Rozšířené zabezpečení

1.V hlavním menu Web Console přejděte do sekce Další > Nastavení serveru > Připojení a pomocí přepínače aktivujte možnost Rozšířené zabezpečení (vyžaduje restart!).

2.Nastavení uložte kliknutím na tlačítko Uložit.

3.Odhlaste se a restartujte službu ESET PROTECT Server.

4.Vyčkejte několik minut na spuštění služby a znovu se přihlaste do konzole.

5.Ověřte, zda se stále připojují všechny počítače a nevznikl žádný problém.

6.V hlavním menu Web Console přejděte do sekce Další > Certifikační autority. Klikněte na tlačítko Nová a vytvořte novou certifikační autoritu. Veřejný klíč certifikační autority se automaticky zašle všech agentům při dalším připojení k serveru.

7.Vytvořte nové klientské certifikáty a podepište je nově vytvořenou certifikační autoritou. Minimálně budete potřebovat certifikát pro agenty a server (odpovídající produkt vyberte v rozbalovacím menu při vytváření certifikátu).

8.Vyměňte certifikát, který používá ESET PROTECT Server.

9.Vytvořte politiku pro ESET Management Agenta, ve kterém vyberte nový certifikát agenta.

a.V konfigurační šabloně v sekci Připojení klikněte na Změnit certifikát. V zobrazeném dialogovém okně klikněte na Otevřít seznam certifikátů a vyberte nový certifikát.

b.V sekci Přiřadit vyberte počítače, na kterých chcete vynutit rozšířené zabezpečení (například vyberte nejnadřazenější statickou skupinu Všechna zařízení).

c.Klikněte na tlačítko Dokončit.

10. Až budou všechna zařízení používat nový certifikát, můžete odstranit původní certifikační autoritu a zamítnout certifikáty.

Pro vynucení rozšířeného zabezpečení uvnitř komponenty a komunikaci s mobilními zařízeními vytvořte nový certifikát pro MDM a Proxy, které podepište novou autoritou a aplikujte je prostřednictvím politiky:

•V politice pro ESET Mobile Device Connector v sekci Obecné > HTTPS certifikát vyberte nový MDM certifikát, případně importujte vlastní.

•V politice pro ESET Mobile Device Connector v sekci Připojení > Certifikát vyberte nový certifikát Proxy.