SHA-2 必要相容性

Microsoft 於 2019 年初宣佈淘汰安全雜湊演算法 1 (SHA-1),並開始轉移到 SHA-2。因此,所有使用 SHA-1 演算法簽名的憑證將不再受認可,並將導致安全警報。遺憾的是,隨著時間改變,有鑑於演算法中發現的弱點、處理器效能提升及雲端運算的進展,SHA-1 雜湊演算法的安全性已經降低。

SHA-2 雜湊演算法 (作為 SHA-1 的後繼產品) 現在是保證 SSL 安全持續性的首選方法。請參閱關於雜湊及簽署演算法 exlink 的 Microsoft Docs 文件,以取得進一步的詳細資料。

注意

這項變更代表在沒有 SHA-2 支援的作業系統上,您的 ESET 安全性解決方案將無法更新其模組 (包含偵測引擎),這最終會導致您的 ESET Server Security 無法發揮完整功能,而且無法提供足夠的防護。

如果您執行的是 Microsoft Windows Server 2008 R2 SP1Microsoft Windows Small Business Server 2011 SP1,請確保您的系統與 SHA-2 相容。根據您的特定作業系統版本套用修補程式,如下所示:

Microsoft Windows Server 2008 R2 SP1 – 套用 KB4474419 exlinkKB4490628 exlink (可能需要另外重新啟動系統)

Microsoft Windows Small Business Server 2011 SP1 (x64) — 套用 KB4474419 exlinkKB4490628 exlink (可能需要另外重新啟動系統)

重要

安裝更新並重新啟動系統之後,請開啟 ESET Server Security GUI 以檢查其狀態。如果狀態顯示為橘色,請另外重新啟動系統。狀態應顯示為綠色,以表示最大防護。

注意

我們強烈建議您安裝 Microsoft 伺服器作業系統及伺服器應用程式最新的 Service Pack。我們也建議您盡可能安裝最新的 Windows Update 與修正程式。