Problém
- Zapnutie Pokročilého zabezpečenia v ESET PROTECT On-Prem
- V protokole o stave sa zobrazí oznámenie o partnerskom certifikáte
Podrobnosti
Kliknutím rozbaľte
- Inštalácia ESET PROTECT Server má predvolene povolené Pokročilé zabezpečenie
- Novovytvorené certifikáty a certifikačné autority používajú SHA-256 (namiesto SHA-1)
- ESET PROTECT Server používa na komunikáciu s Agentami najnovší protokol TLS (TLS 1.2)
- Pokročilé zabezpečenie vynucuje používanie protokolu TLS 1.2 pre Syslog a SMTP komunikáciu
Riešenie
Minimálne požiadavky na kompatibilitu pre Pokročilé zabezpečenie:
Pokročilé zabezpečenie neovplyvňuje existujúce certifikačné autority ani certifikáty. Vzťahuje sa iba na nové certifikačné autority a certifikáty vytvorené po aktivovaní Pokročilého zabezpečenia. Ak chcete používať funkciu Pokročilé zabezpečenie v súčasnej infraštruktúre ESET PROTECT On-Prem, musíte nahradiť existujúce certifikáty.
Zapnutie Pokročilého zabezpečenia v ESET PROTECT On-Prem
-
Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.
-
Kliknite na Viac → Nastavenia servera a použite tlačidlo prepínača vedľa možnosti Pokročilé zabezpečenie (zmena vyžaduje reštart) na jej aktiváciu.
-
Kliknite na Uložiť na aplikovanie všetkých zmien.
-
Zatvorte ESET PROTECT Web Console a reštartujte službu ESET PROTECT Server.
-
Počkajte niekoľko minút, kým sa služba znova spustí, a prihláste sa do ESET PROTECT Web Console.
-
Skontrolujte, či sú aj naďalej pripojené všetky počítače a či sa nevyskytli žiadne iné problémy.
-
Vytvorte novú certifikačnú autoritu. Verejná časť certifikačnej autority bude automaticky odoslaná na všetky klientske počítače počas ďalšieho pripojenia agentov k serveru.
-
Vytvorte nové partnerské certifikáty podpísané novou certifikačnou autoritou. Vytvorte partnerský certifikát pre agenta a pre server (vyberte príslušnú hodnotu v roletovom menu Produkt v kroku č. 3 z pripojeného odkazu).
-
Dokončite kroky z článku Migrácia klientskych počítačov v ESET PROTECT On-Prem na aplikáciu nového certifikátu agenta a priradenie politiky počítačom, na ktorých chcete používať Pokročilé zabezpečenie.
-
Po pripojení všetkých zariadení s novým certifikátom nahraďte aktuálny certifikát servera novým certifikátom servera.
-
V ESET PROTECT Web Console kliknite na Viac → Nastavenia → Pripojenie → Zmeniť certifikát → Otvoriť zoznam certifikátov.
-
Vyberte nový certifikát servera a kliknite na OK → Uložiť.
-
Reštartujte službu ESET PROTECT Server.
-
Na vašich klientskych zariadeniach sa aktivovala funkcia Pokročilé zabezpečenie.