Pro zajištění maximální ochrany si bezplatně aktualizujte vámi používané řešení ESET na nejnovější verzi:
Starší verze produktů ESET již nebude brzy možné provozovat na Windows 10, stejně tak aktuální produkty na systémech bez podpory SHA-2. Přehled dotčených verzí společně s možnými aktualizačními scénáři naleznete v migračním průvodci.
Jak v ESMC infrastruktuře vynutit TLS 1.2 a použít SHA-2 certifikáty?Autor: Martin Buchta | Poslední aktualizace: 08.04.2020 09:26:31
|
|
Z důvodu zpětné kompatibility se staršími operačními systémy se ve výchozím stavu v ESET Security Management Center používají pro ověřování komunikace mezi jednotlivými komponentami infrastruktury SHA-1 certifikáty. V tomto článku si ukážeme, jak vynutit rozšířené zabezpečení a popíšeme výměnu certifikátů. Aktivace rozšířeného zabezpečeníV hlavním menu ESMC Web Console přejděte do sekce Další > Nastavení serveru. V sekci Připojení aktivujte pomocí přepínače možnost Rozšířené zabezpečení. Restartujte službu eraserver. Ověřte funkčnost provedených změn: Jaký dopad bude mít tato provedená změna?
Vygenerujte novou certifikační autorituV hlavním menu ESMC Web Console přejděte do sekce Další > Certifikační autority. Klikněte na tlačítko Nová a vytvořte si novou certifikační autoritu. Důležité: Vystavte si nové certifikátyV hlavním menu ESMC Web Console přejděte do sekce Další > Klientské certifikáty. Klikněte na tlačítko Nový > Certifikát a vytvořte si nové certifikáty pro vámi používané komponenty ESMC infrastruktury. V sekci Podepsat vyberte nově vytvořenou certifikační autoritu. Mobile Device Connector: Výměna certifikátůServerová částV hlavním menu ESMC Web Console přejděte do sekce Další > Nastavení serveru. V sekci Připojení klikněte na možnost Změnit certifikát. V zobrazeném dialogovém okně klikněte na možnost Otevřít seznam certifikátů. Vyberte nově vytvořený certifikát a nastavení uložte kliknutím na tlačítko OK. Restartujte službu eraserver. Ověřte funkčnost provedených změn: Ostatní komponenty infrastrukturyVýměnu certifikátu si ukážeme na ESET Management Agentovi. V hlavním menu ESMC Web Console přejděte na záložku Politiky, klikněte na tlačítko Nová a vytvořte politiku pro ESET Management Agent. V konfigurační šabloně v sekci Připojení klikněte na možnost Změnit certifikát. V zobrazeném dialogovém okně klikněte na možnost Otevřít seznam certifikátů. Vyberte nově vytvořený certifikát a pokračujte kliknutím na tlačítko OK. Politiku aplikujte na testovací stanice. Po ověření, že stále připojují, ji aplikujte všem zařízením v síti. Odstranění nepoužívaných certifikátů: Štítky: výměna certifikátu, SHA-2 certifikát, agent certifikát | |
|