Vyžadovaná kompatibilita s SHA-2
Společnost Microsoft označila hashovací funkci Secure Hash Algorithm 1 (SHA-1) za zastaralou a počátkem roku 2019 zahájila migraci na SHA-2. Z tohoto důvodu nejsou certifikáty podepsané SHA-1 algoritmem akceptovány, což povede k bezpečnostním upozorněním. Algoritmus SHA-1 se stal v čase méně bezpečným z důvodu objevených slabin, rostoucímu výkonu procesů a nástupu cloud computingu.
Hashovací funkce SHA-2, jakožto nástupce SHA-1, je preferovaná při ověření zabezpečení SSL protokolu. Další informace o ukončení podpory algoritmu SHA-1 naleznete na v článku Hash and Signature Algorithm v Databázi znalostí společnosti Microsoft.
|
To znamená, že se na operačních systémech bez podpory SHA-2 nebudou schopny bezpečnostní produkty ESET aktualizovat (a to včetně detekčního jádra), a nebudou funkční. V důsledku toho se nebude ESET Server Security plně funkční a nebude zajišťovat potřebnou ochranu. |
Pokud používáte Microsoft Windows Server 2008 R2 SP1 nebo Microsoft Windows Small Business Server 2011 SP1, ujistěte se, že je kompatibilní s SHA-2. V závislosti na systému doinstalujte odpovídající aktualizace:
•Microsoft Windows Server 2008 R2 SP1 — aplikujte KB4474419 a KB4490628 (může být vyžadován další restart)
•Microsoft Windows Small Business Server 2011 SP1 (x64) - aplikujte KB4474419 a KB4490628 (může být vyžadován další restart)
|
Po nainstalování aktualizací a restartování systému otevřete hlavní okno programu ESET Server Security a zkontrolujte jeho stav. V případě, že bude oranžový, restartujte systém ještě jednou. Následně by již měl být stav zelený, což znamená maximální ochranu. |
|
Doporučujeme nainstalovat nejnovější Service Pack pro váš operační systém Microsoft Server a aplikaci. Veškeré aktualizace a opravy Windows doporučujeme instalovat ve chvíli, kdy jsou dostupné. |