[KB7930] Omogočanje in uporaba napredne varnosti v omrežju s programom ESET PROTECT On-Prem

OPOMBA:

To stran je prevedel računalnik. Če želite prikazati izvirno besedilo, na tej strani v razdelku Jeziki kliknite angleški jezik. Če vam je kar koli nejasno, se obrnite na lokalno podporo.

Izdaja

Podrobnosti


Kliknite za razširitev

  • Namestitev ESET PROTECT Server ima privzeto omogočeno napredno varnost
  • Novo ustvarjena potrdila in overitelji uporabljajo SHA-256 (namesto SHA-1)
  • ESET PROTECT Server za komunikacijo z agenti uporablja najnovejši TLS (TLS 1.2)
  • Napredna varnost uveljavlja uporabo protokola TLS 1.2 za komunikacijo Syslog in SMTP

Rešitev

Najmanjše zahteve glede združljivosti za napredno varnost:

  • Preden omogočite napredno varnost, se prepričajte, da lahko vsi odjemalski računalniki komunicirajo prek protokola TLS 1.2
  • Podprti operacijski sistemi: Windows, Linux ali macOS
  • Če želite omogočiti funkcijo napredne varnosti, morate dvakrat znova zagnati storitev ESET PROTECT Server

Napredna varnost ne vpliva na obstoječe overitelje in potrdila, temveč le na nove overitelje in potrdila, ustvarjene po omogočitvi napredne varnosti. Če želite v obstoječi infrastrukturi ESET PROTECT On-Prem uporabiti napredno varnost, zamenjajte obstoječa potrdila.


Omogočanje napredne varnosti v programu ESET PROTECT On-Prem

Rešite obvestilo o enakovrednem potrdilu

Uporabniki lahko prejmejo obvestilo o enakovrednem potrdilu, če velja vse od naslednjega:

  • ESET Management Agent je bil prvotno nameščen z različico 8.0 ali starejšo in je bil posodobljen na različico ESET Management Agent 8.1 ali novejšo
  • Agenti so bili prestavljeni na potrdila SHA-2

Za odpravo obvestila sledite spodnjim korakom in omogočite napredno varnost v programu ESET PROTECT On-Prem.

  1. Open ESET PROTECT On-Prem in your web browser and log in.

  2. Kliknite VečNastavitve strežnika in nato kliknite preklopno stikalo poleg možnosti Napredna varnost (zahteva ponovni zagon! ), da jo omogočite.

  3. Kliknite Save (Shrani), da uporabite spremembe.

    Slika 1-1
  4. Zaprite spletno konzolo ESET PROTECT in ponovno zaženite storitev strežnika ESET PROTECT Server.

  5. Po zagonu storitve počakajte nekaj minut in se prijavite v spletno konzolo ESET PROTECT.

  6. Preverite, ali se vsi računalniki še vedno povezujejo in ali ni prišlo do drugih težav.

  7. Ustvarite. Javni del CA se samodejno pošlje vsem odjemalskim računalnikom med naslednjo povezavo med agentom in strežnikom.

  8. Ustvari. Ustvarite partnersko potrdilo za agenta in eno za strežnik (izberite ustrezno vrednost v spustnem meniju Izdelek v koraku 3 povezanega postopka).

  9. Izvedite korake v Selitev odjemalskih računalnikov v ESET PROTECT On-Prem članku, da uporabite novo potrdilo Agenta in dodelite politiko računalnikom, v katerih želite uporabljati napredno varnost.

    Zmanjšajte tveganje osirotelih odjemalskih računalnikov

    Če želite zmanjšati tveganje, da bi po pomoti osiromašili odjemalske računalnike, uporabite spremembe v testnem računalniku, preden jih uporabite v vseh ciljnih računalnikih.

  10. Ko se vse naprave povežejo z novim potrdilom, zamenjajte trenutno potrdilo strežnika z novim potrdilom strežnika.

    1. V spletni konzoli ESET PROTECT kliknite VečNastavitvePovezavaSpremeni potrdiloOdpri seznam potrdil.

    2. Izberite novo strežniško potrdilo in kliknite V reduShrani.

    3. Ponovno zaženite strežnik ESET PROTECT.

V vaših odjemalskih napravah je zdaj omogočena napredna varnost.