Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus
Pobierz
Jak zaktualizować TLS do wersji 1.2 oraz dlaczego jest to istotne dla funkcjonalności Bitdefender Endpoint Security Tools?
Zaczynając od wydania z Listopada 2020, Bitdefender GravityZone Cloud zaprzestał wsparcia dla protokołów Transport Layer Security (TLS) 1.0 i 1.1. Zgodnie ze standardami branżowymi oraz najlepszymi praktykami, Bitdefender zmigruje do TLS 1.2 i wyłączy wszystkie niezabezpieczone szyfry dla całej komunikacji agenta z konsolą.
Ten dokument zawiera wszystkie informacje niezbędne, aby przygotować się do tej aktualizacji.
Czym jest TLS?
Transport Layer Security znany również jako TLS jest szeroko zaadaptowanym protokołem bezpieczeństwa zaprojektowanym, aby ułatwiać zachowanie prywatności i bezpieczeństwa danych podczas komunikacji przez Internet. Jednym z jego głównych zastosowań jest szyfrowanie komunikacji pomiędzy aplikacjami internetowymi i serwerami, takimi jak przeglądarki internetowe ładujące strony. TLS może również zostać wykorzystany do szyfrowania innych kanałów komunikacji takich jak email, sms oraz voice over IP (VoIP).
TLS jest podobny do SSL (Secure Sockets Layer). Ten został przez Netscape i zapewnia integralność wiadomości jednocześnie gwarantując tożsamości serwera. The Internet Engineering Task Force (IETF) utworzyła TLS jako następcę SSL. Najczęściej jest wykorzystywany w programach pocztowy, ale tak jak SSL może być wykorzystany podczas każdej wymiany klient-serwer.
TLS zapewnia, że połączenie ze zdalnym punktem końcowym jest zamierzonym punktem końcowym wraz ze szyfrowaniem i weryfikacją tożsamości punktu końcowego.
PCI Council wypuściło wersję 3.1 Data Security Standard (DSS), który mówi, że SSL 3.0 i TLS 1.0 nie będą już wspierane. Więcej na ten temat możesz się dowiedzieć z tego oficjalnego postu.
Dlaczego aktualizacja do TLS 1.2 jest niezbędna
Nawet jeśli DSS 3.1 dopuszcza odpowiednio skonfigurowany TLS 1.1, Bitdefender nie będzie podejmował żadnego ryzyka i zdecydował się na najbezpieczniejszy wybór.
Oznacza to migrację wszystkich klientów do TLS 1.2.
Połączenia wychodzące lub przychodzące do konsoli Bitdefender zakończą się niepowodzeniem, jeżeli będą polegać na TLS 1.0 lub 1.1.
Na jakie usługi to wpłynie oraz jakie działania trzeba podjąć
Migracja do TLS 1.2 wpłynie na następujące usługi dla których będzie trzeba podjąć działania
1. Wersje BEST wypuszczone przed 2018 działające na wersjach legacy systemu Windows (starsze niż Windows 8)*
*Bitdefender zakończył wsparcie dla systemów Windows 2003, Windows Vista i Windows 2008 w Styczniu 2020.
W celu uniknięcia problemów takich jak: stacje robocze na których zainstalowana jest starsza wersja BEST zgłaszających status offline w konsoli musisz wykonać następujące działania:
Ważne:
Te obowiązkowe aktualizacje należy przeprowadzić przed Listopadowym wydaniem GravityZone Control Center
2. Analizator Sandbox Cloud
Dotyczy to wszystkich agentów Bitdefender Endpoint Security Tools zainstalowanych na dowolnym z następujących systemów Windows: Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows 10, Windows Server 2010 lub Windows Server 2012.
Aby uniknąć problemów związanych z wersjami legacy na punktach końcowych musisz wykonać opisane wyżej instrukcje w celu aktualizacji wersji BEST.
Uwaga:
Wymagane zmiany należy przeprowadzić przed następnym wydaniem Sandboxa (29 Stycznia)
3. Usługa Powiadomień Push
Aby uniknąć problemów zalecamy zmianę na TLS 1.2 i skonfigurowanie nowych szyfrów na serwerze, który otrzymuje informacje od usługi powiadomień push.
Ważne:
Konfigurację należy zakończyć przed końcem Marca 2021.
4. Każdy klient w wersji legacy, który łączy się z konsolą wykorzystując starszą wersję TLS
Możesz uniknąć potencjalnych problemów jeżeli zaktualizujesz TLS na klientach do wersji 1.2 i skonfigurujesz nowe szyfry.
