Rozšířené zabezpečení
Tato funkce se stará o zabezpečení komunikaci mezi jednotlivými komponentami infrastruktury ESET PROTECT:
•Certifikační autority a certifikáty jsou podepsány SHA-256 algoritmem (místo SHA-1).
•ESET PROTECT server využívá pro komunikaci s agenty, Syslogem a SMTP serverem nejvyšší možné zabezpečení (TLS 1.3 nebo 1.2)
•MDM uživatelé: ESET PROTECT server bude pro komunikaci s MDM serverem používat protokol TLS 1.2. Komunikace mezi MDM Serverem a mobilními zařízeními nebude dotčena.
Rozšířené zabezpečení je funkční na všech podporovaných operačních systémech:
•Linux – Doporučujeme vždy používat nejnovější verzi OpenSSL 1.1.1. ESET Management Agent rovněž podporuje OpenSSL 3.x. Minimální podporována verze OpenSSL je openssl-1.0.1e-30. Nainstalováno můžete mít více verzí OpenSSL. Nicméně alespoň jedna z nich musí podporovaná.
oPříkazem openssl version si zobrazíte aktuálně používanou (výchozí) verzi.
oZobrazit si můžete seznam všech verzí OpenSSL ve vašem systému. Po použití příkazu sudo find / -iname *libcrypto.so* se podívejte na konce názvů souborů.
oKompatibilitu na linuxu ověříte následujícím příkazem: openssl s_client -connect google.com:443 -tls1_2
Rozšířené zabezpečení je ve výchozím nastavení zapnuté. |