Utgave
- Aktivere avansert sikkerhet i ESET PROTECT On-Prem
- Du mottar et Peer Certificate-varsel i statusloggen
Detaljer
Klikk for å utvide
- Avansert sikkerhet er som standard aktivert i ESET PROTECT Server-installasjonen
- Nyopprettede sertifikater og sertifiseringsinstanser bruker SHA-256 (i stedet for SHA-1)
- ESET PROTECT Server bruker den nyeste TLS (TLS 1.2) for kommunikasjon med agenter
- Avansert sikkerhet håndhever bruk av TLS 1.2 for Syslog- og SMTP-kommunikasjon
Løsning
Minimumskrav til kompatibilitet for avansert sikkerhet:
Avansert sikkerhet påvirker ikke eksisterende sertifikatutstedere og sertifikater, bare nye sertifikatutstedere og sertifikater som opprettes etter at Avansert sikkerhet er aktivert. Hvis du vil bruke avansert sikkerhet i den eksisterende ESET PROTECT On-Prem-infrastrukturen, må du erstatte de eksisterende sertifikatene.
Aktivere avansert sikkerhet i ESET PROTECT On-Prem
-
Open ESET PROTECT On-Prem in your web browser and log in.
-
Klikk på Mer → Serverinnstillinger og deretter på bryteren ved siden av Avansert sikkerhet (krever omstart!) for å aktivere den.
-
Klikk på Lagre for å aktivere endringene.
-
Lukk ESET PROTECT Web Console og start ESET PROTECT Server-tjenesten på nytt.
-
Vent noen minutter etter at tjenesten er startet, og logg inn på ESET PROTECT Web Console.
-
Kontroller at alle datamaskiner fortsatt er tilkoblet og at det ikke har oppstått andre problemer.
-
Opprett en ny sertifiseringsinstans (CA). Den offentlige delen av sertifiseringsinstansen sendes automatisk til alle klientdatamaskiner ved neste agent-til-server-tilkobling.
-
Opprett nye peer-sertifikater signert med denne nye CAfocus. Opprett et peer-sertifikat for Agent og et for Server (velg den aktuelle verdien i rullegardinmenyen Produkt i trinn 3 i den koblede prosessen).
-
Fullfør trinnene i artikkelen Migrering av klientdatamaskiner i ESET PROTECT On-Prem for å bruke det nye agentsertifikatet og tilordne policyen til datamaskinene der du vil bruke avansert sikkerhet.
-
Når alle enhetene kobler seg til med det nye sertifikatet, erstatter du det gjeldende serversertifikatet med det nye serversertifikatet.
-
I ESET PROTECT Web Console klikker du på Mer → Innstillinger → Tilkobling → Endre sertifikat → Åpne sertifikatliste.
-
Velg det nye serversertifikatet og klikk på OK → Lagre.
-
Start ESET PROTECT Server på nytt.
-
Avansert sikkerhet er nå aktivert på klientenhetene.