[KB6715] Certificados en ESET Security Management Center 7

Solución

Los certificados son una parte importante de ESET Security Management Center; Son requeridos para que los componentes de ESMC se comuniquen con ESMC Server. Para asegurarse de que todos los componentes puedan comunicarse correctamente, los Certificados de pares necesitan ser válidos y firmados por la misma Autoridad de certificación.

Cada componente de ESMC requiere un Certificado de pares específico.

Durante  la instalación de ESMC Server, el instalador genera automáticamente las siguientes Autoridades de certificación:

  • Certificado del servidor—permite la comunicación hacia ESMC Server.
     
  • Certificado del Agente—permite la comunicación con ESMC Server desde ESET Management Agent.
     
  • Proxy certificate—permite la comunicación con ESMC Server desde el Conector de dispositivos móviles (en ERA 6, Era Proxy utiliza el mismo certificado).
     
  • Certificado del Agente para la instalación asistida por del servidor—si instala ESET Management Agent localmente y usted selecciona la instalación asistida del servidor, ESMC Server provee el certificado. Permite la comunicación con ESMC Server de parte de ESET Management Agent.
     
  • Autoridad de certificación (CA)—provee la firma para todos los certificados.

Puede crear certificados adicionales en base a sus necesidades:

  • Certificado del Conector de dispositivos móviles (MDC)—es creado automáticamente si usa la instalación all-in-one de ESET Remote Administrator Server con el Conector de dispositivos móviles o la instalación independiente del  Conector de dispositivos móviles. Haga clic para ver instrucciones para la creación del certificado MDM.
     
  • Certificado de Enterprise Inspector Server—permite la comunicación con ESMC Server desde ESET Enterprise Inspector (EEI) Server.
     
  • Certificado  de Enterprise Inspector Console—permite la comunicación con ESMC Server desde ESET Enterprise Inspector (EEI) Console.
     
  • Certificado de Virtual Agent Host —permite la comunicación con ESMC Server desde Virtual Agent Host.
     
  • Certificado de APN (Apple Push Notification) / DEP (Device Enrollment Program)—MDC utiliza estos certificados para la inscripción de dispositivos iOS. Debe crearse un certificado provisto por Apple y obtener la firma del fabricante antes de que pueda inscribir dispositivos iOS en ESMC. Haga clic para obtener instrucciones para poder crearlos.

 

Puede realizar las siguientes acciones con certificados y Autoridades de certificación:

De manera predeterminada, ESMC utiliza certificados y CAs con cifrado SHA-1. Si desea usar certificados con un método de cifrado más seguro (SHA-256), visite nuestro artículo sobre seguridad avanzada en ESMC.

El siguiente esquema muestra el uso de certificados en la infraestructura de ESMC:

Figura 1-1