Rozšířené zabezpečení
Rozšířené zabezpečení je ve výchozím nastavení zapnuté. Rozšíření zabezpečení najdete v části Více > Nastavení. |
Tato funkce se stará o zabezpečení komunikaci mezi jednotlivými komponentami infrastruktury ESET PROTECT:
•Certifikační autority a certifikáty jsou podepsány SHA-256 algoritmem (místo SHA-1).
•ESET PROTECT Server využívá pro komunikaci s ESET Management agenty, Syslogem a SMTP serverem nejvyšší možné zabezpečení (TLS 1.3 nebo 1.2)
Rozšířené zabezpečení je funkční na všech podporovaných operačních systémech:
•Linux –ESET PROTECT Server 13.1 a novější verze podporují OpenSSL 3.x a nepodporují OpenSSL 1.x. ESET Management Agent podporuje OpenSSL 3.x i OpenSSL 1.x – minimální podporovaná verze OpenSSL pro Linux je openssl-1.0.1e-30, doporučujeme však používat nejnovější verzi OpenSSL 1.1.1. Nainstalováno můžete mít více verzí OpenSSL. Nicméně alespoň jedna z nich musí podporovaná.
oPříkazem openssl version si zobrazíte aktuálně používanou (výchozí) verzi.
oZobrazit si můžete seznam všech verzí OpenSSL ve vašem systému. Po použití příkazu sudo find / -iname *libcrypto.so* se podívejte na konce názvů souborů.
oKompatibilitu na linuxu ověříte následujícím příkazem: openssl s_client -connect google.com:443 -tls1_2
oPostupujte podle pokynů v článku Databáze znalostí a proveďte aktualizaci z OpenSSL 1.1.1 na OpenSSL 3.x.