فعال‌سازی و امنیت در شبکه با استفاده از ESET PROTECT On-Prem

فعال‌سازی و امنیت در شبکه با استفاده از ESET PROTECT On-Prem

حداقل الزامات سازگاری برای امنیت پیشرفته

قبل از فعال کردن امنیت پیشرفته، مطمئن شوید که همه کامپیوترهای کلاینت شما می‌توانند از طریق TLS 1.2 ارتباط برقرار کنند.

سیستم عامل‌های پشتیبانی شده: ویندوز ، لینوکس یا macOS

برای فعال کردن ویژگی امنیتی پیشرفته، باید سرویس ESET PROTECT Server را دو بار مجدداً راه‌اندازی کنید امنیت پیشرفته بر مراکز صدور گواهینامه (CA) و گواهینامه‌های موجود تأثیری ندارد، فقط CAها و گواهینامه‌های جدیدی که پس از فعال‌سازی امنیت پیشرفته ایجاد شده‌اند، تحت تأثیر قرار می‌گیرند. برای اعمال امنیت پیشرفته در زیرساخت ESET PROTECT On-Prem موجود خود، گواهینامه‌های موجود را جایگزین کنید.

فعال‌سازی و امنیت در شبکه با استفاده از ESET PROTECT On-Prem

اعلان گواهی همتا را حل کنید

اگر همه موارد زیر درست باشد، کاربران ممکن است اعلان گواهی همتا را دریافت کنند:

ESET Management Agent در ابتدا با نسخه ۸٫۰ یا قبل از آن نصب شده بود و به نسخه ۸٫۱ یا بالاتر ESET Management Agent به‌روزرسانی شد.
عامل‌ها به گواهینامه‌های SHA-2 منتقل شدند

کنسول وب ESET PROTECT را باز کنید.

روی «بیشتر» → «تنظیمات» کلیک کنید . برای فعال کردن آن، روی گزینه‌ی «امنیت پیشرفته (نیاز به راه‌اندازی مجدد دارد!)» کلیک کنید . روی «ذخیره» کلیک کنید.

شکل ۱٫۱

کنسول وب ESET PROTECT را ببندید و سرویس سرور ESET PROTECT را مجدداً راه اندازی کنید.

چند دقیقه پس از شروع سرویس صبر کنید و وارد کنسول وب ESET PROTECT شوید.

تأیید کنید که همه رایانه‌ها هنوز به هم متصل هستند و هیچ مشکل دیگری رخ نداده است.

یک مرجع صدور گواهینامه (CA) جدید ایجاد کنید بخش عمومی CA به طور خودکار در طول اتصال بعدی Agent-to-Server به تمام رایانه‌های کلاینت ارسال می‌شود.

گواهی‌های همتا (peer certificates) جدیدی که با CA جدید امضا شده‌اند، ایجاد کنید. یک گواهی همتا برای Agent و یکی برای Server ایجاد کنید (مقدار مربوطه را در منوی کشویی Product در مرحله ۳ فرآیند مرتبط انتخاب کنید).

گواهی عامل جدید را اعمال کنید و این سیاست را به رایانه‌هایی که می‌خواهید از امنیت پیشرفته در آنها استفاده کنید، اختصاص دهید.

شما همچنین میتوانید با کلیک برروی خرید تحت شبکه ESET یک ساله اقدام به خرید لایسنس های تحت شبکه کنید و از پشتیبانی ما بهرمند شوید.

به حداقل رساندن خطر تنها شدن کامپیوترهای کلاینت

برای به حداقل رساندن خطر تنها شدن کامپیوترهای کلاینت، قبل از اعمال تغییرات روی همه کامپیوترهای هدف، آنها را روی یک کامپیوتر آزمایشی اعمال کنید پس از اتصال همه دستگاه‌ها با گواهی جدید گواهی سرور فعلی را با گواهی سرور جدید جایگزین کنید. در کنسول وب ESET PROTECT، روی «بیشتر» → «تنظیمات» → «تغییر گواهی» کلیک کنید.

شکل ۱٫۲

روی باز کردن لیست گواهی‌ها کلیک کنید.

شکل ۱٫۳

گواهی سرور جدید را انتخاب کرده و روی تأیید کلیک کنید.

شکل ۱٫۴

روی ذخیره کلیک کنید . سرور ESET PROTECT را مجدداً راه‌اندازی کنید.