Erweiterte Sicherheit
Die erweiterte Sicherheit schützt die Netzwerkkommunikation zwischen den ESET PROTECT-Komponenten:
•Zertifikate und Zertifizierungsstellen verwenden SHA-256 (anstelle von SHA-1).
•ESET PROTECT Server verwendet TLS 1.2 für die Kommunikation mit den Agenten.
•Die erweiterte Sicherheit erzwingt die Verwendung von TLS 1.2 für die Syslog- und SMTP-Kommunikation.
•MDM-Benutzer: Der ESET PROTECT Server verwendet TLS 1.2 für die Kommunikation mit dem MDM-Server. Die Kommunikation zwischen MDM-Server und Mobilgeräten ist nicht betroffen.
Die erweiterte Sicherheit funktioniert mit allen unterstützten Betriebssystemen:
•Linux – Die niedrigste unterstützte Version von OpenSSL für Linux ist openssl-1.0.1e-30. ESET empfiehlt, die neueste Version von OpenSSL zu verwenden (1.1.1). Mit dem folgenden Befehl können Sie überprüfen, ob Ihr Linux-Client kompatibel ist:
openssl s_client -connect google.com:443 -tls1_2
|
Die erweiterte Sicherheit ist in allen Neuinstallationen von ESET PROTECT 8.1 und höher standardmäßig aktiviert. Wenn Sie ESMC oder ESET PROTECT 8.0 mit deaktivierter erweiterter Sicherheit verwenden und ein Upgrade auf ESET PROTECT 8.1 oder höher durchführen, ist die erweiterte Sicherheit weiterhin deaktiviert. ESET empfiehlt, die erweiterte Sicherheit mit den folgenden Schritten zu aktivieren. |
Aktivieren und Anwenden der erweiterten Sicherheit in Ihrem Netzwerk
