ESET-Onlinehilfe

Suche Deutsch
Wählen Sie eine Kategorie aus
Wählen Sie ein Thema aus

Ablaufendes Zertifikat - Meldung und Austausch

ESET PROTECT On-Prem kann Sie benachrichtigen, wenn ein Zertifikat oder eine Zertifizierungsstelle kurz davor steht, abzulaufen. Zu diesem Zweck existieren vordefinierte Benachrichtigungen für ESET PROTECT-Zertifikat und ESET PROTECT-Zertifizierungsstellen in der Registerkarte Benachrichtigungen.

Um dieses Feature zu aktivieren, klicken Sie auf Benachrichtigung bearbeiten und geben Sie die Details im Bereich Verteilung ein, wie z. B. E-Mail-Adresse oder SNMP-Trap. Jeder Benutzer kann nur Benachrichtigungen für die Zertifikate in seiner Stammgruppe sehen (sofern er Leseberechtigungen für Zertifikate hat).


note

Konfigurieren Sie zunächst die SMTP-Verbindungseinstellungen unter Mehr > Einstellungen. Anschließend können Sie die Benachrichtigung bearbeiten und eine E-Mail-Adresse für die Verteilung angeben.

Die ESET PROTECT Web-Konsole gibt eine Warnung aus, wenn ein Zertifikat oder eine Zertifizierungsstelle in weniger als 90 Tagen abläuft. Die Warnung wird unter Computer, Statusübersicht, Peerzertifikate und Zertifizierungsstellen angezeigt.

cert_expire

Führen Sie die folgenden Schritte aus, um eine Zertifizierungsstelle oder ein Zertifikat auszutauschen:

1.Erstellen Sie eine neue Zertifizierungsstelle mit einer neuen Gültigkeitsdauer (falls die alte Zertifizierungsstelle abläuft). Im Idealfall ist die ZS sofort gültig.

2.Erstellen Sie neue Peerzertifikate für Ihren ESET PROTECT Server und sonstige Komponenten (Agent/MDM) innerhalb der Gültigkeitsdauer Ihrer neuen Zertifizierungsstelle.

3.Erstellen Sie Policies, um die neuen Peerzertifikate zu übernehmen. Wenden Sie die Policies auf ESET PROTECT-Komponenten, MDM und auf den ESET Management Agenten auf allen Clientcomputern in Ihrem Netzwerk an.

4.Warten Sie ab, bis die neue Zertifizierungsstelle und die Peerzertifikate übernommen und die Clients repliziert wurden.


note

Warten Sie nach Möglichkeit 24 Stunden oder überprüfen Sie, ob alle ESET PROTECT-Komponenten (Agenten) mindestens zwei mal repliziert wurden. Sie können die Agenten-Replikation in Computer erzwingen, indem Sie auf den Computer klicken und Aktivierungsaufruf senden auswählen.

5.Ersetzen Sie das Serverzertifikat in den ESET PROTECT Server-Einstellungen, damit sich die Clients mit ihren neuen Peerzertifikaten authentifizieren können.

6.Starten Sie den ESET PROTECT Server-Dienst neu.

7.Nachdem Sie sämtliche Schritte abgeschlossen haben, alle Clients sich mit ESET PROTECT On-Prem verbinden und das System problemlos funktioniert, können Sie die alten Peerzertifikate widerrufen und die alte Zertifizierungsstelle löschen.