Problema
- Išplėstinio saugumo įjungimas programoje ESET PROTECT On-Prem
- Būsenos žurnale gaunamas pranešimas apie tarpusavio sertifikatą
Išsami informacija
Spustelėkite, kad išplėstumėte
- ESET PROTECT Serverio diegimo programoje pagal numatytuosius nustatymus yra įjungtas Išplėstinis saugumas
- Naujai sukurti sertifikatai ir sertifikavimo įstaigos naudoja SHA-256 (vietoj SHA-1)
- ESET PROTECT Serveris naudoja naujausią TLS (TLS 1.2) ryšiui su Agentais palaikyti
- Išplėstinė apsauga užtikrina TLS 1.2 naudojimą Syslog ir SMTP ryšiui
Sprendimas
Minimalūs suderinamumo reikalavimai Išplėstiniam saugumui:
Išplėstinė sauga nedaro įtakos esamoms Sertifikatų tarnyboms (CA) ir sertifikatams, tik naujoms CA ir sertifikatams, sukurtiems įjungus Išplėstinę saugą. Norėdami taikyti Išplėstinį saugumą esamoje ESET PROTECT On-Prem infrastruktūroje, pakeiskite esamus sertifikatus.
Išplėstinio saugumo įjungimas ESET PROTECT On-Prem sistemoje
-
Open ESET PROTECT On-Prem in your web browser and log in.
-
Spustelėkite Daugiau → Serverio nustatymai ir spustelėkite perjungiklį šalia Išplėstinis saugumas (reikia paleisti iš naujo! ), kad jį įjungtumėte.
-
Spustelėkite Išsaugoti, kad pritaikytumėte pakeitimus.
-
Uždarykite ESET PROTECT Web Console ir iš naujo paleiskite ESET PROTECT Server paslaugą.
-
Palaukite kelias minutes po paslaugos paleidimo ir prisijunkite prie ESET PROTECT Web konsolės.
-
Patikrinkite, ar visi kompiuteriai vis dar jungiasi ir ar nekilo jokių kitų problemų.
-
Sukurti naują sertifikavimo įstaigą (CA). Viešoji CA dalis automatiškai išsiunčiama visiems klientų kompiuteriams per kitą agento ir serverio ryšį.
-
Sukurti. Sukurkite tarpusavio sertifikatą Agentui ir sertifikatą Serveriui (pasirinkite atitinkamą reikšmę išplečiamajame meniu Product (Produktas) 3 susijusio proceso žingsnyje).
-
Atlikite Klientų kompiuterių migravimas programoje ESET PROTECT On-Prem straipsnyje nurodytus veiksmus, kad pritaikytumėte naująjį Agento sertifikatą ir priskirtumėte politiką kompiuteriams, kuriuose norite naudoti Išplėstinę apsaugą.
-
Kai visi įrenginiai prisijungs su naujuoju sertifikatu, pakeiskite dabartinį serverio sertifikatą naujuoju serverio sertifikatu.
-
ESET PROTECT Web konsolėje spustelėkite Daugiau → Nustatymai → Ryšys → Keisti sertifikatą → Atidaryti sertifikatų sąrašą.
-
Pasirinkite naują Serverio sertifikatą ir spauskite Gerai → Išsaugoti.
-
Iš naujo paleiskite ESET PROTECT Serverį.
-
Dabar klientų įrenginiuose įjungtas išplėstinis saugumas.