[KB6715] Certificaten in ESET-platforms voor beheer op afstand

Certificaten zijn een belangrijk onderdeel van ESET remote management platformen; ze zijn nodig voor Management Agents en andere componenten om te communiceren met de server. Peer Certificaten moeten geldig zijn en ondertekend door dezelfde certificeringsinstantie om ervoor te zorgen dat alle componenten correct kunnen communiceren.

Elke ESET PROTECT On-Prem/ESMC component heeft een specifiek Peer certificaat nodig.

Tijdens de installatie van ESET PROTECT On-Prem/ESMC Server genereert het installatieprogramma automatisch de volgende certificaten en certificeringsinstanties:

• Servercertificaat: hiermee wordt de communicatie met de ESET PROTECT On-Prem/ESMC Servermogelijk gemaakt.
• Agent-certificaat: hiermee wordt de communicatie met ESET PROTECT On-Prem/ESMC Server vanuit ESET Management Agentmogelijk gemaakt.
• Proxy-certificaat: maakt communicatiemogelijk met ESET PROTECT On-Prem/ESMC Server vanaf Mobile Device Connector (in ERA 6 gebruikt ERA Proxy het certificaat).
• Agentcertificaat voor installatie met hulp van de server - als u ESET Management Agent lokaal installeert en u kiest voor installatie met hulp van de server, levert de server dit certificaat. Het maakt communicatie met de server vanuit ESET Management Agent mogelijk.
• Certificeringsautoriteit (CA)-levert de handtekening voor alle certificaten.

U kunt create extra certificaten aanmaken op basis van uw behoeften:

• Mobile Device Connector certificaat-wordt automatisch aangemaakt als je de alles-in-één installatie van ESET Remote Administrator (ERA) Server met Mobile Device Connector of de Mobile Device Connector (Standalone) Installatie hebt gebruikt.
• ESET Inspect On-Prem Server certificaat: maakt communicatiemogelijk met ESET PROTECT On-Prem/ESMC Server vanaf de ESET Inspect On-Prem Server.
• ESET Inspect On-Prem Console certificaat maakt communicatiemogelijk met ESET PROTECT On-Prem/ESMC Server vanaf de ESET Inspect On-Prem Console.
• Virtual Agent Host-certificaat: maakt communicatiemogelijk met ESMC Server vanaf de Virtual Agent Host. De VA Host wordt niet ondersteund in ESET PROTECT On-Prem.
• APN (Apple Push Notification) / DEP (Device Enrollment Program) certificaat-MDC gebruikt deze certificaten voor de registratie van iOS apparaten. U moet een door Apple verstrekt push-certificaat aanmaken en door Apple laten ondertekenen voordat u iOS-apparaten kunt aanmelden in ESMC. Klik voor instructies om deze aan te maken.

Je kunt de volgende acties uitvoeren met certificaten en certificeringsautoriteiten:

• Create new certificaten en CA's-bijvoorbeeld wanneer een certificaat verloopt. U kunt meldingen instellen over het verlopen van certificaten.
• Export certificaten en CA's voor back-updoeleinden.
• Migrate certificaten en CA's bij het migreren naar een andere ESET PROTECT On-Prem/ESMC Server.
• Maak aangepaste certificaten en gebruik aangepaste certificaten met ESET PROTECTOn-Prem/ESMC.
• Intoke certificaten- Zodra u het certificaat intrekt, stopt het corresponderende ESMC-onderdeel met verbinden met ESMC Server.

Standaard gebruikt ESET PROTECT 8.1 certificaten en CA's met SHA-256 encryptie. ESET PROTECT 8.0/ESMC gebruikt certificaten en CA's met SHA-1 codering. Als u ESET PROTECT 8.0/ESMC-certificaten met een veiligere encryptiemethode (SHA-256) wilt gebruiken, bezoek dan onze geavanceerde beveiliging in ESET PROTECTOn-Prem/ESMC online help topic.

Het onderstaande schema toont het gebruik van certificaten in de ESET PROTECT On-Prem/ESMC-infrastructuur: