[KB7930] Aktiver og bruk avansert sikkerhet i nettverket ditt ved hjelp av ESET PROTECT On-Prem

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Utgave

Detaljer


Klikk for å utvide

  • Avansert sikkerhet er som standard aktivert i ESET PROTECT Server-installasjonen
  • Nyopprettede sertifikater og sertifiseringsinstanser bruker SHA-256 (i stedet for SHA-1)
  • ESET PROTECT Server bruker den nyeste TLS (TLS 1.2) for kommunikasjon med agenter
  • Avansert sikkerhet håndhever bruk av TLS 1.2 for Syslog- og SMTP-kommunikasjon

Løsning

Minimumskrav til kompatibilitet for avansert sikkerhet:

  • Før du aktiverer avansert sikkerhet, må du kontrollere at alle klientdatamaskinene kan kommunisere via TLS 1.2
  • Operativsystemer som støttes: Windows, Linux eller macOS
  • For å aktivere funksjonen Avansert sikkerhet må du starte ESET PROTECT Server-tjenesten på nytt to ganger

Avansert sikkerhet påvirker ikke eksisterende sertifikatutstedere og sertifikater, bare nye sertifikatutstedere og sertifikater som opprettes etter at Avansert sikkerhet er aktivert. Hvis du vil bruke avansert sikkerhet i den eksisterende ESET PROTECT On-Prem-infrastrukturen, må du erstatte de eksisterende sertifikatene.


Aktivere avansert sikkerhet i ESET PROTECT On-Prem

Løse varsel om peer-sertifikat

Brukere kan motta Peer Certificate-varselet hvis alle følgende forhold er oppfylt:

  • ESET Management Agent ble opprinnelig installert med versjon 8.0 eller tidligere og ble oppdatert til ESET Management Agent versjon 8.1 eller nyere
  • Agentene ble flyttet til SHA-2-sertifikater

Følg trinnene nedenfor for å aktivere avansert sikkerhet i ESET PROTECT On-Prem for å løse varselet.

  1. Open ESET PROTECT On-Prem in your web browser and log in.

  2. Klikk på MerServerinnstillinger og deretter på bryteren ved siden av Avansert sikkerhet (krever omstart!) for å aktivere den.

  3. Klikk på Lagre for å aktivere endringene.

    Figur 1-1
  4. Lukk ESET PROTECT Web Console og start ESET PROTECT Server-tjenesten på nytt.

  5. Vent noen minutter etter at tjenesten er startet, og logg inn på ESET PROTECT Web Console.

  6. Kontroller at alle datamaskiner fortsatt er tilkoblet og at det ikke har oppstått andre problemer.

  7. Opprett en ny sertifiseringsinstans (CA). Den offentlige delen av sertifiseringsinstansen sendes automatisk til alle klientdatamaskiner ved neste agent-til-server-tilkobling.

  8. Opprett nye peer-sertifikater signert med denne nye CAfocus. Opprett et peer-sertifikat for Agent og et for Server (velg den aktuelle verdien i rullegardinmenyen Produkt i trinn 3 i den koblede prosessen).

  9. Fullfør trinnene i artikkelen Migrering av klientdatamaskiner i ESET PROTECT On-Prem for å bruke det nye agentsertifikatet og tilordne policyen til datamaskinene der du vil bruke avansert sikkerhet.

    Minimere risikoen for at klientdatamaskiner blir foreldreløse

    For å minimere risikoen for at klientdatamaskiner blir foreldreløse ved et uhell, bør du bruke endringene på en testdatamaskin før du bruker dem på alle måldatamaskinene.

  10. Når alle enhetene kobler seg til med det nye sertifikatet, erstatter du det gjeldende serversertifikatet med det nye serversertifikatet.

    1. I ESET PROTECT Web Console klikker du på MerInnstillingerTilkoblingEndre sertifikat → Åpne sertifikatliste.

    2. Velg det nye serversertifikatet og klikk på OKLagre.

    3. Start ESET PROTECT Server på nytt.

Avansert sikkerhet er nå aktivert på klientenhetene.