Erweiterte Sicherheit
Die erweiterte Sicherheit ist standardmäßig aktiviert. Die erweiterte Sicherheit finden Sie unter Mehr > Einstellungen. |
Die erweiterte Sicherheit schützt die Netzwerkkommunikation zwischen den ESET PROTECT-Komponenten:
•Zertifikate und Zertifizierungsstellen verwenden SHA-256 (anstelle von SHA-1).
•Der ESET PROTECT-Server verwendet die höchste Sicherheit (TLS 1.3 bzw. 1.2) für die Kommunikation mit ESET Management Agenten sowie für die Syslog- und SMTP-Kommunikation.
Die erweiterte Sicherheit funktioniert mit allen unterstützten Betriebssystemen:
•Linux –ESET PROTECT Server 13.1 und spätere Versionen unterstützen OpenSSL 3.x und unterstützen nicht OpenSSL 1.x. Der ESET Management Agent unterstützt sowohl OpenSSL 3.x als auch OpenSSL 1.x— Die niedrigste unterstützte Version von OpenSSL für Linux ist openssl-1.0.1e-30, wir empfehlen jedoch, die neueste Version von OpenSSL 1.1.1. Sie können mehrere Versionen von OpenSSL parallel auf einem System installieren. Mindestens eine unterstützte Version muss auf Ihrem System vorhanden sein.
oMit dem Befehl openssl version können Sie die aktuelle Standardversion abrufen.
oSie können alle auf Ihrem System vorhandenen OpenSSL-Versionen auflisten. Sie können die Dateinamenendungen mit dem Befehl sudo find / -iname *libcrypto.so* anzeigen.
oMit dem folgenden Befehl können Sie überprüfen, ob Ihr Linux-Client kompatibel ist: openssl s_client -connect google.com:443 -tls1_2
oBefolgen Sie die Anweisungen im Knowledgebase-Artikel, um OpenSSL 1.1.1 auf OpenSSL 3.x zu aktualisieren.