[KB6715] ESETi kaugjuhtimisplatvormide sertifikaadid

Sertifikaadid on ESETi kaugjuhtimisplatvormide oluline osa; neid on vaja haldusagentide ja muude komponentide suhtlemiseks serveriga. Vastastikused sertifikaadid peavad olema kehtivad ja sama sertifitseerimisasutuse poolt allkirjastatud, et kõik komponendid saaksid korrektselt suhelda.

Iga ESET PROTECT On-Prem/ESMC komponent vajab konkreetset Peer-sertifikaati.

ESET PROTECT On-Prem/ESMC Serveri paigaldamise ajal genereerib paigaldaja automaatselt järgmised sertifikaadid ja sertifitseerimisasutused:

• Serveri sertifikaat - võimaldab suhtlust ESET PROTECT On-Prem/ESMC Serveriga.
• Agent'i sertifikaat - võimaldab ESET PROTECT On-Prem/ESMC Serveriga suhtlemist ESET Management Agent'ist.
• Proxy-sertifikaat - võimaldab suhtlust ESET PROTECT On-Prem/ESMC Serveriga mobiilseadme ühendaja kaudu (ERA 6-s kasutab ERA Proxy sertifikaati).
• Agent'i sertifikaat serveri abiga paigaldamiseks - kui installite ESET Management Agent'i lokaalselt ja valite serveri abiga paigaldamise, annab server selle sertifikaadi. See võimaldab ESET Management Agenti suhtlust serveriga.
• Sertifitseerimisasutus (CA)- annab kõigi sertifikaatide allkirjad.

Võite create täiendavad sertifikaadid vastavalt oma vajadustele:

• Mobile Device Connector'i sertifikaat - luuakse automaatselt, kui kasutasite ESET Remote Administrator (ERA) Serveri kõik-ühes-in-ühes paigaldust koos Mobile Device Connector'iga või Mobile Device Connector'i (eraldiseisev) paigaldust.
• ESET Inspect On-Prem Serveri sertifikaat - võimaldab ESET PROTECT On-Prem/ESMC Serveriga suhtlemist ESET Inspect On-Prem Serverist.
• ESET Inspect On-Prem Console'i sertifikaat - võimaldab suhtlust ESET PROTECT On-Prem/ESMC Serveriga ESET Inspect On-Prem Console'i konsoolist.
• Virtual Agent Host'i sertifikaat - võimaldab suhtlust ESMC Serveriga Virtual Agent Host'i kaudu. VA Host ei ole ESET PROTECT On-Premis toetatud.
• APN (Apple Push Notification) / DEP (Device Enrollment Program) sertifikaat - MDC kasutab neid sertifikaate iOS-seadmete registreerimiseks. Enne iOS-seadmete registreerimist ESMC-sse peate looma Apple'i pakutava push-sertifikaadi ja laskma selle Apple'il allkirjastada. Klõpsake nende loomise juhiseid.

Sertifikaatide ja sertifitseerimisasutustega saate teha järgmisi toiminguid:

• Create new sertifikaatide ja CA-de näiteks siis, kui sertifikaat on expiring. Saate seadistada teateid sertifikaadi kehtivusaja lõppemise kohta.
• #@##publication_url id='3235' language='1' content='Export' target='_blank'#@# sertifikaatide ja CA-de varundamiseks.
• Migreeri sertifikaadid ja CAd teise ESET PROTECT On-Prem/ESMC serverisse migreerimisel.
• Create custom certificates ja kasutada kohandatud sertifikaate koos ESET PROTECTOn-Prem/ESMC-ga.
• #@##publication_url id='1391' target='_blank' content='Revoke' focus=''#@# sertifikaadid - kui te tühistate sertifikaadi, lõpetab vastav ESMC komponent ühenduse ESMC Serveriga.

ESET PROTECT 8.1 kasutab vaikimisi SHA-256-krüpteeringuga sertifikaate ja CAsid. ESET PROTECT 8.0/ESMC kasutab SHA-1-krüpteeringuga sertifikaate ja CAsid. Kui soovite kasutada ESET PROTECT 8.0/ESMC sertifikaate turvalisema krüpteerimismeetodiga (SHA-256), külastage meie täiustatud turvalisuse teemat ESET PROTECTOn-Prem/ESMC veebipõhises abis.

Allpool esitatud skeem näitab sertifikaatide kasutamist ESET PROTECT On-Prem/ESMC infrastruktuuris: