ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Upozornění na blížící se konec platnosti a nahrazení certifikátů

ESET PROTECT vás dokáže upozornit na blížící se konec platnosti certifikátů i certifikační autority. Využít k tomu můžete předdefinovaná Oznámení, která sledují stav ESET PROTECT certifikátů i ESET PROTECT certifikační autority.

Pro aktivaci této funkce vyberte požadované oznámení v seznamu a vyberte možnost Upravit oznámení. Následně v sekci Distribuce definujte e-mailovou adresu, případně SNMP trap. Pro každého uživatele bude oznámení platné pouze pro certifikáty, které se nacházejí v jeho domovské skupině, resp. má k nim přístup (má přiřazeno oprávnění pro čtení u položky Certifikáty).


note

Aby vám server mohl zaslat výše uvedené oznámení, musíte mít v sekci Další > Nastavení definováno připojení k SMTP serveru. Po dokončení konfigurace budete schopni upravené oznámení s definovanou e-mailovou adresou uložit.

Pokud platnost certifikátu nebo certifikační autority vyprší za méně než 90 dní, webová konzole ESET PROTECT vás na tuto skutečnost upozorní. Upozornění se zobrazí v části Počítače > Přehled stavu > Klientské certifikáty a Certifikační autority.

cert_expire

Pro nahrazení certifikační autority nebo certifikátů postupujte podle následujících kroků:

1.Vytvořte novou certifikační autoritu (pokud stávající končí platnost) a počátek platnosti nastavte co nejdříve.

2.Vytvořte nové klientské certifikáty pro potřebné komponenty – ESET PROTECT Server, Agenta, MDM …, kdy jejich platnost bude v souladu s platností certifikační autority.

3.Vytvořte politiky pro aplikování nových certifikátů. Pro jednotlivé komponenty ESET PROTECT infrastruktury vytvořte politiky, vložte do nich nové klientský certifikáty, a aplikujte na klienty ve vaší síti.

4.Vyčkejte na aplikování politiky.


note

Doporučujeme vyčkat 24 hodin. Případně vyčkejte alespoň na dva intervaly replikace a ručně ověřte, že všechny komponenty (ESET PROTECT Agenti) používají nový certifikát. Replikaci agenta můžete vynutit v sekci Počítače, kdy v kontextovém menu požadovaného zařízení vyberte možnost Probudit.

5.V nastavení serveru nahraďte serverový certifikát, vůči kterému se budou ověřovat komponenty ESET PROTECT infrastruktury.

6.Restartujte službu ESET PROTECT Server.

7.Až si budete jisti, že se po provedení výše uvedených kroků připojují všechny komponenty ESET PROTECT infrastruktury, zamítněte staré certifikáty a smažte původní certifikační autoritu.