Централизованное включение Фильтрации протоколов

1
RSS
Здравствуйте!


Подскажите как работает механизм фильтрации протоколов, а именно момент создания SSL-сертификата ESET на клиентском хосте.
Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?
Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
Цитата
Александр К написал:
Подскажите как работает механизм фильтрации протоколов, а именно момент создания SSL-сертификата ESET на клиентском хосте

Антивирус при установке добавляет свой корневой сертификат в систему, при активации функции, сертификаты будут проверены уже через сертификат ESET.
Дмитрий,  хочу понять что делает сертифкат ESETа



Какие сертифиикаты будут проверяться через сертификат ESET? Как это возможно, сертифкатом eseta проверить сертификат УЦ федерального казначейства, например, не понимаю? Вероятно сертификат ESET антивируса используется для установления защищенной связи с кем-то, кто будет доверять этому сертификату, иначе какой смысл?


Не ответили.

Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?

Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
Цитата
Александр К написал:
Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?

Да ничего он не создает. Есть сертификат(уже созданый и встроенный в антивирус), который устанавливается в систему и добавляется в хранилище сертификатов, также в известные браузеры.
Так как осуществляется фильтрация протоколов через известные протоколы, этот трафик проверяется антивирусом.
При заходе на сайт, антивирус проверяет сертификат узла на который заходит.  ЛОКАЛЬНЫЕ сертификаты он не проверяет, это не его задача.
локальные сертификаты и сертификаты доверенных центров сертификации обновляются при обновлении ОС

Цитата
Александр К написал:
Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
через обновление ОС.

Сертификат Вы можете создать на любом сервере, но он не будет иметь никакого отношения к ESET, так как ESET не является подписантом сертификатов, на это есть отдельные структуры.

Рекомендую изучить матчасть на эту тему в интернете.
https://www.emaro-ssl.ru/blog/sozdat_ssl_certifikat/
https://blog.ukrnames.com/administrirovanie/samopodpisannyj-ssl-sertifikat-sozdanie-i-ustanovka

Если не правильно понял вопрос, прошу задать его более корректно, а именно какая задача стоит в принципе?
EEA при включении - \Всегда сканировать протокол SSL\ создает сертификат и записывает его в системное хранилище, генерация происодит при каждом вкл. этой функции, в подтверждение приложил два файла сертификата сделанных на одном хосте.

Ладно, как работают сертификаты SSL в браузерах я немного представляю. и  как работает PKI тоже.

Задача  след, нужно включить настройку \Всегда сканировать протокол SSL\ на всех хостах с ERAC. Как сделать? Думал распространить XML конфигурацию на все хосты. Попробовал сделать на тестовом хосте, но задача в ERAC висит в состоянии Ожидание. Не исключено что неправильные настройки.

Отсюда  вопросы:
1. Как включить эту настройку централизованно?2. Почему задача в ERAC висит в состоянии Ожидание?


Спасибо!
Включить данную опцию можно как раз же через политики, создаете политику, включаете данную опцию и применяете на нужные ПК.
Политика примениться только тогда, когда антивирус подключится к серверу, все зависит от указанного в параметрах времени.

Также, если возможно, рассмотрите переход на версию 7, как консоли администрирования так и антивируса.
Дмитрий, подскажите как правильно и безопасно осуществить переход? Какие предусловия должны быть выполнены? Методичку на переход где скачать?
Я рекомендую обратится в техническую поддержку для получения более полной информации по вопросу.
https://www.esetnod32.ru/support/
Спасибо.
1
Читают тему (гостей: 1)