Management також підтримує OpenSSL 3.x. Мінімально підтримувана версія OpenSSL для Linux: openssl-1.0.1e-30. У системі одночасно може бути інстальовано більше версій OpenSSL. Принаймні одна з них має бути підтримуваною.

oВикористовуйте команду openssl version, щоб вивести поточну версію за замовчуванням.

oВи можете переглянути перелік усіх версій OpenSSL, інстальованих у системі. Щоб вивести список закінчень імен файлів, виконайте команду sudo find / -iname *libcrypto.so*

oЩоб перевірити, чи підтримує ваш клієнт Linux цю функцію, використайте таку команду: openssl s_client -connect google.com:443 -tls1_2

•macOS

Посилену безпеку за замовчуванням увімкнено у всіх нових інстальованих екземплярах ESET PROTECT 8.1 або новіших версій.

Якщо ви використовуєте ESMC або ESET PROTECT 8.0 із вимкнутою функцією «Посилена безпека», то після оновлення до ESET PROTECT 8.1 і новіших версій, додаткова безпека залишатиметься вимкнутою. Рекомендується ввімкнути її. Для цього дотримуйтеся вказаної нижче процедури.

Увімкнення та застосування функції посиленої безпеки в мережі

˄˅