Pokročilé zabezpečenie zaisťuje bezpečnú sieťovú komunikáciu medzi jednotlivými súčasťami ESET PROTECT:
•Certifikáty a certifikačné autority používajú SHA-256 (namiesto SHA-1).
•ESET PROTECT Server používa na komunikáciu s agentmi protokol TLS 1.2.
•Pokročilé zabezpečenie vynucuje používanie protokolu TLS 1.2 pre Syslog a SMTP komunikáciu.
•Používatelia MDM: ESET PROTECT Server používa na komunikáciu s MDM serverom protokol TLS 1.2. Komunikácia medzi MDM serverom a mobilnými zariadeniami nie je ovplyvnená.
Pokročilé zabezpečenie funguje na všetkých podporovaných operačných systémoch:
•Windows
•Linux – Odporúčame používať najnovšiu verziu programu OpenSSL 1.1.1. Verzia OpenSSL 3.x nie je podporovaná. Musíte mať nainštalované OpenSSL pre Linux minimálne vo verzii openssl-1.0.1e-30. Súčasne môže byť na jednom systéme nainštalovaných viacero verzií OpenSSL. Na vašom systéme musí byť nainštalovaná aspoň jedna podporovaná verzia.
oNa zobrazenie aktuálnej predvolenej verzie použite príkaz openssl version.
oMôžete zobraziť zoznam všetkých verzií OpenSSL nainštalovaných na vašom systéme. Na zobrazenie koncoviek názvov súborov môžete použiť príkaz sudo find / -iname *libcrypto.so*
oKompatibilitu svojho klientskeho zariadenia so systémom Linux môžete skontrolovať pomocou nasledujúceho príkazu: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
Pokročilé zabezpečenie je štandardne povolené vo všetkých nových inštaláciách produktu ESET PROTECT od verzie 8.1.
Ak používate ESMC alebo ESET PROTECT 8.0 s vypnutým Pokročilým zabezpečením, pri prechode na ESET PROTECT 8.1 alebo novšie verzie zostane Pokročilé zabezpečenie vypnuté. ESET odporúča, aby ste ho zapli podľa krokov uvedených nižšie.
|
Zapnutie a použitie Pokročilého zabezpečenia vo vašej sieti
|
|
•Keď zapnete Pokročilé zabezpečenie, pred začatím používania tejto funkcie budete musieť reštartovať ESET PROTECT Server.
•Pokročilé zabezpečenie neovplyvňuje existujúce certifikačné autority a certifikáty. Vzťahuje sa iba na nové certifikačné autority a certifikáty vytvorené po aktivovaní Pokročilého zabezpečenia. Ak chcete používať funkciu Pokročilé zabezpečenie v súčasnej infraštruktúre ESET PROTECT, musíte nahradiť existujúce certifikáty.
•Ak chcete použiť pokročilé zabezpečenie, dôrazne vám odporúčame nastaviť ho pred importom MSP účtu. |
1.Kliknite na Viac > Nastavenia > Pripojenie a potom na prepínacie tlačidlo vedľa možnosti Pokročilé zabezpečenie (zmena vyžaduje reštart).
2.Kliknite na Uložiť pre aplikovanie nastavenia.
3.Zatvorte Web Console a reštartujte službu ESET PROTECT Server.
4.Počkajte niekoľko minút, kým sa služba znova spustí, a prihláste sa do Web Console.
5.Skontrolujte, či sú aj naďalej pripojené všetky počítače a či sa nevyskytli žiadne iné problémy.
6.Kliknite na Viac > Certifikačné autority > Nová a vytvorte novú certifikačnú autoritu. Nová certifikačná autorita bude automaticky odoslaná na všetky klientske počítače počas ďalšieho pripojenia agentov k serveru.
7.Vytvorte nové partnerské certifikáty podpísané novou certifikačnou autoritou. Vytvorte certifikát pre agenta a server (môžete ho vybrať v sprievodcovi z roletového menu Produkt).
8.Zameňte svoj súčasný certifikát ESET PROTECT Servera za nový.
9.Vytvorte novú politiku pre ESET Management Agenta, pomocou ktorej nastavíte svoje agenty tak, aby používali nový certifikát.
a.V sekcii Pripojenie kliknite na Certifikát > Otvoriť zoznam certifikátov a vyberte nový partnerský certifikát.
b.Priraďte politiku k počítačom, na ktorých chcete používať Pokročilé zabezpečenie.
c.Kliknite na Dokončiť.
10. Keď už sa všetky zariadenia pripájajú pomocou nového certifikátu, môžete odstrániť svoju starú certifikačnú autoritu a zneplatniť staré certifikáty.
|
|
Neodstraňujte svoju starú certifikačnú autoritu a nezneplatňujte staré certifikáty v prípade, že ste funkciu Pokročilé zabezpečenie aktivovali iba na niektorých (nie všetkých) pripojených klientskych počítačoch.
|
Ak chcete Pokročilé zabezpečenie aktivovať pre súčasť Mobile Device Management (MDM), vytvorte nové MDM a Proxy certifikáty podpísané novou certifikačnou autoritou a priraďte ich pomocou politiky k MDM serveru:
•Kliknite na možnosť Politika pre ESET Mobile Device Connector > Všeobecné > HTTPS certifikát. Importujte nový MDM certifikát.
•Kliknite na možnosť Politika pre ESET Mobile Device Connector > Pripojenie > Certifikát = Proxy certifikát. |