Certificato in scadenza - segnalazione e sostituzione

ESMC può segnalare all'utente un Certificato o un'Autorità di certificazione che stanno per scadere. Sono disponibili Notifiche predefinite sia per il certificato di ESMC sia per l'Autorità di certificazione di ESMC nella scheda Notifiche.

Per attivare questa funzione, fare clic su Modifica notifica e specificare i dettagli nella sezione Distribuzione, ad esempio, indirizzo di posta elettronica o trap SNMP. Ciascun utente è in grado di visualizzare le notifiche solo per i certificati che si trovano nel gruppo Home di appartenenza (a condizione che sia stata eseguita l'assegnazione delle autorizzazioni di Lettura per i Certificati).

details_hoverNOTA

Assicurarsi di aver prima configurato le impostazioni della connessione SMTP nelle Impostazioni del server. Al termine dell'operazione è possibile modificare la notifica per aggiungere l'indirizzo e-mail per la distribuzione.

Se su un computer è presente un certificato che sta per scadere, le informazioni sullo stato saranno modificate automaticamente. Lo stato verrà segnalato sulla scheda Dashboard, Elenco computer, Panoramica dello stato e Certificato:

cert_expire

Per sostituire un'autorità di certificazione o un certificato in scadenza, attenersi alla seguente procedura:

1.Creare una nuova autorità di certificazione con un nuovo periodo di validità (nel caso in cui quella precedente sia prossima alla scadenza) idealmente in corso e immediato.

2.Creare nuovi Certificati del computer per ESMC Server e altri componenti (agente/MDM) entro il periodo di validità della nuova Autorità di certificazione.

3.Creare criteri per impostare i nuovi certificati del peer. Applicare i criteri ai componenti ESMC, all'MDM e all'agente ESET Management su tutti i computer client della rete.

4.Attendere fino a quando la nuova autorità di certificazione e i certificati del peer sono applicati e i client sono replicati.

details_hoverNOTA

Idealmente, sarebbe necessario attendere 24 ore oppure verificare che tutti i componenti di ESMC (agenti) abbiano eseguito la replica almeno due volte.

5.Sostituire il certificato del server nelle Impostazioni del server ESMC in modo che i client possano eseguire l'autenticazione utilizzando i nuovi certificati del computer.

6.Dopo aver eseguito tutti i precedenti passaggi, quando ogni client si connette a ESMC e tutto funziona come previsto, revocare i vecchi certificati del computer ed eliminare la vecchia Autorità di certificazione.