[KB7930] Habilite e aplique a Segurança avançada em sua rede usando o ESET PROTECT On-Prem

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

Detalhes

Clique para expandir
  • A instalação do ESET PROTECT Server tem a Segurança avançada ativada por padrão
  • Os certificados recém-criados e as Autoridades de Certificação usam SHA-256 (em vez de SHA-1)
  • O Servidor ESET PROTECT utiliza o TLS mais recente (TLS 1.2) para a comunicação com os Agentes
  • A Segurança Avançada impõe o uso do TLS 1.2 para comunicação Syslog e SMTP

Solução

Requisitos mínimos de compatibilidade para o Advanced Security

  • Antes de ativar a segurança avançada, certifique-se de que todos os computadores clientes possam se comunicar via TLS 1.2
  • Sistemas operacionais compatíveis: Windows, Linux ou macOS
  • Para ativar o recurso de Segurança avançada, você deve reiniciar o serviço do Servidor do ESET PROTECT duas vezes

A segurança avançada não afeta as Autoridades de certificação e os certificados existentes, somente as novas Autoridades de certificação e os certificados criados após a ativação da segurança avançada. Para aplicar a Segurança avançada em sua infraestrutura existente do ESET PROTECT On-Prem, substitua os certificados existentes.

Ativar a Segurança avançada no ESET PROTECT On-Prem

Resolver a notificação de Certificado de Par

Os usuários podem receber a notificação de Certificado de Par se todos os itens a seguir forem verdadeiros:

  • O Agente ESET Management foi instalado originalmente com a versão 8.0 ou anterior e foi atualizado para a versão 8.1 ou posterior do Agente ESET Management
  • Os agentes foram movidos para certificados SHA-2

  2. Clique em MaisConfigurações. Clique no botão de alternância ao lado de Segurança avançada (requer reinicialização!) para ativá-la. Clique em Salvar.

  3. Feche o Console da Web do ESET PROTECT e reinicie o serviço do Servidor do ESET PROTECT.

  4. Aguarde alguns minutos após o início do serviço e faça login no Console da Web do ESET PROTECT.

  5. Verifique se todos os computadores ainda estão se conectando e se não ocorreu nenhum outro problema.

  6. Criar uma nova Autoridade de Certificação. A parte pública da autoridade de certificação é enviada automaticamente a todos os computadores clientes durante a próxima conexão entre agente e servidor.

  7. Crie novos certificados de pares assinados com a nova autoridade de certificação. Crie um certificado de par para o Agent e outro para o Server (selecione o valor aplicável no menu suspenso Component (Componente ) na etapa 2 do processo vinculado).

  8. Aplique o novo certificado do Agent e atribua a política aos computadores em que você deseja usar a segurança avançada.

    Minimizar o risco de tornar órfãos os computadores clientes

    Para minimizar o risco de deixar os computadores clientes órfãos, aplique as alterações em um computador de teste antes de aplicá-las a todos os computadores de destino.

  9. Depois que todos os dispositivos tiverem se conectado ao novo certificado, substitua o certificado do servidor atual pelo novo certificado do servidor. No Console da Web do ESET PROTECT, clique em MaisConfiguraçõesAlterar certificado.

  10. Clique em Abrir lista de certificados.

  11. Selecione o novo certificado do servidor e clique em OKOKSalvar.

  12. Reinicie o Servidor do ESET PROTECT.
Última atualizaçăo: 26 de jan. de 2026

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?