高度なセキュリティには、ESET PROTECTコンポーネント間の安全なネットワーク通信があります。
•証明書と認証局はSHA-256 (SHA-1ではない)を使用します。
•ESET PROTECTサーバーは、TLS 1.2をエージェントとの通信で使用します。
•高度なセキュリティはSyslogおよびSMTP通信でTLS 1.2の使用を強制します。
•MDMユーザー:ESET PROTECTサーバーは、TLS 1.2をMDMサーバーとの通信で使用します。MDMサーバーとモバイルデバイス間の通信には影響しません。
高度なセキュリティは、すべてのサポートされているオペレーティングシステムで動作します。
•Windows
•Linux - 最新バージョンのOpenSSL 1.1.1を使用することをお勧めします。OpenSSL 3.xはサポートされていません。OpenSSL for Linuxのサポートされている最低バージョンは、openssl-1.0.1e-30です。1つのシステムに同時に複数のバージョンのOpenSSLをインストールすることができます。1つ以上のサポートされているバージョンがシステムに存在している必要があります。
oopenssl versionコマンドを使用して、現在の既定のバージョンを表示できます。
oシステムに存在するすべてのバージョンのOpenSSLを一覧表示できます。sudo find / -iname *libcrypto.so*コマンドを使用して、ファイル名の末尾の一覧を確認してください
o次のコマンドを使用して、Linuxクライアントが対応しているかどうかを確認できます。openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
ESET PROTECT8.1以降のすべての新規インストールでは、既定で高度なセキュリティが有効です。
高度なセキュリティが無効な状態でESMCまたはESET PROTECT 8.0を使用し、ESET PROTECT8.1以降にアップグレードする場合、高度なセキュリティは無効のままです。次の手順に従い、有効にすることをお勧めします。
|
ネットワークで高度なセキュリティを有効にして適用する方法
|
|
•高度なセキュリティを有効にするときには、ESET PROTECTサーバーを再起動し、この機能の使用を開始する必要があります。
•高度なセキュリティは既存の認証局(CA)と証明書に影響しません。高度なセキュリティには、高度なセキュリティが有効になった後に作成された新しいCAと証明書のみが含まれます。現在のESET PROTECTインフラストラクチャで高度なセキュリティを適用するには、既存の証明書を置換する必要があります。
•高度なセキュリティを使用する場合、MSPアカウントをインポートする前に、設定することを強くお勧めします。 |
1.詳細 > 設定 > 接続に移動し、高度なセキュリティの横のスライダーをクリックします(再起動が必要)。
2.保存をクリックして設定を適用します。
3.コンソールを閉じ、ESET PROTECT Serverサービスを再起動します。
4.サービスの開始後に数分待機し、Webコンソールにログインします。
5.すべてのコンピューターが接続し、他の問題がないことを確認します。
6.[詳細] > [認証] > [新規]に移動し、新しいCAを作成します。新しい証明書は、次回のエージェントとサーバーの通信中に、すべてのクライアントに自動的に送信されます。
7.この新しいCAで署名された新しいピア証明書を作成します。エージェントとサーバーの証明書を作成します(ウィザードの製品ドロップダウンメニューで選択できます)。
8.現在のESET PROTECTサーバー証明書を新しいものと交換します。
9.新しいESET Managementエージェントポリシーを作成し、新しいエージェント証明書を使用するエージェントを設定します。
a.接続セクションで、証明書 > 証明書リストを開くをクリックし、新しいピア証明書を選択します。
b.高度なセキュリティを使用するコンピューターにポリシーを割り当てます。
c.[完了]をクリックします。
10. すべてのデバイスが新しい証明書で接続しているときには、古いCAを削除し、古い証明書を取り消すことができます。
|
|
接続されたクライアントコンピューターの一部(すべてではない)でのみ高度なセキュリティを適用した場合は、古いCAを削除したり、古い証明書を取り消したりしないでください。
|
高度なセキュリティを (Mobile Device Management) MDMコンポーネントに適用するには、新しいCAによって署名された新しいMDMとプロキシ証明書を作成し、次のようにポリシー経由でMDMサーバーに割り当てます。
•ESET Mobile Device Connectorポリシー > 一般 > HTTPS証明書をクリックします。新しいMDM証明書をインポートします。
•ESETモバイルデバイスコネクターポリシー > エージェント > 証明書 = プロキシ証明書。 |