Повышенная безопасность
Функция повышенной безопасности обеспечивает защищенный сетевой обмен данными между компонентами ESET PROTECT:
•Cертификаты и центры сертификации будут использовать SHA-256 (вместо SHA-1).
•ESET PROTECT Server использует последнюю версию TLS (TLS 1.2) для связи с агентами.
•Повышенная безопасность предусматривает обязательное использование TLS 1.2 для Syslog и SMTP-связи.
•Пользователи MDM: На сервере ESET PROTECT используется TLS 1.2 для связи с MDM-сервером. Это не влияет на связь между MDM-сервером и мобильными устройствами.
Функция повышенной безопасности работает со всеми поддерживаемыми операционными системами:
•Linux — Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. ESET рекомендует использовать последнюю версию OpenSSL (1.1.1). Вы можете проверить совместимость своего Linux-клиента с помощью следующей команды:
openssl s_client -connect google.com:443 -tls1_2
Повышенная безопасность включена по умолчанию во всех новых установках ESET PROTECT 8.1 и более поздних версий. Если вы используете ESMC или ESET PROTECT 8.0 с отключенной функцией повышенной безопасности и выполняете обновление до ESET PROTECT 8.1 и более поздних версий, функция повышенной безопасности остается отключенной. ESET рекомендует включить ее, выполнив нижеприведенные инструкции. |
Включение и применение функции повышенной безопасности в сети