Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Централизованное включение Фильтрации протоколов

1
RSS
 
Александр К
Александр К
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.01.2019
Размещено 23.01.2019 08:42:11
Здравствуйте!


Подскажите как работает механизм фильтрации протоколов, а именно момент создания SSL-сертификата ESET на клиентском хосте.
Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?
Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.01.2019 12:41:14
Цитата
Александр К написал:
Подскажите как работает механизм фильтрации протоколов, а именно момент создания SSL-сертификата ESET на клиентском хосте

Антивирус при установке добавляет свой корневой сертификат в систему, при активации функции, сертификаты будут проверены уже через сертификат ESET.
 
Александр К
Александр К
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.01.2019
Размещено 24.01.2019 08:18:48
Дмитрий,  хочу понять что делает сертифкат ESETа



Какие сертифиикаты будут проверяться через сертификат ESET? Как это возможно, сертифкатом eseta проверить сертификат УЦ федерального казначейства, например, не понимаю? Вероятно сертификат ESET антивируса используется для установления защищенной связи с кем-то, кто будет доверять этому сертификату, иначе какой смысл?


Не ответили.

Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?

Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.01.2019 11:48:46
Цитата
Александр К написал:
Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?

Да ничего он не создает. Есть сертификат(уже созданый и встроенный в антивирус), который устанавливается в систему и добавляется в хранилище сертификатов, также в известные браузеры.
Так как осуществляется фильтрация протоколов через известные протоколы, этот трафик проверяется антивирусом.
При заходе на сайт, антивирус проверяет сертификат узла на который заходит.  ЛОКАЛЬНЫЕ сертификаты он не проверяет, это не его задача.
локальные сертификаты и сертификаты доверенных центров сертификации обновляются при обновлении ОС

Цитата
Александр К написал:
Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
через обновление ОС.

Сертификат Вы можете создать на любом сервере, но он не будет иметь никакого отношения к ESET, так как ESET не является подписантом сертификатов, на это есть отдельные структуры.

Рекомендую изучить матчасть на эту тему в интернете.
https://www.emaro-ssl.ru/blog/sozdat_ssl_certifikat/
https://blog.ukrnames.com/administrirovanie/samopodpisannyj-ssl-sertifikat-sozdanie-i-ustanovka

Если не правильно понял вопрос, прошу задать его более корректно, а именно какая задача стоит в принципе?
 
Александр К
Александр К
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.01.2019
Размещено 24.01.2019 12:55:14
EEA при включении - \Всегда сканировать протокол SSL\ создает сертификат и записывает его в системное хранилище, генерация происодит при каждом вкл. этой функции, в подтверждение приложил два файла сертификата сделанных на одном хосте.

Ладно, как работают сертификаты SSL в браузерах я немного представляю. и  как работает PKI тоже.

Задача  след, нужно включить настройку \Всегда сканировать протокол SSL\ на всех хостах с ERAC. Как сделать? Думал распространить XML конфигурацию на все хосты. Попробовал сделать на тестовом хосте, но задача в ERAC висит в состоянии Ожидание. Не исключено что неправильные настройки.

Отсюда  вопросы:
1. Как включить эту настройку централизованно?2. Почему задача в ERAC висит в состоянии Ожидание?


Спасибо!
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.01.2019 13:05:31
Включить данную опцию можно как раз же через политики, создаете политику, включаете данную опцию и применяете на нужные ПК.
Политика примениться только тогда, когда антивирус подключится к серверу, все зависит от указанного в параметрах времени.

Также, если возможно, рассмотрите переход на версию 7, как консоли администрирования так и антивируса.
 
Александр К
Александр К
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.01.2019
Размещено 25.01.2019 12:18:22
Дмитрий, подскажите как правильно и безопасно осуществить переход? Какие предусловия должны быть выполнены? Методичку на переход где скачать?
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.01.2019 16:30:45
Я рекомендую обратится в техническую поддержку для получения более полной информации по вопросу.
https://www.esetnod32.ru/support/
Спасибо.
 
1
Читают тему