Certificado expirando - relatório e substituição
O ESET PROTECT é capaz de notificar sobre um Certificado ou autoridade de certificação que vai expirar. Existem Notificações pré-configuradas para o Certificado ESET PROTECT e para a Autoridade de certificação ESET PROTECT na guia Notificações.
Para ativar este recurso, clique em Editar notificação e detalhes específicos na seção Distribuição, como endereço de email e intercepção SNMP. Cada usuário é capaz de ver as notificações apenas para os certificados que estão em seu grupo inicial (considerando que o usuário tenha atribuído permissões de Leitura para os Certificados).
Certifique-se de primeiro ter configurado as definições de conexão SMTP em Mais > Configurações. Depois disso, você pode editar a notificação para adicionar os Endereços de email de distribuição. |
Se um computador tiver um certificado prestes a expirar, suas informações de status vão mudar automaticamente. O status será reportado para a guia Painel, lista de Computadores , Visão geral do status e Certificado:
Para substituir a Autoridade de certificação ou Certificado expirando, siga essas etapas:
1.Criar uma nova Autoridade de Certificação com o novo período de validade (caso o antigo vá expirar), de preferência definindo para que ele seja válido imediatamente.
2.Criar um novo Certificado de mesmo nível para o Servidor ESET PROTECT e outros componentes (Agente/MDM) dentro do período de validade da sua nova Autoridade de certificação.
3.Criar políticas para definir novos Certificados de mesmo nível. Aplique as políticas aos componentes ESET PROTECT, MDM e ao Agente ESET Management em todos os computadores do cliente da sua rede.
4.Espere até que a nova Autoridade de Certificação e Certificados de mesmo nível sejam aplicados e os clientes sejam replicados.
Recomendamos que você aguarde 24 horas ou verifique se todos os seus componentes ESET PROTECT (Agentes) foram replicados pelo menos duas vezes. Você pode aplicar a replicação do Agente em Computadores clicando no computador e selecionando Enviar chamada para acordar. |
5.Substitua o Certificado do servidor nas Configurações do Servidor ESET PROTECT para que os clientes consigam autenticar usando seus novos Certificados de mesmo nível.
6.Reinicie o serviço do Servidor ESET PROTECT.
7.Assim que tiver concluído todas as etapas acima, e que todos os clientes estiverem se conectando ao ESET PROTECT e funcionando como esperado, revogue os Certificados de mesmo nível antigos e exclua a Autoridade de certificação antiga.