[KB7930] Activați și aplicați securitatea avansată în rețeaua dvs. utilizând ESET PROTECT On-Prem

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Problema

Detalii


Faceți clic pentru a extinde

  • Instalarea ESET PROTECT Server are activată în mod implicit securitatea avansată
  • Certificatele și autoritățile de certificare nou create utilizează SHA-256 (în loc de SHA-1)
  • ESET PROTECT Server utilizează cea mai recentă tehnologie TLS (TLS 1.2) pentru comunicarea cu agenții
  • Advanced Security impune utilizarea TLS 1.2 pentru comunicarea Syslog și SMTP

Soluție

Cerințe minime de compatibilitate pentru Advanced security:

  • Înainte de a activa Advanced security, asigurați-vă că toate computerele client pot comunica prin TLS 1.2
  • Sisteme de operare acceptate: Windows, Linux sau macOS
  • Pentru a activa funcția de securitate avansată, trebuie să reporniți serviciul ESET PROTECT Server de două ori

Securitatea avansată nu influențează autoritățile de certificare (CA) și certificatele existente, ci doar noile CA și certificate create după activarea securității avansate. Pentru a aplica securitatea avansată în infrastructura ESET PROTECT On-Prem existentă, înlocuiți certificatele existente.


Activarea securității avansate în ESET PROTECT On-Prem

Rezolvați notificarea privind certificatele de la egal la egal

Este posibil ca utilizatorii să primească notificarea Peer Certificate dacă toate următoarele sunt adevărate:

  • ESET Management Agent a fost instalat inițial cu versiunea 8.0 sau o versiune anterioară și a fost actualizat la ESET Management Agent versiunea 8.1 sau o versiune ulterioară
  • Agenții au fost mutați la certificate SHA-2

Pentru a rezolva notificarea, urmați pașii de mai jos pentru a activa Advanced security (Securitate avansată) în ESET PROTECT On-Prem.

  1. Open ESET PROTECT On-Prem in your web browser and log in.

  2. Faceți clic pe MoreServer Settings ( Mai multeSetări server ) și apoi faceți clic pe comutatorul de lângă Advanced security (necesită repornire!) pentru a-l activa.

  3. Faceți clic pe Save (Salvare ) pentru a aplica modificările.

    Figura 1-1
  4. Închideți ESET PROTECT Web Console și reporniți serviciul ESET PROTECT Server.

  5. Așteptați câteva minute după ce serviciul a pornit și conectați-vă la ESET PROTECT Web Console.

  6. Verificați dacă toate computerele se conectează în continuare și dacă nu au apărut alte probleme.

  7. Creați o nouă autoritate de certificare (CA). Partea publică a CA este trimisă automat tuturor computerelor client în timpul următoarei conexiuni Agent-to-Server.

  8. Creează noi certificate peer semnate cu această nouă CA. Creați un certificat peer pentru Agent și unul pentru Server (selectați valoarea aplicabilă în meniul derulant Product (Produs ) din etapa 3 a procesului legat).

  9. Finalizați pașii din articolul Client computer migration in ESET PROTECT On-Prem pentru a aplica noul certificat Agent și pentru a atribui politica la computerele unde doriți să utilizați securitatea avansată.

    Minimizați riscul de a lăsa orfane computerele client

    Pentru a minimiza riscul de a lăsa din greșeală orfane computerele client, aplicați modificările pe un computer de test înainte de a le aplica pe toate computerele țintă.

  10. Când toate dispozitivele se conectează cu noul certificat, înlocuiți certificatul Server actual cu noul certificat Server.

    1. În ESET PROTECT Web Console, faceți clic pe More (Mai multe ) → Settings (Setări ) → Connection (Conexiune ) → Change Certificate (Schimbare certificat ) → Open certificate list (Deschideți lista de certificate).

    2. Alegeți noul certificat Server și faceți clic pe OKSave (Salvare).

    3. Reporniți Serverul ESET PROTECT.

Securitatea avansată este acum activată pe dispozitivele dumneavoastră client.