[KB7930] Увімкніть і застосуйте розширений захист у мережі за допомогою ESET PROTECT On-Prem

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Видача

Деталі

Клацніть, щоб розгорнути
  • Під час інсталяції ESET PROTECT Server за замовчуванням увімкнено розширений захист
  • Новостворені сертифікати та центри сертифікації використовують SHA-256 (замість SHA-1)
  • ESET PROTECT Server використовує найновішу версію TLS (TLS 1.2) для зв'язку з агентами
  • Розширений захист примушує використовувати TLS 1.2 для зв'язку Syslog і SMTP

Рішення

Мінімальні вимоги до сумісності для розширеного захисту

  • Перш ніж увімкнути розширену безпеку, переконайтеся, що всі ваші клієнтські комп'ютери можуть взаємодіяти за допомогою TLS 1.2
  • Підтримувані операційні системи: Windows, Linux або macOS
  • Щоб увімкнути функцію розширеного захисту, необхідно двічі перезапустити службу ESET PROTECT Server

Розширений захист не впливає на наявні центри сертифікації та сертифікати, а лише на нові центри сертифікації та сертифікати, створені після ввімкнення розширеного захисту. Щоб застосувати Розширений захист в існуючій інфраструктурі ESET PROTECT On-Prem, замініть наявні сертифікати.

Увімкнення Розширеної безпеки в ESET PROTECT On-Prem

Виправлення сповіщення про рівноправний сертифікат

Користувачі можуть отримувати сповіщення про рівноправний сертифікат, якщо всі наведені нижче умови відповідають дійсності:

  • ESET Management Agent спочатку інстальовано версію 8.0 або новішу, а потім оновлено до ESET Management Agent версії 8.1 або новішої
  • Агенти було переведено на сертифікати SHA-2

  2. Клацніть ДодатковоНалаштування. Установіть перемикач біля пункту Додатковий захист (потребує перезапуску!), щоб увімкнути його. Натисніть кнопку Зберегти.

  3. Закрийте веб-консоль ESET PROTECT і перезапустіть службу ESET PROTECT Server.

  4. Зачекайте кілька хвилин після запуску служби та увійдіть до веб-консолі ESET PROTECT.

  5. Переконайтеся, що всі комп'ютери залишаються підключеними та що не виникло жодних інших проблем.

  6. Створіть новий центр сертифікації. Публічна частина Центру сертифікації автоматично надсилається на всі клієнтські комп'ютери під час наступного з'єднання між агентом і сервером.

  7. Створити нові рівноправні сертифікати, підписані новим Центром сертифікації. Створіть рівноправний сертифікат для агента і один для сервера (виберіть відповідне значення у випадаючому меню Компонент на кроці 2 пов'язаного процесу).

  8. Застосуйте новий сертифікат агента і призначте політику на комп'ютерах, де ви хочете використовувати розширений захист.

    Мінімізація ризику осиротіння клієнтських комп'ютерів

    Щоб мінімізувати ризик осиротіння клієнтських комп'ютерів, застосуйте зміни на тестовому комп'ютері, перш ніж застосовувати їх на всіх цільових комп'ютерах.

  9. Після підключення всіх пристроїв до нового сертифіката замініть поточний сертифікат сервера новим сертифікатом сервера. У веб-консолі ESET PROTECT натисніть ДодатковоНалаштуванняЗмінити сертифікат.

  10. Натисніть Відкрити список сертифікатів.

  11. Виберіть новий сертифікат сервера та натисніть ГараздГараздЗберегти.

  12. Перезапустіть ESET PROTECT Server.
Останнє оновлення: Mar 10, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?