Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Certyfikat, który wkrótce wygaśnie — raportowanie i zastępowanie

Program ESET PROTECT On-Prem udostępnia funkcję powiadamiania o certyfikatach lub urzędach certyfikacji, które wkrótce wygasną. Dostępne są wstępnie zdefiniowane powiadomienia dla certyfikatu ESET PROTECT i urzędu certyfikacji ESET PROTECT na karcie Powiadomienia.

Aby aktywować tę funkcję, kliknij opcję Edytuj powiadomienie i określ szczegóły w sekcji Dystrybucja, takie jak adres e-mail lub informacje dotyczące usługi SNMP Trap. Użytkownicy mogą wyświetlać powiadomienia dotyczące wyłącznie certyfikatów w ich grupie domowej (jeśli przypisano im uprawnienie Odczyt do obszaru Certyfikaty).

note

Należy się upewnić, że najpierw skonfigurowano ustawienia połączenia SMTP w Więcej > Ustawienia. Następnie można edytować powiadomienie, aby dodać adres e-mail dystrybucji.

Konsola internetowa ESET PROTECT zgłasza ostrzeżenie, jeśli certyfikat lub urząd certyfikacji ma wygasnąć za mniej niż 90 dni. Ostrzeżenie pojawia się w obszarach Komputery, Przegląd stanu, Certyfikaty równorzędne i Urzędy certyfikacji.

cert_expire

Aby zastąpić urząd certyfikacji lub certyfikat, który wkrótce wygaśnie, należy wykonać następujące czynności:

1.Utwórz nowy urząd certyfikacji z nowym okresem ważności (jeśli stary ma wkrótce wygasnąć). Najlepiej, aby nowy okres zaczął obowiązywać od razu.

2.Utwórz nowe certyfikaty równorzędne dla serwera ESET PROTECT oraz innych komponentów (agent / MDM) objęte okresem ważności nowego urzędu certyfikacji.

3.Utwórz polityki, aby ustawić nowe certyfikaty równorzędne. Zastosuj polityki do komponentów ESET PROTECT, MDM i agenta ESET Management na wszystkich komputerach klienckich w sieci.

4.Poczekaj aż nowy urząd certyfikacji oraz nowe certyfikaty równorzędne zostaną zastosowane, a klienty zreplikowane.

note

Zalecamy odczekać 24 godziny lub sprawdzić, czy we wszystkich komponentach ESET PROTECT (agentach) replikacja została przeprowadzona co najmniej dwa razy. Można wymusić replikację agenta w obszarze Komputery, klikając komputer i wybierając opcję Wyślij sygnał wznowienia.

5.Zastąp certyfikat serwera w ustawieniach serwera ESET PROTECT, aby klienty mogły przeprowadzać uwierzytelnianie przy użyciu nowych certyfikatów równorzędnych.

6.Uruchom ponownie usługę serwera ESET PROTECT.

7.Po wykonaniu wszystkich powyższych czynności, gdy każdy klient będzie bezproblemowo i zgodnie z oczekiwaniami łączył się z programem ESET PROTECT On-Prem, odwołaj stare certyfikaty równorzędne i usuń stary urząd certyfikacji.