[KB6715] Zertifikate in ESET-Fernverwaltungsplattformen

Zertifikate sind ein wichtiger Bestandteil der ESET Remote Management-Plattformen; sie sind für Management-Agenten und andere Komponenten erforderlich, um mit dem Server zu kommunizieren. Peer-Zertifikate müssen gültig und von derselben Zertifizierungsstelle signiert sein, um sicherzustellen, dass alle Komponenten korrekt kommunizieren können.

Jede ESET PROTECT On-Prem/ESMC-Komponente benötigt ein eigenes Peer-Zertifikat.

Während der Installation von ESET PROTECT On-Prem/ESMC Server generiert das Installationsprogramm automatisch die folgenden Zertifikate und Zertifizierungsstellen:

• Server-Zertifikat - ermöglicht die Kommunikation mit dem ESET PROTECT On-Prem/ESMC Server.
• Agentenzertifikat - ermöglicht die Kommunikation mit ESET PROTECT On-Prem/ESMC Server vom ESET Management Agent aus.
• Proxy-Zertifikat: Ermöglicht die Kommunikation mit ESET PROTECT On-Prem/ESMC Server von Mobile Device Connector aus (in ERA 6 verwendet ERA Proxy das Zertifikat).
• Agentenzertifikat für servergestützte Installation: Wenn Sie den ESET Management Agent lokal installieren und die servergestützte Installation auswählen, stellt der Server dieses Zertifikat bereit. Es ermöglicht die Kommunikation mit dem Server von ESET Management Agent aus.
• Zertifizierungsstelle (CA): Stellt die Signatur für alle Zertifikate bereit.

Sie können create zusätzliche Zertifikate nach Ihren Bedürfnissen erstellen:

• Mobile Device Connector-Zertifikat - wird automatisch erstellt, wenn Sie die All-in-One-Installation von ESET Remote Administrator (ERA) Server mit Mobile Device Connector oder die Mobile Device Connector (Standalone)-Installation verwendet haben.
• ESET Inspect On-Prem Server-Zertifikat: Ermöglicht die Kommunikation mit ESET PROTECT On-Prem/ESMC Server vom ESET Inspect On-Prem Server aus.
• ESET Inspect On-Prem Console-Zertifikat: Ermöglicht die Kommunikation mit ESET PROTECT On-Prem/ESMC Server von der ESET Inspect On-Prem Console aus.
• Virtual Agent Host-Zertifikat: Ermöglicht die Kommunikation mit dem ESMC-Server über den Virtual Agent Host. Der VA Host wird in ESET PROTECT On-Prem nicht unterstützt.
• APN- (Apple Push Notification) / DEP- (Device Enrollment Program) Zertifikat - MDC verwendet diese Zertifikate für die Registrierung von iOS-Geräten. Sie müssen ein von Apple bereitgestelltes Push-Zertifikat erstellen und es von Apple signieren lassen, bevor Sie iOS-Geräte in ESMC registrieren können. Klicken Sie hier, um Anweisungen zum Erstellen von Zertifikaten zu erhalten.

Sie können die folgenden Aktionen mit Zertifikaten und Zertifizierungsstellen durchführen:

• Create new Zertifikate und CAs - zum Beispiel, wenn ein Zertifikat expiring ist. Sie können Benachrichtigungen über das Auslaufen von Zertifikaten einrichten.
• Export Zertifikate und CAs für Sicherungszwecke.
• Migrate Zertifikate und CAs bei der Migration auf einen anderen ESET PROTECT On-Prem/ESMC Server.
• Eigene Zertifikate erstellen und eigene Zertifikate mit ESET PROTECTOn-Prem/ESMC verwenden.
• Revoke Zertifikate - sobald Sie das Zertifikat widerrufen, stellt die entsprechende ESMC-Komponente die Verbindung zum ESMC-Server ein.

ESET PROTECT 8.1 verwendet standardmäßig Zertifikate und CAs mit SHA-256-Verschlüsselung. ESET PROTECT 8.0/ESMC verwendet Zertifikate und CAs mit SHA-1-Verschlüsselung. Wenn Sie ESET PROTECT 8.0/ESMC-Zertifikate mit einer sichereren Verschlüsselungsmethode (SHA-256) verwenden möchten, besuchen Sie unsere Online-Hilfe zum Thema erweiterte Sicherheit in ESET PROTECTOn-Prem/ESMC.

Das folgende Schema zeigt die Verwendung von Zertifikaten in der ESET PROTECT On-Prem/ESMC-Infrastruktur: