[KB7930] Aktivér og anvend avanceret sikkerhed på dit netværk med ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Detaljer om dette

Klik for at udvide
  • ESET PROTECT Server-installationen har avanceret sikkerhed aktiveret som standard
  • Nyoprettede certifikater og certificeringsmyndigheder bruger SHA-256 (i stedet for SHA-1)
  • ESET PROTECT Server bruger den nyeste TLS (TLS 1.2) til kommunikation med agenter
  • Advanced Security gennemtvinger brug af TLS 1.2 til Syslog- og SMTP-kommunikation

Løsning

Minimumskrav til kompatibilitet for avanceret sikkerhed

  • Før du aktiverer avanceret sikkerhed, skal du sikre dig, at alle dine klientcomputere kan kommunikere via TLS 1.2
  • Understøttede operativsystemer: Windows, Linux eller macOS
  • For at aktivere funktionen Avanceret sikkerhed skal du genstarte ESET PROTECT Server-tjenesten to gange

Avanceret sikkerhed påvirker ikke de eksisterende Certificate Authorities (CA'er) og certifikater, kun de nye CA'er og certifikater, der oprettes, efter at Avanceret sikkerhed er aktiveret. Hvis du vil anvende avanceret sikkerhed i din eksisterende ESET PROTECT On-Prem-infrastruktur, skal du udskifte de eksisterende certifikater.

Aktivér avanceret sikkerhed i ESET PROTECT On-Prem

Løs meddelelsen om peer-certifikat

Brugere kan modtage Peer Certificate-meddelelsen, hvis alt det følgende er sandt:

  • ESET Management Agent blev oprindeligt installeret med version 8.0 eller tidligere og blev opdateret til ESET Management Agent version 8.1 eller senere
  • Agenter blev flyttet til SHA-2-certifikater

  2. Klik på MereIndstillinger. Klik på knappen ved siden af Avanceret sikkerhed (kræver genstart!) for at aktivere den. Klik på Gem.

    Figur 1-1

  3. Luk ESET PROTECT Web Console, og genstart ESET PROTECT Server-tjenesten.

  4. Vent et par minutter, efter at tjenesten er startet, og log ind på ESET PROTECT Web Console.

  5. Kontrollér, at alle computere stadig har forbindelse, og at der ikke er opstået andre problemer.

  6. Opret en ny certificeringsmyndighed (CA). Den offentlige del af CA'en sendes automatisk til alle klientcomputere under den næste Agent-to-Server-forbindelse.

  7. Opret nye peer-certifikater underskrevet med den nye CA. Opret et peer-certifikat til Agent og et til Server (vælg den relevante værdi i rullemenuen Product i trin 3 i den tilknyttede proces).

  8. Anvend det nye Agent-certifikat, og tildel politikken til de computere, hvor du vil bruge den avancerede sikkerhed.

    Minimér risikoen for forældreløse klientcomputere

    For at minimere risikoen for at gøre klientcomputere forældreløse skal du anvende ændringerne på en testcomputer, før du anvender dem på alle målcomputere.

  9. Når alle enheder har oprettet forbindelse med det nye certifikat, skal du erstatte det nuværende servercertifikat med det nye servercertifikat. I ESET PROTECT Web Console skal du klikke på MereIndstillinger Skift certifikat.

    Figur 1-2

  10. Klik på Åbn certifikatliste.

    Figur 1-3

  11. Vælg det nye servercertifikat, og klik på OK.

    Figur 1-4
  12. Klik på Gem, og genstart ESET PROTECT Server.
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?