Η προηγμένη ασφάλεια περιλαμβάνει μια ασφαλή επικοινωνία δικτύου μεταξύ των στοιχείων του ESET PROTECT:
•Τα Πιστοποιητικά και οι αρχές έκδοσης πιστοποιητικού χρησιμοποιούν SHA-256 (αντί του SHA-1).
•Ο διακομιστής ESET PROTECT χρησιμοποιεί το TLS 1.2 για επικοινωνία με τους Φορείς.
•Η προηγμένη ασφάλεια επιβάλλει τη χρήση του TLS 1.2 για επικοινωνία Syslog και SMTP.
•Χρήστες MDM: Ο διακομιστής ESET PROTECT χρησιμοποιεί το TLS 1.2 για επικοινωνία τον διακομιστή MDM. Η επικοινωνία μεταξύ του διακομιστή MDM και των κινητών συσκευών δεν επηρεάζεται.
Η Προηγμένη ασφάλεια λειτουργεί με όλα τα υποστηριζόμενα λειτουργικά συστήματα:
•Windows
•Linux – Συνιστάται να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του OpenSSL 1.1.1. Το OpenSSL 3.x δεν υποστηρίζεται. Η ελάχιστη υποστηριζόμενη έκδοση του OpenSSL για Linux είναι openssl-1.0.1e-30. Σε ένα σύστημα, μπορεί να είναι ταυτόχρονα εγκατεστημένες περισσότερες εκδόσεις του OpenSSL. Στο σύστημά σας πρέπει να υπάρχει τουλάχιστον μία υποστηριζόμενη έκδοση.
oΧρησιμοποιήστε την εντολή openssl version για να εμφανιστεί η τρέχουσα προεπιλεγμένη έκδοση.
oΜπορείτε να δείτε σε λίστα όλες τις εκδόσεις του OpenSSL που υπάρχουν στο σύστημά σας. Δείτε τις καταλήξεις των ονομάτων αρχείων που αναγράφονται στη λίστα χρησιμοποιώντας την εντολή sudo find / -iname *libcrypto.so*
oΜπορείτε να ελέγξετε εάν ο υπολογιστής-πελάτης Linux είναι συμβατός χρησιμοποιώντας την ακόλουθη εντολή: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
Η Προηγμένη ασφάλεια είναι ενεργοποιημένη από προεπιλογή σε όλες τις νέες εγκαταστάσεις του ESET PROTECT 8.1 και νεότερες εκδόσεις.
Εάν χρησιμοποιείτε το ESMC ή το ESET PROTECT 8.0 με απενεργοποιημένη την Προηγμένη ασφάλεια και κάνετε αναβάθμιση στο ESET PROTECT 8.1 και νεότερες εκδόσεις, η Προηγμένη ασφάλεια παραμένει απενεργοποιημένη. Η ESET συνιστά να την ενεργοποιήσετε ακολουθώντας τα παρακάτω βήματα.
|
Ενεργοποιήστε και εφαρμόστε την προηγμένη ασφάλεια στο δίκτυό σας
|
|
•Όταν ενεργοποιήσετε την Προηγμένη ασφάλεια, πρέπει να επανεκκινήσετε τον διακομιστή ESET PROTECT για να αρχίσετε να χρησιμοποιείτε τη δυνατότητα.
•Η Προηγμένη ασφάλεια δεν επηρεάζει τις υπάρχουσες Αρχές έκδοσης πιστοποιητικού (CA) και τα πιστοποιητικά. Η Προηγμένη ασφάλεια περιλαμβάνει μόνο τις νέες Αρχές έκδοσης πιστοποιητικού και τα πιστοποιητικά που δημιουργήθηκαν μετά την ενεργοποίηση της προηγμένης ασφάλειας. Για να εφαρμόσετε την προηγμένη ασφάλεια στην τρέχουσα υποδομή του ESET PROTECT, πρέπει να αντικαταστήσετε τα υπάρχοντα πιστοποιητικά.
•Εάν θέλετε να χρησιμοποιήσετε την Προηγμένη ασφάλεια, συνιστάται να τη ρυθμίσετε προτού εισαγάγετε το λογαριασμό MSP. |
1.Κάντε κλικ στα στοιχεία Περισσότερα > Ρυθμίσεις > Σύνδεση και κάντε κλικ στο ρυθμιστικό που βρίσκεται δίπλα στο στοιχείο Προηγμένη ασφάλεια (απαιτείται επανεκκίνηση!).
2.Κάντε κλικ στο στοιχείο Αποθήκευση για να εφαρμοστεί η ρύθμιση.
3.Κλείστε την κονσόλα και επανεκκινήστε την υπηρεσία διακομιστή ESET PROTECT.
4.Περιμένετε λίγα λεπτά μετά την εκκίνηση της υπηρεσίας και συνδεθείτε στην κονσόλα διαδικτύου.
5.Ελέγξτε εάν όλοι υπολογιστές εξακολουθούν να συνδέονται και δεν έχουν προκύψει άλλα προβλήματα.
6.Κάντε κλικ στα στοιχεία Περισσότερα > Αρχές έκδοσης πιστοποιητικού > Δημιουργία και δημιουργήστε μια νέα Αρχή έκδοσης πιστοποιητικού. Η νέα Αρχή έκδοσης πιστοποιητικού αποστέλλεται αυτόματα σε όλους τους υπολογιστές-πελάτες κατά την επόμενη σύνδεση Φορέα - Διακομιστή.
7.Δημιουργία νέων ομότιμων πιστοποιητικών υπογεγραμμένων με αυτή τη νέα Αρχή έκδοσης πιστοποιητικού. Δημιουργήστε ένα πιστοποιητικό για το Φορέα και για το Διακομιστή (μπορείτε να το επιλέξετε στο αναπτυσσόμενο μενού Προϊόν στον οδηγό).
8.Αλλάξτε το τρέχον πιστοποιητικό του διακομιστή ESET PROTECT με το νέο.
9.Δημιουργήστε μια νέα πολιτική φορέα ESET Management για να ρυθμίσετε τους Φορείς σας, ώστε να χρησιμοποιούν το νέο πιστοποιητικό φορέα.
a.Στην ενότητα Σύνδεση, κάντε κλικ στα στοιχεία Πιστοποιητικό > Ανοίξτε τη λίστα πιστοποιητικών και επιλέξτε το νέο ομότιμο πιστοποιητικό.
b.Αντιστοιχίστε την πολιτική με τους υπολογιστές στους οποίους θέλετε να χρησιμοποιήσετε την Προηγμένη ασφάλεια.
c.Κάντε κλικ στο στοιχείο Τέλος.
10. Όταν συνδέονται όλες οι συσκευές με το νέο πιστοποιητικό, μπορείτε να διαγράψετε την παλιά αρχή έκδοσης πιστοποιητικού και να ανακαλέσετε τα παλιά πιστοποιητικά.
|
|
Μη διαγράψετε την παλιά αρχή έκδοσης πιστοποιητικού ή ανακαλέσετε τα παλιά πιστοποιητικά εάν έχετε εφαρμόσει την Προηγμένη ασφάλεια μόνο σε ορισμένους (και όχι όλους) τους συνδεδεμένους υπολογιστές-πελάτες.
|
Για να εφαρμόσετε προηγμένη ασφάλεια στο στοιχείο (Mobile Device Management) MDM, δημιουργήστε νέα πιστοποιητικά MDM και διακομιστή μεσολάβησης υπογεγραμμένα από τη νέα αρχή έκδοσης πιστοποιητικού και αντιστοιχίστε τα μέσω πολιτικής με το διακομιστή MDM ως εξής:
•Κάντε κλικ στην Πολιτική ESET Mobile Device Connector > Γενικά > Πιστοποιητικό HTTPS. Εισαγάγετε το νέο πιστοποιητικό MDM.
•Κάντε κλικ στο στοιχείο Πολιτική ESET Mobile Device Connector > Σύνδεση > Πιστοποιητικό = Πιστοποιητικό διακομιστή μεσολάβησης. |