Problem
- ESET Security Management Center (ESMC) został przemianowany na ESET PROTECT On-Prem w wersji 8.0. Sposób pracy ESMC i ESET PROTECT On-Prem z certyfikatami jest taki sam.
Rozwiązanie
Certyfikaty są ważną częścią platform zdalnego zarządzania ESET; są one wymagane, aby Agenci zarządzania i inne komponenty mogły komunikować się z serwerem. Certyfikaty równorzędne muszą być ważne i podpisane przez ten sam urząd certyfikacji, aby zapewnić prawidłową komunikację wszystkich komponentów.
Każdy komponent ESET PROTECT On-Prem/ESMC wymaga określonego certyfikatu równorzędnego.
Podczas instalacji programu ESET PROTECT On-Prem/ESMC Server instalator automatycznie generuje następujące certyfikaty i urzędy certyfikacji:
- Certyfikat serwera-umożliwia komunikację z serwerem ESET PROTECT On-Prem/ESMC Server.
- Certyfikat agenta-umożliwia komunikację z serwerem ESET PROTECT On-Prem/ESMC Server z poziomu programu ESET Management Agent.
- Certyfikat serwera proxy-umożliwia komunikację z serwerem ESET PROTECT On-Prem/ESMC Server z poziomu programu Mobile Device Connector (w systemie ERA 6 z certyfikatu korzysta serwerproxy ERA).
- Certyfikat agenta dla instalacji wspomaganej przez serwer -jeśli program ESET Management Agent zostanie zainstalowany lokalnie i wybrana zostanie instalacja wspomagana przez serwer, serwer udostępni ten certyfikat. Umożliwia on komunikację z serwerem z poziomu programu ESET Management Agent.
- Urząd certyfikacji (CA)- zapewnia podpis dla wszystkich certyfikatów.
Można create dodatkowe certyfikaty w zależności od potrzeb:
- Certyfikat Mobile Device Connector- jest tworzony automatycznie w przypadku użycia instalacji all-in-one serwera ESET Remote Administrator (ERA) Server z Mobile Device Connector lub instalacji Mobile Device Connector (Standalone).
- Certyfikat ESET Inspect On-Prem Server - umożliwia komunikację z serwerem ESET PROTECT On-Prem/ESMC Server z poziomu serwera ESET Inspect On-Prem Server.
- Certyfikat konsoli ESET Inspect On-Prem -umożliwia komunikację z serwerem ESET PROTECT On-Prem/ESMC Server z poziomu konsoli ESET Inspect On-Prem.
- Certyfikat hosta agenta wirtualnego -umożliwia komunikację z serwerem ESMC z poziomu hosta agenta wirtualnego. Host VA nie jest obsługiwany w ESET PROTECT On-Prem.
- Certyfikat APN (Apple Push Notification) / DEP (Device Enrollment Program) - MDC używa tych certyfikatów do rejestracji urządzeń iOS. Przed zarejestrowaniem urządzeń z systemem iOS w ESMC należy utworzyć certyfikat push dostarczony przez firmę Apple i uzyskać jego podpis. Kliknij, aby uzyskać instrukcje ich tworzenia.
Za pomocą certyfikatów i urzędów certyfikacji można wykonywać następujące czynności:
- Utwórz nowy certyfikaty i urzędy certyfikacji - na przykład gdy certyfikat jest wygasający. Można skonfigurować powiadomienia o wygaśnięciu certyfikatu.
- Export certyfikatów i urzędów certyfikacji do celów tworzenia kopii zapasowych.
- Migrate certyfikatów i urzędów certyfikacji podczas migracji na inny serwer ESET PROTECT On-Prem/ESMC.
- Tworzenie certyfikatów niestandardowych i używanie certyfikatów niestandardowych z ESET PROTECTOn-Prem/ESMC.
- Odwołaj certyfikaty - po odwołaniu certyfikatu odpowiedni komponent ESMC przestaje łączyć się z serwerem ESMC.
Domyślnie program ESET PROTECT 8.1 używa certyfikatów i urzędów certyfikacji z szyfrowaniem SHA-256. Program ESET PROTECT 8.0/ESMC używa certyfikatów i urzędów certyfikacji z szyfrowaniem SHA-1. Jeśli chcesz używać certyfikatów ESET PROTECT 8.0/ESMC z bezpieczniejszą metodą szyfrowania (SHA-256), odwiedź nasz temat pomocy online dotyczący zaawansowanych zabezpieczeń w ESET PROTECTOn-Prem/ESMC.
Poniższy schemat przedstawia użycie certyfikatów w infrastrukturze ESET PROTECT On-Prem/ESMC:
