Certificat en cours d'expiration : signalement et remplacement
ESET PROTECT peut vous avertir lorsqu'un certificat ou une autorité de certification arrive à expiration. L'onglet Notifications contient des notifications prédéfinies pour le certificat ESET PROTECT et l'autorité de certification ESET PROTECT.
Pour activer cette fonctionnalité, cliquez sur Modifier la notification et spécifiez des informations détaillées dans la section Distribution, comme l'adresse électronique ou l'interception SNMP. Chaque utilisateur ne peut afficher que les notifications pour les certificats qui figurent dans son groupe résidentiel (à condition qu'il dispose de l'autorisation Lire pour Certificats).
Vérifiez que vous avez au préalable configuré les paramètres de connexion SMTP dans Autre > Paramètres. Une fois ces paramètres configurés, vous pouvez modifier une notification pour ajouter une adresse électronique de distribution. |
Si le certificat d'un ordinateur arrive à expiration, les informations d'état changent automatiquement. L'état est signalé dans les onglets Tableau de bord, Ordinateurs, Aperçu de l'état et Certificat :
Pour remplacer une autorité de certification ou un certificat en cours d'expiration, suivez les étapes suivantes :
1.Créez une autorité de certification, avec une nouvelle période de validité (si l'ancienne va bientôt arriver à expiration), qui soit idéalement valide immédiatement.
2.Créez des certificats homologues pour ESET PROTECT Server et d'autres composants (Agent/MDM) pendant la période de validité de la nouvelle autorité de certification.
3.Créez des politiques pour définir les nouveaux certificats homologues. Appliquez les politiques aux composants ESET PROTECT, MDM et ESET Management Agent sur tous les ordinateurs clients du réseau.
4.Patientez jusqu'à ce que les nouveaux certificats homologues et la nouvelle autorité de certification soient appliqués et que les clients soient répliqués.
Il est recommandé de patienter 24 heures ou de vérifier si tous les composants ESET PROTECT (Agents) ont été répliqués au moins deux fois. Vous pouvez appliquer la réplication de l’Agent dans Ordinateurs en cliquant sur l’ordinateur et en sélectionnant Envoyer un appel de mise en éveil. |
5.Remplacez le certificat du serveur dans les paramètres d'ESET PROTECT Server pour que les clients puissent s'authentifier à l'aide des nouveaux certificats homologues.
6.Redémarrez le service ESET PROTECT Server.
7.Une fois que vous avez terminé toutes les étapes décrites ci-dessus, que chaque client se connecte à ESET PROTECT et que tout fonctionne comme prévu, révoquez les anciens certificats homologues et supprimez l'ancienne autorité de certification.