Upozornění na blížící se konec platnosti a nahrazení certifikátů

ESMC vás dokáže upozornit na blížící se konec platnosti certifikátů i certifikační autority. Využít k tomu můžete předdefinovaná Oznámení pro ESMC CA a certifikáty jí vydané.

Pro jejich aktivaci vyberte požadované oznámení v seznamu a vyberte možnost Upravit oznámení. Následně v sekci Distribuce definujte e-mailovou adresu, případně SNMP trap. Pro každého uživatele bude oznámení platné pouze pro certifikáty, které se nacházejí v jeho domovské skupině, resp. má k nim přístup (má přiřazeno oprávnění pro čtení u položky Certifikáty).

details_hoverPoznámka

Aby vám ESMC Server mohl zaslat výše uvedené oznámení, musíte mít definováno připojení k SMTP serveru. Po dokončení konfigurace budete schopni upravené oznámení s definovanou e-mailovou adresou uložit.

Pokud se již blíží konec platnosti certifikátu, automaticky se změní stav daného počítače, u kterého je nutné certifikát vyměnit. Stav se zobrazí na nástěnce, v detailech počítače, stavu serveru i seznamu certifikátů.:

cert_expire

Pro nahrazení certifikační autority nebo certifikátů postupujte podle následujících kroků:

1.Vytvořte novou certifikační autoritu (pokud stávající končí platnost) a počátek platnosti nastavte co nejdříve.

2.Vytvořte nové klientské certifikáty pro potřebné komponenty – ESMC Server, ESET Management Agenta, MDM …, kdy jejich platnost bude v souladu s platností certifikační autority.

3.Vytvořte politiky pro aplikování nových certifikátů. Pro jednotlivé komponenty ESMC infrastruktury vytvořte politiky, vložte do nich nové klientský certifikáty, a aplikujte na klienty ve vaší síti.

4.Vyčkejte na aplikování politiky.

details_hoverPoznámka

Doporučujeme vyčkat 24 hodin. Případně vyčkejte alespoň na dva intervaly replikace a ručně ověřte, že všechny komponenty (ESET Management Agenti) používají nový certifikát.

5.V nastavení serveru nahraďte serverový certifikát, vůči kterému se budou ověřovat komponenty ESMC infrastruktury.

6.Až si budete jisti, že se po provedení výše uvedených kroků připojují všechny komponenty ESMC infrastruktury, zamítněte staré certifikáty a smažte původní certifikační autoritu.