Problemstilling
- ESET Security Management Center (ESMC) blev omdøbt til ESET PROTECT On-Prem i version 8.0. Den måde, ESMC og ESET PROTECT On-Prem arbejder med certifikater på, er den samme.
Løsning
Certifikater er en vigtig del af ESET's fjernadministrationsplatforme; de er nødvendige for, at administrationsagenter og andre komponenter kan kommunikere med serveren. Peer-certifikater skal være gyldige og underskrevet af den samme certificeringsmyndighed for at sikre, at alle komponenter kan kommunikere korrekt.
Hver ESET PROTECT On-Prem/ESMC-komponent kræver et specifikt peer-certifikat.
Under installationen af ESET PROTECT On-Prem/ESMC Server genererer installationsprogrammet automatisk følgende certifikater og certificeringsmyndigheder:
- Servercertifikat-muliggør kommunikation med ESET PROTECT On-Prem/ESMC Server.
- Agentcertifikat-muliggør kommunikation med ESET PROTECT On-Prem/ESMC Server fra ESET Management Agent.
- Proxy-certifikat-aktiverer kommunikation med ESET PROTECT On-Prem/ESMC Server fra Mobile Device Connector (i ERA 6 bruger ERA Proxy certifikatet).
- Agentcertifikat til serverassisteret installation - hvis du installerer ESET Management Agent lokalt og vælger den serverassisterede installation, leverer serveren dette certifikat. Det muliggør kommunikation med serveren fra ESET Management Agent.
- Certificeringsmyndighed (CA)- leverer signaturen til allecertifikater.
Du kan create tilføje yderligere certifikater baseret på dine behov:
- Mobile Device Connector-certifikat - oprettes automatisk, hvis du brugte alt-i-en-installationen af ESET Remote Administrator (ERA) Server med Mobile Device Connector eller Mobile Device Connector (Standalone)-installationen.
- ESETInspect On-Prem Server-certifikat - muliggør kommunikation med ESET PROTECT On-Prem/ESMC Server fra ESET Inspect On -Prem Server.
- ESET InspectOn-Prem Console-certifikat-aktiverer kommunikation med ESET PROTECT On-Prem/ESMC Server fra ESET Inspect On-Prem Console.
- Virtual Agent Host-certifikat-muliggør kommunikation med ESMC Server fra Virtual Agent Host. VA Host understøttes ikke i ESET PROTECT On-Prem.
- APN (Apple Push Notification) / DEP (Device Enrollment Program)-certifikat - MDC bruger disse certifikater til registrering af iOS-enheder. Du skal oprette et Apple-leveret push-certifikat og få det signeret af Apple, før du kan tilmelde iOS-enheder i ESMC. Klik for at få instruktioner til at oprette dem.
Du kan udføre følgende handlinger med certifikater og certificeringsmyndigheder:
- Create new certifikater og CA'er - for eksempel når et certifikat er expiring. Du kan opsætte notifikationer om certifikatets udløb.
- Export certifikater og CA'er - til backup-formål.
- Migrate certifikater og CA'er, når du migrerer til en anden ESET PROTECT On-Prem/ESMC-server.
- Opret tilpassede certifikater og brug tilpassede certifikater med ESET PROTECTOn-Prem/ESMC.
- Revoke certifikater - når du tilbagekalder certifikatet, holder den tilsvarende ESMC-komponent op med at oprette forbindelse til ESMC Server.
Som standard bruger ESET PROTECT 8.1 certifikater og CA'er med SHA-256-kryptering. ESET PROTECT 8.0/ESMC bruger certifikater og CA'er med SHA-1-kryptering. Hvis du vil bruge ESET PROTECT 8.0/ESMC-certifikater med en mere sikker krypteringsmetode (SHA-256), kan du besøge vores onlinehjælp om avanceret sikkerhed i ESET PROTECTOn-Prem/ESMC.
Skemaet nedenfor viser brugen af certifikater i ESET PROTECT On-Prem/ESMC-infrastrukturen:
