Выпуск
- ESET Security Management Center (ESMC) был переименован в ESET PROTECT On-Prem в версии 8.0. Способ работы ESMC и ESET PROTECT On-Prem с сертификатами одинаков.
Решение
Сертификаты являются важной частью платформ удаленного управления ESET; они необходимы агентам управления и другим компонентам для связи с сервером. Чтобы обеспечить корректное взаимодействие всех компонентов, одноранговые сертификаты должны быть действительными и подписанными одним и тем же центром сертификации.
Для каждого компонента ESET PROTECT On-Prem/ESMC требуется определенный сертификат Peer.
Во время установки ESET PROTECT On-Prem/ESMC Server программа установки автоматически генерирует следующие сертификаты и центры сертификации:
- Сертификат сервера - обеспечивает связь с сервером ESET PROTECT On-Prem/ESMC Server.
- Сертификат агента - разрешает связь с ESET PROTECT On-Prem/ESMC Server из ESET Management Agent.
- Сертификат прокси - разрешает связь с ESET PROTECT On-Prem/ESMC Server из Mobile Device Connector (в ERA 6 сертификат используется ERA Proxy).
- Сертификат агента для установки с помощью сервера - если вы устанавливаете ESET Management Agent локально и выбираете установку с помощью сервера, сервер предоставляет этот сертификат. Он обеспечивает связь с сервером из ESET Management Agent.
- Центр сертификации (ЦС)- предоставляет подпись для всех сертификатов.
Вы можете create дополнительные сертификаты в зависимости от ваших потребностей:
- Сертификат коннектора мобильных устройств - создается автоматически, если вы использовали комплексную установку ESET Remote Administrator (ERA) Server with Mobile Device Connector или установку Mobile Device Connector (Standalone).
- Сертификат ESET Inspect On-Prem Server - разрешает связь с ESET PROTECT On-Prem/ESMC Server с сервера ESET Inspect On-Prem Server.
- Сертификат ESET Inspect On-Prem Console - включение связи с ESET PROTECT On-Prem/ESMC Server из ESET Inspect On-Prem Console.
- Сертификат Virtual Agent Host - обеспечивает связь с сервером ESMC с Virtual Agent Host. Хост виртуального агента не поддерживается в ESET PROTECT On-Prem.
- Сертификат APN (Apple Push Notification) / DEP (Device Enrollment Program) - МДК использует эти сертификаты для регистрации устройств iOS. Перед регистрацией устройств iOS в ESMC необходимо создать сертификат push-уведомления Apple и получить его подпись Apple. Нажмите для получения инструкций по их созданию.
Вы можете выполнить следующие действия с сертификатами и центрами сертификации:
- Создавать новые сертификаты и центры сертификации - например, когда срок действия сертификата истекает истекает. Можно настроить уведомления об истечении срока действия сертификата.
- Export сертификаты и центры сертификации - для резервного копирования.
- Миграция сертификатов и центров сертификации при миграции на другой сервер ESET PROTECT On-Prem/ESMC Server.
- Создание пользовательских сертификатов и использование пользовательских сертификатов с ESET PROTECTOn-Prem/ESMC.
- Отзыв сертификатов - после отзыва сертификата соответствующий компонент ESMC перестает подключаться к серверу ESMC.
По умолчанию ESET PROTECT 8.1 использует сертификаты и центры сертификации с шифрованием SHA-256. ESET PROTECT 8.0/ESMC использует сертификаты и центры сертификации с шифрованием SHA-1. Если вы хотите использовать сертификаты ESET PROTECT 8.0/ESMC с более надежным методом шифрования (SHA-256), обратитесь к нашей теме "Расширенная безопасность в ESET PROTECTOn-Prem/ESMC " в онлайн-справке.
На схеме ниже показано использование сертификатов в инфраструктуре ESET PROTECT On-Prem/ESMC:
