يتضمن الأمان المتقدم اتصال شبكة آمن بين مكونات ESET PROTECT:
- ستستخدم الشهادات والمراجع المراجع المصدَّقة SHA-256 (بدلاً من SHA-1).
- يستخدم الخادم ESET PROTECT أحدث TLS 1.2 للتواصل مع الوكلاء.
- تفرض ميزة الأمان المتقدم استخدام TLS 1.2 للاتصال بـ Syslog وSMTP.
- مستخدمي MDM: يستخدم الخادم ESET PROTECT TLS 1.2 للتواصل مع خادم MDM. لا يتأثر الاتصال بين خادم MDM والأجهزة المحمولة.
يعمل الأمان المتقدم على جميع أنظمة التشغيل المدعومة:
- Windows
- Linux - نوصى باستخدام أحدث إصدار من OpenSSL 1.1.1. OpenSSL 3.x غير مدعوم. الحد الأدنى للإصدار المدعوم من OpenSSL لـ Linux هو openssl-1.0.1e-30. يمكن أن يكون هناك المزيد من إصدارات OpenSSL مثبتة على نظام واحد في الوقت ذاته. يجب أن يكون هناك إصدار واحد مدعوم على الأقل في نظامك.
- استخدم الأمر openssl version لإظهار الإصدار الافتراضي الحالي.
- يمكنك سرد جميع إصدارات OpenSSL الموجودة في نظامك. راجع نهايات اسم الملف المدرجة باستخدام الأمر sudo find / -iname *libcrypto.so*
- يمكنك التحقق مما إذا كان عميل Linux متوافقاً باستخدام الأمر التالي: openssl s_client -connect google.com:443 -tls1_2
|
|
يتم تمكين الأمان المتقدم افتراضياً في كافة عمليات التثبيت الجديدة لـ ESET PROTECT الإصدار 8.1 والإصدارات الأحدث.
إذا كنت تستخدم ESMC أو ESET PROTECT الإصدار 8.0 و"الأمان المتقدم" معطّل وقمت بالترقية إلى ESET PROTECT الإصدار 8.1 والإصدارات الأحدث، فسيظل "الأمان المتقدم" معطلاً. توصي ESET بتمكينها باتباع الخطوات أدناه.
|
تمكين الأمان المتقدم وتطبيقه على شبكتك
|
|
- عندما تقوم بتمكين الأمان المتقدم، يتعين عليك إعادة تشغيل خادم ESET PROTECT لبدء استخدام الميزة.
- لا يؤثر الأمان المتقدم على المراجع المصدَّقة الحالية (CAS) والشهادات. لا يتضمن الأمان المتقدم إلا المراجع المصدّقة والشهادات الجديدة التي تم إنشاؤها بعد تمكين الأمان المتقدم. لتطبيق الأمان المتقدم في بنية ESET PROTECT الحالية، يتعين عليك استبدال الشهادات الموجودة.
- إذا أردت استخدام الأمان المتقدم، نوصي بشدة بإعداده قبل استيراد حساب MSP.
|
- انقر فوق المزيد >الإعدادات > الاتصال وانقر فوق شريط التمرير بجوار الأمان المتقدم (يلزم إعادة التشغيل!).
- انقر فوق حفظ لتطبيق الإعداد.
- أغلق وحدة التحكم وأعد تشغيل خدمة خادم ESET PROTECT.
- انتظر بضع دقائق بعد بدء تشغيل الخدمة، ثم سجل الدخول إلى وحدة تحكم الويب.
- تحقق مما إذا كانت جميع أجهزة الكمبيوتر لا تزال متصلة ولم تحدث أي مشكلات أخرى.
- انقر فوق المزيد > المراجع المصدَّقة > جديد وقم بإنشاء CA جديدة. يتم إرسال CA الجديدة تلقائياً إلى جميع أجهزة الكمبيوتر العميلة خلال اتصال العامل - الخادم التالي.
- أنشئ شهادات نظراء جديدة موقعة باستخدام CA الجديدة هذه. أنشئ شهادة للعامل والخادم (يمكنك تحديدها في القائمة المنسدلة المنتج في المعالج).
- قم بتغيير شهادة خادم ESET PROTECT الحالية بالشهادة الجديدة.
- أنشئ نهج عامل ESET Management جديداً لإعداد العوامل الخاصة بك لاستخدام شهادة العامل الجديدة.
- في قسم الاتصال، انقر فوق الشهادة > افتح قائمة الشهادات وحدد شهادة النظير الجديدة.
- قم بتعيين النهج إلى أجهزة الكمبيوتر التي ترغب في استخدام الأمان المتقدم لها.
- انقر فوق إنهاء.
- عند اتصال جميع الأجهزة بالشهادة الجديدة ، يمكنك حذف CA القديمة وإبطال الشهادات القديمة.
|
|
لا تحذف CA القديمةأو تبطل الشهادات القديمة إذا كنت قد طبقت الأمان المتقدم فقط على بعض (وليس جميع) أجهزة الكمبيوتر العميلة المتصلة.
|
لتطبيق الأمان المتقدم على مكون(Mobile Device Management) MDM، قم بإنشاء شهادات MDM وشهادات الوكيل الجديدة الموقعة من CA الجديدة وقم بتعيينها عبر نهج إلى خادم MDM كما يلي:
- انقر فوق نهج موصل الجهاز المحمول لـ ESET > عام > شهادة HTTPS. قم باستيراد شهادة MDM الجديدة.
- نهج موصل جهاز محمول ESET > الاتصال > الشهادة = شهادة الوكيل.
|