Obsah
- Aktivace rozšířeného zabezpečení v ESET PROTECT On-Prem
- Vygenerování nové certifikační autority (CA)
- Vystavení nových klientských certifikátů (peer certificate)
- Výměna certifikátů
Podrobnosti
Klikněte pro rozbalení
- Instalace ESET PROTECT Server má ve výchozím nastavení povoleno rozšířené zabezpečení
- Nově vytvořené certifikáty a certifikační autority používají SHA-256 (místo SHA-1)
- ESET PROTECT Server používá nejnovější TLS (TLS 1.2) pro komunikaci s Agenty
- Rozšířené zabezpečení vynucuje používání TLS 1.2 pro Syslog a SMTP komunikaci
Řešení
Minimální požadavky na kompatibilitu pro rozšířené zabezpečení:
Rozšířené zabezpečení nemá vliv na stávající certifikační autority a certifikáty, pouze na nové certifikační autority a certifikáty vytvořené po povolení rozšířeného zabezpečení. Chcete-li použít rozšířené zabezpečení ve stávající infrastruktuře ESET PROTECT On-Prem, je potřeba vyměnit stávající certifikáty.
Aktivace rozšířeného zabezpečení v ESET PROTECT On-Prem
-
Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.
-
Klikněte na Další → Nastavení serveru a poté kliknutím na přepínač u položky Rozšířené zabezpečení (vyžaduje restart! ) jej povolte.
-
Kliknutím na tlačítko Uložit aplikujte změny.
-
Zavřete webovou konzoli ESET PROTECT a restartujte službu ESET PROTECT Server (název služby je: eraserver).
-
Po spuštění služby počkejte několik minut a přihlaste se do webové konzole ESET PROTECT.
Jaký dopad bude mít tato provedená změna?
Server vynutí pro komunikaci s jednotlivými komponentami infrastruktury používání TLS protokolu. Nově vytvořené certifikační autority a vystavené certifikáty budou podepisovány SHA-2 algoritmem.
Vygenerujte novou certifikační autoritu
- Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.
- V hlavním menu klikněte na Další → Certifikační autority, vyberte Nová a vytvořte si novou certifikační autoritu.
Vystavte si nové certifikáty
-
Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.
-
V hlavním menu klikněte na Další → Klientské certifikáty.
-
Klikněte na tlačítko Nový → Certifikát a vytvořte si nové certifikáty pro vámi používané komponenty ESET PROTECT On-Prem infrastruktury.
-
V sekci Podepsat vyberte nově vytvořenou certifikační autoritu.
Výměna certifikátů
-
Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.
-
V hlavním menu klikněte na Další → Administrace → Nastavení.
-
V sekci Připojení klikněte na možnost Změnit certifikát.
-
V zobrazeném dialogovém okně klikněte na možnost Otevřít seznam certifikátů.
-
Vyberte nově vytvořený certifikát a nastavení uložte kliknutím na tlačítko OK a následně na Uložit.
-
Restartujte službu eraserver.
(jako příklad je uvedená výměna certifikátu u ESET Management Agenta)
-
Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.
-
V hlavním menu přejděte na záložku Politiky, klikněte na tlačítko Nová a vytvořte politiku pro ESET Management Agent.
-
V konfigurační šabloně v sekci Připojení klikněte na možnost Změnit certifikát.
-
V zobrazeném dialogovém okně klikněte na možnost Otevřít seznam certifikátů. Vyberte nově vytvořený certifikát a pokračujte kliknutím na tlačítko OK.
-
Politiku aplikujte na testovací stanice. Po ověření, že se stanice stále připojují, ji aplikujte všem zařízením v síti.