ESET PROTECT On-Prem – Table des matières

Sécurité avancée


Remarque

La sécurité avancée est activée par défaut. Vous pouvez accéder à la sécurité avancée dans Plus > Paramètres.

La sécurité avancée inclut une communication réseau sécurisée entre les composants de ESET PROTECT :

Les certificats et les autorités de certification utiliseront SHA-256 (au lieu de SHA-1).

Le serveur ESET PROTECT utilise la sécurité la plus élevée (TLS 1.3 ou 1.2) pour les communications avec les ESET Management agents, les communications ***SMTP et Syslog.

La sécurité avancée fonctionne avec tous les systèmes d'exploitation pris en charge :

Windows

Linux :Le serveur ESET PROTECT 13.1 et les versions ultérieures prennent en charge OpenSSL 3.x, et ne prennent pas en charge OpenSSL 1.x. L'agent ESET Management prend en charge à la fois OpenSSL 3.x et OpenSSL 1.x; la version minimale prise en charge de OpenSSL sur Linux est openssl-1.0.1e-30, mais nous recommandons d'utiliser la dernière version de OpenSSL 1.1.1. Plusieurs versions de OpenSSL peuvent être installées sur un système simultanément. Au moins une version prise en charge doit être installée sur votre système.

oUtilisez la commande openssl version pour afficher la version actuelle par défaut.

oVous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir la liste des fins de nom de fichier à l'aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si votre client Linux est compatible avec la commande suivante : openssl s_client -connect google.com:443 -tls1_2

oSuivez l'article de la base de connaissances pour mettre à niveau OpenSSL 1.1.1 vers OpenSSL 3.x.

macOS