問題
- ステータスログにピア証明書の通知が表示される。
- 高度なセキュリティの最小互換性要件
- ESET PROTECT On-Prem で高度なセキュリティを有効にする
詳細
クリックして拡大
- ESET PROTECT Server のインストールでは、デフォルトで高度なセキュリティが有効になっています。
- 新しく作成された証明書と認証局は、SHA-1 の代わりに SHA-256 を使用します。
- ESET PROTECT Server はエージェントとの通信に最新の TLS (TLS 1.2) を使用します。
- 高度なセキュリティにより、Syslog および SMTP 通信に TLS 1.2 の使用が強制されます。
ソリューション
アドバンストセキュリティの最低互換性要件
- アドバンスト・セキュリティを有効にする前に、すべてのクライアント・コンピュータがTLS 1.2で通信できることを確認してください。
- サポートされているオペレーティング・システムWindows、Linux、またはmacOS
- 高度なセキュリティ機能を有効にするには、ESET PROTECT Server サービスを 2 回再起動する必要があります。
Advanced セキュリティは、既存の認証局と証明書には影響しませんが、Advanced セキュリティを有効にした後に作成される新しい認証局と証明書にのみ影響します。既存の ESET PROTECT On-Prem インフラストラクチャに Advanced セキュリティを適用するには、既存の証明書を置き換えます。
ESET PROTECT On-Prem で高度なセキュリティを有効にする
-
#プレースホルダ id='1499' language='1'##
-
その他→設定 をクリックします。高度なセキュリティ(再起動が必要です!)の横にあるトグルをクリックして有効にします。保存をクリックします。
-
ESET PROTECT Web Console を閉じ、ESET PROTECT Server サービスを再起動します。
-
サービスが開始してから数分待ち、ESET PROTECT Web コンソールにログインします。
-
すべてのコンピュータが接続を維持していること、およびその他の問題が発生していないことを確認します。
-
新しい認証局を作成する.認証局の公開部分は、次のエージェントからサーバへの接続時に、すべてのクライアントコンピュータに自動的に送信される。
-
新しい認証局で署名された新しいピア証明書を作成する.エージェント用とサーバー用のピア証明書を作成します(リンクされたプロセスのステップ2のコンポーネントドロップダウンメニューで該当する値を選択します)。
-
#新しいAgent証明書を適用し、ポリシー' target='_blank' focus='#migrate'#@#をAdvancedセキュリティを使用するコンピュータに割り当てます。
-
すべてのデバイスが新しい証明書に接続したら、現在のサーバー証明書を新しいサーバー証明書に置き換えます。ESET PROTECT Web Console で、 [その他] → [設定] → [証明書の変更] をクリックします。
-
証明書リストを開く] をクリックします。
-
新しいサーバー証明書を選択し、[OK] → [OK]→ [保存] をクリックします。
- ESET PROTECT Server を再起動します。
