[KB7930] Zapnutie a použitie Pokročilého zabezpečenia vo vašej sieti pomocou ESET PROTECT On-Prem

Problém

Podrobnosti


Kliknutím rozbaľte

  • Inštalácia ESET PROTECT Server má predvolene povolené Pokročilé zabezpečenie
  • Novovytvorené certifikáty a certifikačné autority používajú SHA-256 (namiesto SHA-1)
  • ESET PROTECT Server používa na komunikáciu s Agentami najnovší protokol TLS (TLS 1.2)
  • Pokročilé zabezpečenie vynucuje používanie protokolu TLS 1.2 pre Syslog a SMTP komunikáciu

Riešenie

Minimálne požiadavky na kompatibilitu pre Pokročilé zabezpečenie:

  • Pred zapnutím Pokročilého zabezpečenia sa uistite, že všetky vaše klientske počítače dokážu komunikovať prostredníctvom protokolu TLS 1.2
  • Podporované operačné systémy: Windows, Linux alebo macOS
  • Na aktiváciu funkcie Pokročilé zabezpečenie je potrebné dvakrát reštartovať službu ESET PROTECT Server

Pokročilé zabezpečenie neovplyvňuje existujúce certifikačné autority ani certifikáty. Vzťahuje sa iba na nové certifikačné autority a certifikáty vytvorené po aktivovaní Pokročilého zabezpečenia. Ak chcete používať funkciu Pokročilé zabezpečenie v súčasnej infraštruktúre ESET PROTECT On-Prem, musíte nahradiť existujúce certifikáty.


Zapnutie Pokročilého zabezpečenia v ESET PROTECT On-Prem

Vyriešenie oznámenia o partnerskom certifikáte

Používatelia môžu dostať oznámenie o partnerskom certifikáte, ak sú splnené všetky nasledujúce podmienky:

  • ESET Management Agent bol pôvodne nainštalovaný vo verzii 8.0 alebo staršej a bol aktualizovaný na verziu 8.1 alebo novšiu
  • Agenty boli prepnuté na používanie certifikátov SHA-2

Na vyriešenie oznámenia postupujte podľa nižšie uvedených krokov, aby ste mohli zapnúť Pokročilé zabezpečenie v ESET PROTECT On-Prem.

  1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

  2. Kliknite na Viac → Nastavenia servera a použite tlačidlo prepínača vedľa možnosti Pokročilé zabezpečenie (zmena vyžaduje reštart) na jej aktiváciu.

  3. Kliknite na Uložiť na aplikovanie všetkých zmien.

    Obrázok 1-1
  4. Zatvorte ESET PROTECT Web Console a reštartujte službu ESET PROTECT Server.

  5. Počkajte niekoľko minút, kým sa služba znova spustí, a prihláste sa do ESET PROTECT Web Console.

  6. Skontrolujte, či sú aj naďalej pripojené všetky počítače a či sa nevyskytli žiadne iné problémy.

  7. Vytvorte novú certifikačnú autoritu. Verejná časť certifikačnej autority bude automaticky odoslaná na všetky klientske počítače počas ďalšieho pripojenia agentov k serveru.

  8. Vytvorte nové partnerské certifikáty podpísané novou certifikačnou autoritou. Vytvorte partnerský certifikát pre agenta a pre server (vyberte príslušnú hodnotu v roletovom menu Produkt v kroku č. 3 z pripojeného odkazu).

  9. Dokončite kroky z článku Migrácia klientskych počítačov v ESET PROTECT On-Prem na aplikáciu nového certifikátu agenta a priradenie politiky počítačom, na ktorých chcete používať Pokročilé zabezpečenie.

    Minimalizácia rizika izolácie klientskych počítačov

    Ak chcete minimalizovať riziko náhodnej izolácie klientskych počítačov, aplikujte zmeny na testovací počítač pred ich použitím na všetky ostatné cieľové počítače.

  10. Po pripojení všetkých zariadení s novým certifikátom nahraďte aktuálny certifikát servera novým certifikátom servera.

    1. V ESET PROTECT Web Console kliknite na ViacNastaveniaPripojenieZmeniť certifikátOtvoriť zoznam certifikátov.

    2. Vyberte nový certifikát servera a kliknite na OKUložiť.

    3. Reštartujte službu ESET PROTECT Server.

Na vašich klientskych zariadeniach sa aktivovala funkcia Pokročilé zabezpečenie.

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)

Viac informácií