Gelişmiş güvenlik, ESET PROTECT bileşenleri arasındaki güvenli ağ iletişimini içerir:
•Sertifikalar ve sertifika yetkilileri SHA-256 (SHA-1 yerine) kullanır.
•ESET PROTECT Server, Agent'lar ile iletişim için en son TLS 1.2'yi kullanır.
•Gelişmiş güvenlik, Syslog ve SMTP iletişimi için TLS 1.2 kullanımını zorlar.
•MDM kullanıcıları: ESET PROTECT Server, MDM server ile iletişim için en son TLS 1.2'yi kullanır. MDM sunucusu ile mobil cihazlar arasındaki iletişim etkilenmez.
Gelişmiş güvenlik desteklenen tüm işletim sistemleriyle çalışır:
•Windows
•Linux – En son OpenSSL 1.1.1 sürümünü kullanmanızı öneririz. OpenSSL 3.x sürümü desteklenmiyor. Linux için minimum desteklenen OpenSSL sürümü: openssl-1.0.1e-30. Bir sistemde aynı anda birden fazla OpenSSL sürümü yüklenmiş olabilir. Sisteminizde en az bir desteklenen sürüm bulunmalıdır.
oMevcut varsayılan sürümü görmek için openssl version komutunu kullanın.
oSisteminizde mevcut olan tüm OpenSSL sürümlerini listeleyebilirsiniz. sudo find / -iname *libcrypto.so* komutunu kullanarak listelenen dosya adı sonlarına bakın
oAşağıdaki komutu kullanarak Linux istemcinizin uyumlu olup olmadığını kontrol edebilirsiniz: openssl s_client -connect google.com:443 -tls1_2
•macOS
|
|
Gelişmiş güvenlik, ESET PROTECT 8.1 ve üzeri sürümlerin tüm yeni yüklemelerinde varsayılan olarak etkindir.
Gelişmiş güvenliğin devre dışı bırakıldığı ESMC veya ESET PROTECT 8.0 kullanıyorsanız ve ESET PROTECT 8.1 ya da üzeri bir sürüme yükseltiyorsanız gelişmiş güvenlik devre dışı kalır. ESET, aşağıdaki adımları takip ederek etkinleştirmenizi önerir.
|
Ağınızda gelişmiş güvenliği etkinleştirme ve uygulama
|
|
•Gelişmiş güvenliği etkinleştirdiğinizde bu özelliği kullanmaya başlamak için ESET PROTECT server'ı yeniden başlatmanız gerekir.
•Gelişmiş güvenlik mevcut Sertifika Yetkililerini (CA'ları) ve sertifikaları etkilemez. Gelişmiş güvenlik yalnızca yeni CA'ları ve gelişmiş güvenlik etkinleştirildikten sonra oluşturulan sertifikaları içerir. Mevcut ESET PROTECT altyapısındaki gelişmiş güvenliği uygulamak için mevcut sertifikaları değiştirmeniz gerekir.
•Gelişmiş güvenliği kullanmak istiyorsanız MSP hesabını içe aktarmadan önce bu özelliği oluşturmanızı kesinlikle öneririz. |
1.Daha Fazla > Ayarları > Bağlantı'yı, ardından Gelişmiş güvenlik (yeniden başlatma gerektirir) öğesinin yanındaki kaydırma çubuğunu tıklayın.
2.Ayarı uygulamak için Kaydet'i tıklayın.
3.Konsol'u kapatıp ESET PROTECT Server hizmetini yeniden başlatın.
4.Hizmet başlatıldıktan sonra birkaç dakika bekleyin ve Web Konsolu'nda oturum açın.
5.Tüm bilgisayarların hala bağlanıp bağlanmadığını ve başka sorunların olup olmadığını kontrol edin.
6.Daha Fazla > Sertifika Yetkilileri > Yeni'yi tıklayın Yeni bir Sertifika Yetkilisi (CA) oluşturun. Yeni Sertifika Yetkilisi bir sonraki Agent - Server bağlantısı sırasında tüm istemci bilgisayarlara otomatik olarak gönderilir.
7.Bu yeni Sertifika Yetkilisi ile imzalanan yeni eş sertifikalar oluşturun. Agent ve Server için bir sertifika oluşturun (sihirbazdakiÜrün açılır menüsünde seçebilirsiniz).
8.Mevcut ESET PROTECT server sertifikanızı yenisiyle değiştirin.
9.Yeni Agent sertifikasını kullanmak için Agent'larınızı ayarlamak üzere yeni bir ESET Management Agent ilkesi oluşturun.
a.Bağlantı bölümünde, Sertifika > Sertifika listesini aç'ı tıklayıp yeni eş sertifikayı seçin.
b.İlkeyi, Gelişmiş güvenliği kullanmak istediğiniz bilgisayarlara atayın.
c.Bitir'i tıklatın.
10. Tüm aygıtlar yeni sertifikayla bağlandığında, eski Sertifika Yetkilinizi silebilir ve eski sertifikaları iptal edebilirsiniz.
|
|
Bağlanan istemci bilgisayarların yalnızca bazılarında (tümünde değil) Gelişmiş güvenliği uyguladıysanız eski Sertifika Yetkilinizi silmeyin veya eski sertifikalarınızı geçersiz kılmayın.
|
Gelişmiş güvenliği Mobile Device Management (MDM) bileşenine uygulamak için yeni CA tarafından imzalanan yeni MDM ve Proxy sertifikaları oluşturun ve bunları ilke üzerinden aşağıdaki şekilde MDM Server'a atayın:
•ESET Mobile Device Connector İlkesi > Genel > HTTPS sertifikası'nı tıklayın. Yeni MDM Sertifikasını içe aktarın.
•ESET Mobile Device Connector İlkesi > Bağlantı > Sertifika = proxy sertifikası'nı tıklayın. |