TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
ESET Remote Administrator 6
Kako kreirati novu vjerodajnicu (certifikat) u ESET Remote Administratoru? (6.x)

 

Pitanje

Kao dio instalacijskog procesa, ESET Remote Administrator zahtijeva da potvrdite valjanost lokalnog izdavatelja vjerodajnica/certifikata (peer certificate authority) i kreirate lokalne vjerodajnice (peer certifikates) za ERA Agente. Te vjerodajnice koriste se za autentikaciju proizvoda distribuiranih pod tom licencom.

U pojedinim slučajevima, možete poželjeti ovu kreirati vjerodajnicu kako bi mogli postaviti specifične parametre za određenu grupu računala.

Primjeri ove situacije uključuju:

 

Detalji

Vjerodajnice se koriste za autentikaciju proizvoda distribuiranih pod odgovarajućom licencom i identifikaciju računala na pripadajućoj mreži. To osigurava sigurnu komunikaciju između ERA servera i klijentskih računala, i pomaže osigurati komunikaciju s ERA Web konzolom.

Izdavatelj vjerodajnica (Certificate Authority - CA) koristi se za autentikaciju vjerodajnica distribuiranih iz te mreže. U korporacijskom okruženju može biti korišten javni ključ (public key) tako da automatski povezuje klijentski softver s ERA Serverom kako bi dozvolio udaljenu instalaciju ESET-ovih proizvoda.


Odgovor


Promjene ovlasti u ESET Remote Administratoru 6.5 i novijima

 

Prije nastavka molimo obratite pažnju na važne promjene u korisničkim pravima pristupa i ovlastima u najnovijim verzijama ERA.
 

  • Svaki korisnik ima mapiranu svoju sigurnosnu grupu, i mogu mu biti dodijeljene različite dozvole (permission sets). Svi objekti kreirani od strane korisnika dodijeljeni su njegovoj sigurnosnoj grupi. Administratorski korisnički profil automatski pripada početnoj/osnovnoj sigurnosnoj grupi All (All home group), koja sadrži sve druge grupe kao podgrupe, omogućavajući administratoru punu kontrolu svih objekata.
  • Pojam "objekti" ("objects") odnosi se na računala uređaje, predloške, pravila, zadatke, obavijesti i izvješća, koji su svi uvijek locirani u statičkoj grupi.
  • Ako korisnik ima prava pristupa određenoj grupi, ima ista prava pristupa svim podgrupama te grupe. Administrator ima puna prava pristupa svim grupama i podgrupama.
  • Prava pristupa omogućavaju da konfigurirate pristup specifičnoj grupi i definirate akcije koje mogu biti provedene sa specifičnim objektima u toj grupi.
     

Za više informacija o pravima pristupa pogledajte ovaj članak u sustavu Online pomoći za ERA 6.5.

Korisnik mora imati sljedeća prava u za grupu koja sadrži modificirani objekt:

Functionality Read Use Write
Certificates + +  

 

Jednom kada su te ovlasti ispravno postavljene, pratite niže navedene upute.

Inicijalno odabrane vjerodajnice (certifikati)


Lokalne vjerodajnice (peer certifikates)  i lokalni izdavatelj vjerodajnica/certifikata (peer certificate authority) kreirani tijekom instalacije, prema inicijalnim postavkama programa sadržani su u statičkoj grupi All.


 

Kreirajte novu lokalnu vjerodajnicu (peer certificate) u ERA Web konzoli

 

  1. Otvorite ESET Remote Administrator Web konzolu (ERA Web konzolu) u web pregledniku
    Logirajte se.

     
  2. Kliknite na Admin  Certificates  → New → Certificate.

    Slika 1-1
    Kliknite na sliku za povećani prikaz


     

  3. Proširite postavke (Create Certificate - Basic) kako bi prikazali osnovne postavke za vjerodajnice (certifikate):

    • Product: Iz padajućeg menija odaberite tip vjerodajnice koju želite kreirati.
       
    • Host: U polju Host ostavite inicijalno postavljenu vrijednost  (zvjezdica) kako bi dozvolili distribuciju te vjerodajnice bez udruživanja sa specifičnim DNS nazivom ili IP adresom.
       
    • Passphrase: ESET preporučuje da to polje ostavite praznim, međutim ako želite možete postaviti pristupnu lozinku za vjerodajnice koja će biti korištena kada se klijenti pokušaju aktivirati.
      Ako ju postavite, osigurajte da ste ju dobro zabilježili i pohranili na sigurno, jer ćete taj podatak trebati i kasnije.
       
    • Attributes: Ova polja nisu obavezna, ali ih možete koristiti da uključite detaljnije informacije u ovoj vjerodajnici.

    Slika 1-2
    Kliknite na sliku za povećani prikaz


     

  4. Proširite sekciju Sign,
    tamo kliknite na <Select Certification Authority>
    Iz popisa odaberite CA koji želite koristiti i potom kliknite na OK.

    Poruka pogreške:
    "Failed to create certificate: Creating and signing peer certificate failed. Check input parameters for invalid or reserved characters, check certification authority pfx/pkcs12 signing certificate and corresponding password"


    Kada kreirate novu vjerodajnicu (certifikat) u ERA Virtual Appliance, morate upisati lozinku u polje Certificate Authority Passphrase. To je ista lozinka koju ste specificirali tijekom konfiguracije ERA VA.

    U slučaju da još uvijek koristite ERA verzije 6.1.28 ili starije, ako dobijete gore navedenu poruku pogreške zamijenite svaki specijalni znak iz lozinke za vašu vjerodajnicu (certifikat) ili CA alfanumeričkim znakom i ponovo pokušajte kreirati vjerodajnicu (certifikat) ili CA.


     
  5. Proširite sekciju Summary kako biste vidjeli detalje o vjerodajnici.
    Kliknite na Finish kako bi kreirali novu vjerodajnicu.
    Vaša nova vjerodajnica (certifikat) biti će prikazana u popisu lokalnih vjerodajnica.

 

 


Kreirajte novog izdavatelja vjerodajnica (certification authority/CA) u ERA Web konzoli

 

  1. Kliknite na Admin  Certification Authorities  → New.

     

  2. Proširite postavke (Create Certification Authority) kako bi prikazali osnovne postavke (Basic) za ovaj CA (i u ta polja upišite potrebne podatke):

    • Descrption: ovdje zabilježite opis ovog CA.
       
    • Passphrase & Confirm Passphrase: Prema želji možete postaviti svoju zaporku za taj CA, no to nije obavezno.
       
    • Atributes: Polje Common Name je obavezno, i biti će u budućnosti korišteno za taj CA.
       
    • CA Validity: Postavite vremenski interval tijekom kojeg će ovaj CA važiti koristeći polja Valid From i Valid To.

    Slika 2-1
    Kliknite na sliku za povećani prikaz

     

    macOS ne podržava vjerodajnice čija valjanost završava nakon 2037 godine


    Vjerodajnice s istekom valjanosti do 2037 ili nakon 2037 godine nisu podržane.

    Nije moguće analizirati varijablu datuma iz CA na macOS.

    Agent se ne može spojiti stoga što macOS ne može prihvatiti CA.

     

     

  3. Kliknite na Save kako bi spremili svoj novi CA.
    Biti će upisan u popisu (listi) Certification Authority pod AdminCertificatesCertification Authorities, i biti će spreman za uporabu.

 

 

 

Dodatne informacije i linkovi na povezane članke baze znanja

 

(posljednji puta revidirano 01.09.2017)
SOLN3617


https://support.eset.com/en/create-a-new-certificate-or-certification-authority-in-eset-remote-administrator-6x