Jak v ESET PROTECT infrastruktuře vynutit TLS 1.2 a použít SHA-2 certifikáty?Autor: | Poslední úprava: 18.03.2020 15:10:53
|
|
Z důvodu zpětné kompatibility se staršími operačními systémy se ve výchozím stavu v ESET PROTECT (dříve známý jako ESET Security Management Center) používají pro ověřování komunikace mezi jednotlivými komponentami infrastruktury SHA-1 certifikáty. V tomto článku si ukážeme, jak vynutit rozšířené zabezpečení a popíšeme výměnu certifikátů. Aktivace rozšířeného zabezpečeníV hlavním menu Web Console přejděte do sekce Další > Nastavení serveru. V sekci Připojení aktivujte pomocí přepínače možnost Rozšířené zabezpečení. Restartujte službu eraserver. Ověřte funkčnost provedených změn: Jaký dopad bude mít tato provedená změna?
Vygenerujte novou certifikační autorituV hlavním menu Web Console přejděte do sekce Další > Certifikační autority. Klikněte na tlačítko Nová a vytvořte si novou certifikační autoritu. Důležité: Ověřte funkčnost provedených změn: Vystavte si nové certifikátyV hlavním menu Web Console přejděte do sekce Další > Klientské certifikáty. Klikněte na tlačítko Nový > Certifikát a vytvořte si nové certifikáty pro vámi používané komponenty ESMC infrastruktury. V sekci Podepsat vyberte nově vytvořenou certifikační autoritu. Mobile Device Connector: Výměna certifikátůServerová částV hlavním menu Web Console přejděte do sekce Další > Nastavení serveru. V sekci Připojení klikněte na možnost Změnit certifikát. V zobrazeném dialogovém okně klikněte na možnost Otevřít seznam certifikátů. Vyberte nově vytvořený certifikát a nastavení uložte kliknutím na tlačítko OK. Restartujte službu eraserver. Ověřte funkčnost provedených změn: Ostatní komponenty infrastrukturyVýměnu certifikátu si ukážeme na ESET Management Agentovi. V hlavním menu Web Console přejděte na záložku Politiky, klikněte na tlačítko Nová a vytvořte politiku pro ESET Management Agent. V konfigurační šabloně v sekci Připojení klikněte na možnost Změnit certifikát. V zobrazeném dialogovém okně klikněte na možnost Otevřít seznam certifikátů. Vyberte nově vytvořený certifikát a pokračujte kliknutím na tlačítko OK. Politiku aplikujte na testovací stanice. Po ověření, že stále připojují, ji aplikujte všem zařízením v síti. Odstranění nepoužívaných certifikátů: Štítky: výměna certifikátu, SHA-2 certifikát, agent certifikát | |
|