Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Certificado expirando - relatório e substituição

O ESET PROTECT é capaz de notificar sobre um Certificado ou autoridade de certificação que vai expirar. Existem Notificações pré-configuradas para o Certificado ESET PROTECT e para a Autoridade de certificação ESET PROTECT na guia Notificações.

Para ativar este recurso, clique em Editar notificação e detalhes específicos na seção Distribuição, como endereço de email e intercepção SNMP. Cada usuário é capaz de ver as notificações apenas para os certificados que estão em seu grupo inicial (considerando que o usuário tenha atribuído permissões de Leitura para os Certificados).

note

Certifique-se de primeiro ter configurado as definições de conexão SMTP em Mais > Configurações. Depois disso, você pode editar a notificação para adicionar os Endereços de email de distribuição.

Se um computador tiver um certificado prestes a expirar, suas informações de status vão mudar automaticamente. O status será reportado para a guia Painel, lista de Computadores , Visão geral do status e Certificado:

cert_expire

Para substituir a Autoridade de certificação ou Certificado expirando, siga essas etapas:

1.Criar uma nova Autoridade de Certificação com o novo período de validade (caso o antigo vá expirar), de preferência definindo para que ele seja válido imediatamente.

2.Criar um novo Certificado de mesmo nível para o Servidor ESET PROTECT e outros componentes (Agente/MDM) dentro do período de validade da sua nova Autoridade de certificação.

3.Criar políticas para definir novos Certificados de mesmo nível. Aplique as políticas aos componentes ESET PROTECT, MDM e ao Agente ESET Management em todos os computadores do cliente da sua rede.

4.Espere até que a nova Autoridade de Certificação e Certificados de mesmo nível sejam aplicados e os clientes sejam replicados.

note

Recomendamos que você aguarde 24 horas ou verifique se todos os seus componentes ESET PROTECT (Agentes) foram replicados pelo menos duas vezes. Você pode aplicar a replicação do Agente em Computadores clicando no computador e selecionando Enviar chamada para acordar.

5.Substitua o Certificado do servidor nas Configurações do Servidor ESET PROTECT para que os clientes consigam autenticar usando seus novos Certificados de mesmo nível.

6.Reinicie o serviço do Servidor ESET PROTECT.

7.Assim que tiver concluído todas as etapas acima, e que todos os clientes estiverem se conectando ao ESET PROTECT e funcionando como esperado, revogue os Certificados de mesmo nível antigos e exclua a Autoridade de certificação antiga.