ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Upozornění na blížící se konec platnosti a nahrazení certifikátů

ESET PROTECT On-Prem vás dokáže upozornit na blížící se konec platnosti certifikátů i certifikační autority. Využít k tomu můžete předdefinovaná Oznámení, která sledují stav ESET PROTECT certifikátů i ESET PROTECT certifikační autority.

Pro aktivaci této funkce vyberte požadované oznámení v seznamu a vyberte možnost Upravit oznámení. Následně v sekci Distribuce definujte e-mailovou adresu, případně SNMP trap. Pro každého uživatele bude oznámení platné pouze pro certifikáty, které se nacházejí v jeho domovské skupině, resp. má k nim přístup (má přiřazeno oprávnění pro čtení u položky Certifikáty).


note

Ujistěte se, že jste nejprve nastavili připojení k SMTP serveru v sekci Další > Nastavení. Po dokončení konfigurace budete schopni upravené oznámení s definovanou e-mailovou adresou uložit.

Pokud platnost certifikátu nebo certifikační autority vyprší za méně než 90 dní, webová konzole ESET PROTECT vás na tuto skutečnost upozorní. Upozornění se zobrazí v části Počítače > Přehled stavu > Klientské certifikáty a Certifikační autority.

cert_expire

Pro nahrazení certifikační autority nebo certifikátů postupujte podle následujících kroků:

1.Vytvořte novou certifikační autoritu (pokud stávající končí platnost) a počátek platnosti nastavte co nejdříve.

2.Vytvořte nové klientské certifikáty pro ESET PROTECT server a další komponenty (Agenta, MDM), kdy jejich platnost bude v souladu s platností certifikační autority.

3.Vytvořte politiky pro aplikování nových certifikátů. Použijte politiky na komponenty ESET PROTECT (MDM a ESET Management Agent) ve všech klientských počítačích v síti.

4.Vyčkejte na aplikování politiky.


note

Doporučujeme vyčkat 24 hodin. Případně vyčkejte alespoň na dva intervaly replikace a ručně ověřte, že všechny komponenty (ESET PROTECT Agenti) používají nový certifikát. Replikaci agenta můžete vynutit v sekci Počítače, kdy v kontextovém menu požadovaného zařízení vyberte možnost Probudit.

5.V nastavení serveru nahraďte serverový certifikát, vůči kterému se budou ověřovat klienti pomocí klientských certifikátů.

6.Restartujte službu ESET PROTECT server.

7.Až si budete jisti, že se po provedení výše uvedených kroků připojují všechny komponenty ESET PROTECT On-Prem infrastruktury, zamítněte staré certifikáty a smažte původní certifikační autoritu.