Problema
- 8.0 versijoje ESET Security Management Center (ESMC) buvo pervadintas į ESET PROTECT On-Prem. ESMC ir ESET PROTECT On-Prem darbas su sertifikatais yra toks pat.
Sprendimas
Sertifikatai yra svarbi ESET nuotolinio valdymo platformų dalis; jie reikalingi Valdymo agentams ir kitiems komponentams bendrauti su serveriu. Tarpusavio Sertifikatai turi būti galiojantys ir pasirašyti tos pačios Sertifikavimo institucijos, kad visi komponentai galėtų tinkamai bendrauti.
Kiekvienam ESET PROTECT On-Prem/ESMC komponentui reikalingas konkretus Peer sertifikatas.
Diegiant ESET PROTECT On-Prem/ESMC Serverį, diegimo programa automatiškai sugeneruoja šiuos sertifikatus ir Sertifikavimo įstaigas:
- Serverio sertifikatas - leidžia palaikyti ryšį su ESET PROTECT On-Prem/ESMC serveriu.
- Agento sertifikatas-užtikrina ryšį su ESET PROTECT On-Prem/ESMC Server iš ESET Management Agent.
- Proxy sertifikatas-užtikrina ryšį su ESET PROTECT On-Prem/ESMC serveriu iš Mobile Device Connector (ERA 6 sistemoje ERA Proxy naudoja sertifikatą).
- Agento sertifikatas serverio palaikomam diegimui - jei ESET Management Agent įdiegsite lokaliai ir pasirinksite serverio palaikomą diegimą, serveris pateikia šį sertifikatą. Jis leidžia palaikyti ryšį su Serveriu iš ESET Management Agent.
- Sertifikavimo institucija (CA)- teikia visų sertifikatų parašą.
Galite create papildomų sertifikatų pagal savo poreikius:
- Mobile Device Connector sertifikatas - sukuriamas automatiškai, jei naudojote ESET Remote Administrator (ERA) Server su Mobile Device Connector arba Mobile Device Connector (Standalone) diegimą "viskas viename".
- ESET Inspect On-Prem Server sertifikatas-užtikrina ryšį su ESET PROTECT On-Prem/ESMC serveriu iš ESET Inspect On-Prem serverio.
- ESET Inspect On-Prem Console sertifikatas - leidžia palaikyti ryšį su ESET PROTECT On-Prem/ESMC serveriu iš ESET Inspect On-Prem Console.
- Virtual Agent Host sertifikatas - leidžia palaikyti ryšį su ESMC serveriu iš Virtual Agent Host. VA Host nėra palaikomas ESET PROTECT On-Prem sistemoje.
- APN (Apple Push Notification) / DEP (Device Enrollment Program) sertifikatas-MDC naudoja šiuos sertifikatus iOS įrenginių registracijai. Prieš registruodami iOS įrenginius ESMC, turite sukurti Apple teikiamą stumiamo pranešimo sertifikatą ir gauti jį pasirašytą iš Apple. Spustelėkite, kad gautumėte instrukcijas, kaip juos sukurti.
Su sertifikatais ir sertifikavimo įstaigomis galite atlikti toliau nurodytus veiksmus:
- Create new sertifikatus ir sertifikavimo įstaigas - pavyzdžiui, kai sertifikato galiojimas expires. Galite nustatyti pranešimus apie sertifikato galiojimo termino pabaigą.
- Export sertifikatų ir CA - atsarginių kopijų darymo tikslais.
- Migruoti sertifikatus ir CA migruojant į kitą ESET PROTECT On-Prem/ESMC serverį.
- Sukurti pasirinktinius sertifikatus ir naudoti pasirinktinius sertifikatus su ESET PROTECTOn-Prem/ESMC.
- Atšaukti sertifikatus - atšaukus sertifikatą, atitinkamas ESMC komponentas nustoja jungtis prie ESMC serverio.
Pagal numatytuosius nustatymus ESET PROTECT 8.1 naudoja sertifikatus ir CA su SHA-256 šifravimu. ESET PROTECT 8.0/ESMC naudoja sertifikatus ir CA su SHA-1 šifravimu. Jei norite naudoti ESET PROTECT 8.0/ESMC sertifikatus su saugesniu šifravimo metodu (SHA-256), apsilankykite mūsų internetinės pagalbos temoje Išplėstinė sauga ESET PROTECTOn-Prem/ESMC.
Žemiau pateiktoje schemoje parodytas sertifikatų naudojimas ESET PROTECT On-Prem/ESMC infrastruktūroje:
