[KB7930] Įgalinkite ir pritaikykite išplėstinę apsaugą savo tinkle naudodami ESET PROTECT On-Prem

PASTABA:

Šį puslapį išvertė kompiuteris. Norėdami peržiūrėti originalų tekstą, spustelėkite anglų kalbą šio puslapio skiltyje Kalbos. Jei jums kas nors neaišku, kreipkitės į vietinę pagalbos tarnybą.

Problema

Išsami informacija


Spustelėkite, kad išplėstumėte

  • ESET PROTECT Serverio diegimo programoje pagal numatytuosius nustatymus yra įjungtas Išplėstinis saugumas
  • Naujai sukurti sertifikatai ir sertifikavimo įstaigos naudoja SHA-256 (vietoj SHA-1)
  • ESET PROTECT Serveris naudoja naujausią TLS (TLS 1.2) ryšiui su Agentais palaikyti
  • Išplėstinė apsauga užtikrina TLS 1.2 naudojimą Syslog ir SMTP ryšiui

Sprendimas

Minimalūs suderinamumo reikalavimai Išplėstiniam saugumui:

  • Prieš įjungdami Išplėstinę apsaugą, įsitikinkite, kad visi klientų kompiuteriai gali bendrauti naudojant TLS 1.2
  • Palaikomos operacinės sistemos: Windows, Linux arba MacOS
  • Norint įjungti Išplėstinio saugumo funkciją, reikia du kartus iš naujo paleisti ESET PROTECT Server paslaugą

Išplėstinė sauga nedaro įtakos esamoms Sertifikatų tarnyboms (CA) ir sertifikatams, tik naujoms CA ir sertifikatams, sukurtiems įjungus Išplėstinę saugą. Norėdami taikyti Išplėstinį saugumą esamoje ESET PROTECT On-Prem infrastruktūroje, pakeiskite esamus sertifikatus.


Išplėstinio saugumo įjungimas ESET PROTECT On-Prem sistemoje

Išspręskite tarpusavio sertifikato pranešimą

Vartotojai gali gauti Peer sertifikato pranešimą, jei visi toliau išvardyti parametrai yra teisingi:

  • Iš pradžių buvo įdiegta ESET Management Agent 8.0 ar ankstesnė versija ir atnaujinta į ESET Management Agent 8.1 ar vėlesnę versiją
  • Agentai buvo perkelti į SHA-2 sertifikatus

Norėdami išspręsti pranešimo problemą, atlikite toliau nurodytus veiksmus, kad įjungtumėte Išplėstinį saugumą programoje ESET PROTECT On-Prem.

  1. Open ESET PROTECT On-Prem in your web browser and log in.

  2. Spustelėkite DaugiauServerio nustatymai ir spustelėkite perjungiklį šalia Išplėstinis saugumas (reikia paleisti iš naujo! ), kad jį įjungtumėte.

  3. Spustelėkite Išsaugoti, kad pritaikytumėte pakeitimus.

    1-1 pav
  4. Uždarykite ESET PROTECT Web Console ir iš naujo paleiskite ESET PROTECT Server paslaugą.

  5. Palaukite kelias minutes po paslaugos paleidimo ir prisijunkite prie ESET PROTECT Web konsolės.

  6. Patikrinkite, ar visi kompiuteriai vis dar jungiasi ir ar nekilo jokių kitų problemų.

  7. Sukurti naują sertifikavimo įstaigą (CA). Viešoji CA dalis automatiškai išsiunčiama visiems klientų kompiuteriams per kitą agento ir serverio ryšį.

  8. Sukurti. Sukurkite tarpusavio sertifikatą Agentui ir sertifikatą Serveriui (pasirinkite atitinkamą reikšmę išplečiamajame meniu Product (Produktas) 3 susijusio proceso žingsnyje).

  9. Atlikite Klientų kompiuterių migravimas programoje ESET PROTECT On-Prem straipsnyje nurodytus veiksmus, kad pritaikytumėte naująjį Agento sertifikatą ir priskirtumėte politiką kompiuteriams, kuriuose norite naudoti Išplėstinę apsaugą.

    Sumažinkite našlaičių našlaičių riziką klientų kompiuteriuose

    Kad sumažintumėte atsitiktinio klientų kompiuterių našlaičio riziką, prieš taikydami pakeitimus visiems tiksliniams kompiuteriams, pritaikykite juos bandomajame kompiuteryje.

  10. Kai visi įrenginiai prisijungs su naujuoju sertifikatu, pakeiskite dabartinį serverio sertifikatą naujuoju serverio sertifikatu.

    1. ESET PROTECT Web konsolėje spustelėkite DaugiauNustatymaiRyšysKeisti sertifikatąAtidaryti sertifikatų sąrašą.

    2. Pasirinkite naują Serverio sertifikatą ir spauskite GeraiIšsaugoti.

    3. Iš naujo paleiskite ESET PROTECT Serverį.

Dabar klientų įrenginiuose įjungtas išplėstinis saugumas.