[KB6715] Πιστοποιητικά στις πλατφόρμες απομακρυσμένης διαχείρισης της ESET

Τα πιστοποιητικά αποτελούν σημαντικό μέρος των πλατφορμών απομακρυσμένης διαχείρισης της ESET- απαιτούνται για την επικοινωνία των Management Agents και άλλων στοιχείων με τον διακομιστή. Τα ομότιμα πιστοποιητικά πρέπει να είναι έγκυρα και υπογεγραμμένα από την ίδια Αρχή Πιστοποίησης, ώστε να διασφαλίζεται ότι όλα τα εξαρτήματα μπορούν να επικοινωνούν σωστά.

Κάθε συστατικό του ESET PROTECT On-Prem/ESMC απαιτεί ένα συγκεκριμένο πιστοποιητικό ομότιμου φορέα.

Κατά την εγκατάσταση του ESET PROTECT On-Prem/ESMC Server, το πρόγραμμα εγκατάστασης δημιουργεί αυτόματα τα ακόλουθα πιστοποιητικά και Αρχές Πιστοποίησης:

• Πιστοποιητικό διακομιστή - επιτρέπει την επικοινωνία με τον διακομιστή ESET PROTECT On-Prem/ESMC Server.
• Πιστοποιητικό πράκτορα - επιτρέπει την επικοινωνία με τον ESET PROTECT On-Prem/ESMC Server από τον ESET Management Agent.
• Πιστοποιητικό μεσολάβησης-επιτρέπει την επικοινωνία με τον διακομιστή ESET PROTECT On-Prem/ESMC Server από το Mobile Device Connector (στο ERA 6, το ERA Proxy χρησιμοποιεί το πιστοποιητικό).
• Πιστοποιητικό πράκτορα για εγκατάσταση με τη βοήθεια διακομιστή-αν εγκαταστήσετε τον ESET Management Agent τοπικά και επιλέξετε την εγκατάσταση με τη βοήθεια διακομιστή, ο διακομιστής παρέχει αυτό το πιστοποιητικό. Επιτρέπει την επικοινωνία με τον διακομιστή από τον ESET Management Agent.
• Αρχή πιστοποίησης (CA)-παρέχει την υπογραφή για όλα τα πιστοποιητικά.

Μπορείτε να create πρόσθετα πιστοποιητικά ανάλογα με τις ανάγκες σας:

• Πιστοποιητικό Mobile Device Connector-δημιουργείται αυτόματα εάν χρησιμοποιήσατε την εγκατάσταση all-in-one του ESET Remote Administrator (ERA) Server with Mobile Device Connector ή την εγκατάσταση Mobile Device Connector (Standalone).
• Πιστοποιητικό ESET Inspect On-Prem Server - επιτρέπει την επικοινωνία με τον ESET PROTECT On-Prem/ESMC Server από τον ESET Inspect On-Prem Server.
• Πιστοποιητικό ESET Inspect On-Prem Console-ενεργοποιεί την επικοινωνία με τον ESET PROTECT On-Prem/ESMC Server από την ESET Inspect On-Prem Console.
• Πιστοποιητικό κεντρικού υπολογιστή εικονικού πράκτορα (Virtual Agent Host) - επιτρέπει την επικοινωνία με τον διακομιστή ESMC από τον κεντρικό υπολογιστή εικονικού πράκτορα (Virtual Agent Host). Το VA Host δεν υποστηρίζεται από το ESET PROTECT On-Prem.
• Πιστοποιητικό APN (Apple Push Notification) / DEP (Device Enrollment Program) - Το MDC χρησιμοποιεί αυτά τα πιστοποιητικά για την εγγραφή συσκευών iOS. Πρέπει να δημιουργήσετε ένα πιστοποιητικό push που παρέχεται από την Apple και να το υπογράψετε από την Apple προτού μπορέσετε να εγγράψετε συσκευές iOS στο ESMC. Κάντε κλικ για οδηγίες σχετικά με τη δημιουργία τους.

Μπορείτε να εκτελέσετε τις ακόλουθες ενέργειες με πιστοποιητικά και αρχές πιστοποίησης:

• Create new πιστοποιητικά και CAs-για παράδειγμα όταν ένα πιστοποιητικό είναι expiring. Μπορείτε να ρυθμίσετε ειδοποιήσεις σχετικά με τη λήξη των πιστοποιητικών.
• Export πιστοποιητικά και CAs -για σκοπούς δημιουργίας αντιγράφων ασφαλείας.
• Migrate πιστοποιητικά και CAs κατά τη μετεγκατάσταση σε άλλον ESET PROTECT On-Prem/ESMC Server.
• Δημιουργία προσαρμοσμένων πιστοποιητικών και χρήση προσαρμοσμένων πιστοποιητικών με το ESET PROTECTOn-Prem/ESMC.
• Revoke πιστοποιητικά - μόλις ανακαλέσετε το πιστοποιητικό, το αντίστοιχο στοιχείο ESMC σταματά να συνδέεται με τον ESMC Server.

Από προεπιλογή, το ESET PROTECT 8.1 χρησιμοποιεί πιστοποιητικά και CAs με κρυπτογράφηση SHA-256. Το ESET PROTECT 8.0/ESMC χρησιμοποιεί πιστοποιητικά και CAs με κρυπτογράφηση SHA-1. Εάν θέλετε να χρησιμοποιήσετε πιστοποιητικά ESET PROTECT 8.0/ESMC με μια πιο ασφαλή μέθοδο κρυπτογράφησης (SHA-256), επισκεφθείτε το θέμα της ηλεκτρονικής βοήθειας για την προηγμένη ασφάλεια στο ESET PROTECTOn-Prem/ESMC.

Το παρακάτω σχήμα δείχνει τη χρήση των πιστοποιητικών στην υποδομή ESET PROTECT On-Prem/ESMC: