SHA-2 必需的兼容性

2019 年初,Microsoft 宣布弃用安全哈希算法 1 (SHA-1) 并开始向 SHA-2 进行迁移。因此,系统将不再识别使用 SHA-1 算法签名的所有证书,并将引发安全警报。不幸的是,由于 SHA-1 哈希算法的弱点、处理器性能的提升以及云计算的出现,该算法的安全性随着时间的推移变得越来越不安全。

现在,SHA-2 哈希算法(作为 SHA-1 的后继算法)是保证 SSL 安全性持久的首选方法。有关更多详细信息,请参阅 Microsoft 文档中有关哈希和签名算法 exlink 的文章。

注意

这一改变意味着在不支持 SHA-2 的操作系统上,您的 ESET 安全解决方案将不再能够更新其模块,包括检测引擎,最终使您的 ESET Mail Security 不能完全发挥作用并且无法提供足够的保护。

如果运行的是 Windows Server 2008 R2 SP1Microsoft Windows Small Business Server 2011 SP1,请确保您的系统与 SHA-2 兼容。根据您特定的操作系统版本应用修补程序,如下所示:

Microsoft Windows Server 2008 R2 SP1 - 应用 KB4474419 exlinkKB4490628 exlink(可能需要重新启动系统)

Microsoft Windows Small Business Server 2011 SP1 (x64) - 应用 KB4474419 exlinkKB4490628 exlink(可能需要重新启动系统)

重要信息

在完成安装更新并重新启动系统后,请打开 ESET Mail Security GUI 以检查其状态。如果状态为橙色,请再次执行系统重新启动。然后,状态应为绿色,表示已提供最大保护。

注意

建议您为您的 Microsoft Server 操作系统和服务器应用程序安装最新的 Service Pack。我们还建议您尽量安装最新的 Windows 更新和修补程序。