Certifikát s končiacou platnosťou – hlásenie a nahradenie
Ak sa blíži dátum uplynutia platnosti niektorého certifikátu, prípadne certifikačnej autority, ESET PROTECT vás o tejto udalosti dokáže včas informovať. Na karte Oznámenia sú k dispozícii prednastavené oznámenia pre ESET PROTECT certifikát aj pre ESET PROTECT certifikačnú autoritu.
Pre aktivovanie tejto funkcie zvoľte príslušné prednastavené oznámenie, kliknite na Upraviť oznámenie a upresnite podrobnosti uvedené v časti Distribúcia, napr. e-mailovú adresu alebo SNMP trap. Používateľovi sa zobrazujú len oznámenia týkajúce sa certifikátov, ktoré sú zahrnuté v jeho domácej skupine (za predpokladu, že má daný používateľ pridelené povolenia na čítanie v rámci kategórie Certifikáty).
Je potrebné mať nakonfigurované pripojenie k SMTP Serveru v sekcii Viac > Nastavenia. Až následne môžete upraviť oznámenie a pridať e-mailovú adresu, na ktorú bude oznámenie odosielané. |
Ak počítač používa certifikát, ktorého platnosť čoskoro vyprší, informácia o jeho stave sa automaticky zmení. Stav bude hlásený a zobrazený v Riadiacom paneli, Počítačoch, Prehľade stavu a na karte Certifikáty:
Postupujte podľa nasledujúcich krokov pre vytvorenie náhrady za certifikačnú autoritu alebo certifikát s končiacou platnosťou:
1.Vytvorte novú certifikačnú autoritu s novou dobou platnosti (v prípade, že stará čoskoro vyprší). Certifikačná autorita by ideálne mala byť platná ihneď.
2.Vytvorte nové partnerské certifikáty pre ESET PROTECT Server a ostatné súčasti (Agent/MDM), ktorých platnosť bude pokrytá v rámci doby platnosti certifikačnej autority.
3.Vytvorte politiky, prostredníctvom ktorých nastavíte nové partnerské certifikáty. Aplikujte tieto politiky na komponenty ESET PROTECT, MDM a na ESET Management Agentov na všetkých klientskych počítačoch vo svojej sieti.
4.Počkajte, kým všetky súčasti začnú používať nové certifikáty a prebehne replikácia.
Odporúčame počkať 24 hodín, prípadne dovtedy, kým sa všetky súčasti ESET PROTECT (agenty) replikujú aspoň dvakrát. Replikáciu agenta môžete vynútiť v sekcii Počítače kliknutím na požadované zariadenie a výberom možnosti Odoslať pokyn na prebudenie. |
5.Nahraďte certifikát servera v nastaveniach ESET PROTECT Servera, aby sa klienty pri pripájaní mohli overovať použitím svojich nových certifikátov.
6.Reštartujte službu ESET PROTECT Server.
7.Po úspešnom vykonaní krokov uvedených vyššie (t. j. ak sa klienty úspešne pripájajú k ESET PROTECT a všetko funguje tak, ako má) zneplatnite svoje staré certifikáty a vymažte starú certifikačnú autoritu.