La protezione avanzata include una comunicazione di rete protetta tra i componenti ESET PROTECT:
•I certificati e le autorità di certificazione utilizzano SHA-256 (anziché SHA-1).
•ESET PROTECT Server utilizza il protocollo TLS 1.2 per comunicare con gli agenti.
•La protezione avanzata applica l’utilizzo del protocollo TLS 1.2 per le comunicazioni Syslog ed SMTP.
•Utenti MDM: ESET PROTECT Server utilizza il protocollo TLS 1.2 per comunicare con il server MDM. La comunicazione tra il server MDM e i dispositivi mobili non è interessata.
La protezione avanzata funziona con tutti i sistemi operativi supportati:
•Windows
•Linux – Si consiglia di utilizzare la versione più recente di OpenSSL 1.1.1. OpenSSL 3.x non è supportato. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.
oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.
oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*
oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
La protezione avanzata è attivata per impostazione predefinita in tutte le nuove installazioni di ESET PROTECT 8.1 e versioni successive.
In caso di utilizzo di ESMC o ESET PROTECT 8.0 con la protezione avanzata disabilitata e di aggiornamento a ESET PROTECT 8.1 e versioni successive, la protezione avanzata rimane disabilitata. ESET consiglia di abilitarla seguendo la procedura sottostante.
|
Attivare e applicare la protezione avanzata sulla rete
|
|
•Quando si abilita la protezione avanzata, è necessario riavviare ESET PROTECT Server per poter iniziare a utilizzare tale funzionalità.
•La protezione avanzata non influenza le autorità di certificazione (AC) e i certificati esistenti. La protezione avanzata include solo le nuove AC e i nuovi certificati creati in seguito all’abilitazione della funzionalità. Per applicare la protezione avanzata nell’infrastruttura ESET PROTECT corrente, è necessario sostituire i certificati esistenti.
•Se si desidera utilizzare la Protezione avanzata, si consiglia vivamente di configurarla prima di importare l’account MSP. |
1.Fare clic su Altro > Impostazioni > Connessione e fare clic sulla barra di scorrimento accanto a Protezione avanzata (richiede riavvio).
2.Fare clic su Salva per applicare l’impostazione.
3.Chiudere la console e riavviare il servizio ESET PROTECT Server.
4.Attendere qualche minuto dopo il riavvio del servizio ed eseguire l’accesso a Web Console.
5.Verificare che tutti i computer continuino a connettersi e che non si siano verificati altri problemi.
6.Fare clic su Altro > Autorità di certificazione > Nuova e creare una nuova autorità di certificazione. La nuova autorità di certificazione viene inviata automaticamente a tutti i computer client durante la successiva connessione agente-server.
7.Creare nuovi certificati del computer firmati con questa nuova autorità di certificazione. Creare un certificato per l’agente e per il server (è possibile selezionarlo nel menu a discesa Prodotto della procedura guidata).
8.Sostituire il certificato ESET PROTECT Server corrente con quello nuovo.
9.Creare un nuovo criterio dell’agente ESET Management per configurare gli agenti in modo che utilizzino il nuovo certificato dell’agente:
a.Nella sezione Connessione, fare clic su Certificato > Apri elenco di certificati e selezionare il nuovo certificato del computer.
b.Assegnare il criterio ai computer dove si desidera utilizzare la protezione avanzata.
c.Fare clic su Fine.
10. Quando tutti i dispositivi si connettono con il nuovo certificato, è possibile eliminare la vecchia autorità di certificazione e revocare i vecchi certificati.
|
|
Non eliminare la vecchia autorità di certificazione o revocare i vecchi certificati se la Protezione avanzata è applicata solo su alcuni (e non tutti) i computer client connessi.
|
Per applicare la protezione avanzata al componente Mobile Device Management (MDM), creare nuovi certificati dell’MDM e del proxy firmati dalla nuova autorità di certificazione e assegnarli tramite un criterio al server MDM come segue:
•Fare clic su Criterio Connettore dispositivi mobili ESET > Generale > Certificato HTTPS. Importare il nuovo certificato MDM.
•Fare clic su Criterio ESET Mobile Device Connector > Connessione > Certificato = Certificato del proxy. |
