http://forum.esetnod32.ru Новое в теме Централизованное включение Фильтрации протоколов форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 16:23:36 +0300 Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.
Я рекомендую обратится в техническую поддержку для получения более полной информации по вопросу.
https://www.esetnod32.ru/support/
Спасибо.
25.01.2019 16:30:45, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105589/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105589/ Fri, 25 Jan 2019 16:30:45 +0300 Обращение в техническую поддержку Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.
Дмитрий, подскажите как правильно и безопасно осуществить переход? Какие предусловия должны быть выполнены? Методичку на переход где скачать?
25.01.2019 12:18:22, Александр К.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105586/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105586/ Fri, 25 Jan 2019 12:18:22 +0300 Обращение в техническую поддержку Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.
Включить данную опцию можно как раз же через политики, создаете политику, включаете данную опцию и применяете на нужные ПК.
Политика примениться только тогда, когда антивирус подключится к серверу, все зависит от указанного в параметрах времени.

Также, если возможно, рассмотрите переход на версию 7, как консоли администрирования так и антивируса.
24.01.2019 13:05:31, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105565/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105565/ Thu, 24 Jan 2019 13:05:31 +0300 Обращение в техническую поддержку Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.
EEA при включении - \Всегда сканировать протокол SSL\ создает сертификат и записывает его в системное хранилище, генерация происодит при каждом вкл. этой функции, в подтверждение приложил два файла сертификата сделанных на одном хосте.

Ладно, как работают сертификаты SSL в браузерах я немного представляю. и  как работает PKI тоже.

Задача  след, нужно включить настройку \Всегда сканировать протокол SSL\ на всех хостах с ERAC. Как сделать? Думал распространить XML конфигурацию на все хосты. Попробовал сделать на тестовом хосте, но задача в ERAC висит в состоянии Ожидание. Не исключено что неправильные настройки.

Отсюда  вопросы:
1. Как включить эту настройку централизованно?2. Почему задача в ERAC висит в состоянии Ожидание?


Спасибо!
ESET_CERTS.zip

24.01.2019 12:55:14, Александр К.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105564/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105564/ Thu, 24 Jan 2019 12:55:14 +0300 Обращение в техническую поддержку Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.

====quote====
Александр К написал:
Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?
=============

Да ничего он не создает. Есть сертификат(уже созданый и встроенный в антивирус), который устанавливается в систему и добавляется в хранилище сертификатов, также в известные браузеры.
Так как осуществляется фильтрация протоколов через известные протоколы, этот трафик проверяется антивирусом.
При заходе на сайт, антивирус проверяет сертификат узла на который заходит.  ЛОКАЛЬНЫЕ сертификаты он не проверяет, это не его задача.
локальные сертификаты и сертификаты доверенных центров сертификации обновляются при обновлении ОС


====quote====
Александр К написал:
Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
=============
через обновление ОС.

Сертификат Вы можете создать на любом сервере, но он не будет иметь никакого отношения к ESET, так как ESET не является подписантом сертификатов, на это есть отдельные структуры.

Рекомендую изучить матчасть на эту тему в интернете.
https://www.emaro-ssl.ru/blog/sozdat_ssl_certifikat/
https://blog.ukrnames.com/administrirovanie/samopodpisannyj-ssl-sertifikat-sozdanie-i-ustanovka

Если не правильно понял вопрос, прошу задать его более корректно, а именно какая задача стоит в принципе?
24.01.2019 11:48:46, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105559/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105559/ Thu, 24 Jan 2019 11:48:46 +0300 Обращение в техническую поддержку Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.
Дмитрий,  хочу понять что делает сертифкат ESETа



Какие сертифиикаты будут проверяться через сертификат ESET? Как это возможно, сертифкатом eseta проверить сертификат УЦ федерального казначейства, например, не понимаю? Вероятно сертификат ESET антивируса используется для установления защищенной связи с кем-то, кто будет доверять этому сертификату, иначе какой смысл?


Не ответили.

Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?

Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
24.01.2019 08:18:48, Александр К.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105556/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105556/ Thu, 24 Jan 2019 08:18:48 +0300 Обращение в техническую поддержку Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.

====quote====
Александр К написал:
Подскажите как работает механизм фильтрации протоколов, а именно момент создания SSL-сертификата ESET на клиентском хосте
=============

Антивирус при установке добавляет свой корневой сертификат в систему, при активации функции, сертификаты будут проверены уже через сертификат ESET.
23.01.2019 12:41:14, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105548/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105548/ Wed, 23 Jan 2019 12:41:14 +0300 Обращение в техническую поддержку Централизованное включение Фильтрации протоколов в форуме Обращение в техническую поддержку.
Здравствуйте!


Подскажите как работает механизм фильтрации протоколов, а именно момент создания SSL-сертификата ESET на клиентском хосте.
Каждый хост сам создает сертификат, т.е. если у нас 400 хостов, то будет 400 разных сертификатов?
Можно ли создать SSL-сертификат на сервере ESET и распространить его политикой на хосты с ESET Antivirus?
23.01.2019 08:42:11, Александр К.]]> http://forum.esetnod32.ru/messages/forum3/topic15142/message105547/ http://forum.esetnod32.ru/messages/forum3/topic15142/message105547/ Wed, 23 Jan 2019 08:42:11 +0300 Обращение в техническую поддержку