Vyžadovaná kompatibilita s SHA-2

Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku 2019 zahájila migraci na SHA-2. Z tohoto důvodu nejsou certifikáty podepsané SHA-1 algoritmem akceptovány, což povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených slabin, rostoucímu výkonu procesů a nástupu cloud computingu.

Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další informace o ukončení podpory algoritmu SHA-1 naleznete na v článku Hash and Signature Algorithm exlink v Databázi znalostí společnosti Microsoft.

Poznámka

To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty ESET aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho se nebude ESET Server Security plně funkční a nebude zajišťovat potřebnou ochranu.

Pokud používáte Microsoft Windows Server 2008 R2 SP1 nebo Microsoft Windows Small Business Server 2011 SP1, ujistěte se, že je kompatibilní s SHA-2. V závislosti na systému doinstalujte odpovídající aktualizace:

Microsoft Windows Server 2008 R2 SP1 — aplikujte KB4474419 exlink a KB4490628 exlink (může být vyžadován další restart)

Microsoft Windows Small Business Server 2011 SP1 (x64) — aplikujte KB4474419 exlink a KB4490628 exlink (může být vyžadován další restart)

DŮLEŽITÉ

Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET Server Security a zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Následně by již měl být stav zelený, což znamená maximální ochranu.

Poznámka

Doporučujeme nainstalovat veškeré aktualizace a Service Packy pro daný operační systém. Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné.