Certyfikat, który wkrótce wygaśnie — raportowanie i zastępowanie
Program ESET PROTECT udostępnia funkcję powiadamiania o certyfikatach lub urzędach certyfikacji, które wkrótce wygasną. Dostępne są wstępnie zdefiniowane powiadomienia dla certyfikatu ESET PROTECT i urzędu certyfikacji ESET PROTECT na karcie Powiadomienia.
Aby aktywować tę funkcję, kliknij opcję Edytuj powiadomienie i określ szczegóły w sekcji Dystrybucja, takie jak adres e-mail lub informacje dotyczące usługi SNMP Trap. Użytkownicy mogą wyświetlać powiadomienia dotyczące wyłącznie certyfikatów w ich grupie domowej (jeśli przypisano im uprawnienie Odczyt do obszaru Certyfikaty).
Należy się upewnić, że najpierw skonfigurowano ustawienia połączenia SMTP w Więcej > Ustawienia. Następnie można edytować powiadomienie, aby dodać adres e-mail dystrybucji. |
Jeśli komputer ma certyfikat, który wkrótce wygaśnie, informacje o jego stanie zostaną automatycznie zmienione. Informacje o stanie są wyświetlane na karcie Panel kontrolny, Lista komputerów, Przegląd stanu i Certyfikat:
Aby zastąpić urząd certyfikacji lub certyfikat, który wkrótce wygaśnie, należy wykonać następujące czynności:
1.Utwórz nowy urząd certyfikacji z nowym okresem ważności (jeśli stary ma wkrótce wygasnąć). Najlepiej, aby nowy okres zaczął obowiązywać od razu.
2.Utwórz nowe certyfikaty równorzędne dla serwera ESET PROTECT oraz innych komponentów (agent / MDM) objęte okresem ważności nowego urzędu certyfikacji.
3.Utwórz polityki, aby ustawić nowe certyfikaty równorzędne. Zastosuj polityki do komponentów ESET PROTECT, MDM i agenta ESET Management na wszystkich komputerach klienckich w sieci.
4.Poczekaj aż nowy urząd certyfikacji oraz nowe certyfikaty równorzędne zostaną zastosowane, a klienty zreplikowane.
Zalecamy odczekać 24 godziny lub sprawdzić, czy we wszystkich komponentach ESET PROTECT (agentach) replikacja została przeprowadzona co najmniej dwa razy. Można wymusić replikację agenta w obszarze Komputery, klikając komputer i wybierając opcję Wyślij sygnał wznowienia. |
5.Zastąp certyfikat serwera w ustawieniach serwera ESET PROTECT, aby klienty mogły przeprowadzać uwierzytelnianie przy użyciu nowych certyfikatów równorzędnych.
6.Uruchom ponownie usługę serwera ESET PROTECT.
7.Po wykonaniu wszystkich powyższych czynności, gdy każdy klient będzie bezproblemowo i zgodnie z oczekiwaniami łączył się z programem ESET PROTECT, odwołaj stare certyfikaty równorzędne i usuń stary urząd certyfikacji.