Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Certificado expirando - relatório e substituição

O ESET PROTECT On-Prem é capaz de notificar sobre um Certificado ou autoridade de certificação que vai expirar. Existem Notificações pré-configuradas para o Certificado ESET PROTECT e para a Autoridade de certificação ESET PROTECT na guia Notificações.

Para ativar este recurso, clique em Editar notificação e detalhes específicos na seção Distribuição, como endereço de email e intercepção SNMP. Cada usuário é capaz de ver as notificações apenas para os certificados que estão em seu grupo inicial (considerando que o usuário tenha atribuído permissões de Leitura para os Certificados).


note

Certifique-se de primeiro ter configurado as definições de conexão SMTP em Mais > Configurações. Depois disso, você pode editar a notificação para adicionar os Endereços de email de distribuição.

O Web Console ESET PROTECT relata um aviso se um certificado ou Autoridade de Certificação estiver prestes a expirar em menos de 90 dias. O aviso aparece em Computadores, Visão geral de status, Certificados de mesmo nível e Autoridades de certificação.

cert_expire

Para substituir a Autoridade de certificação ou Certificado expirando, siga essas etapas:

1.Criar uma nova Autoridade de Certificação com o novo período de validade (caso o antigo vá expirar), de preferência definindo para que ele seja válido imediatamente.

2.Criar um novo Certificado de mesmo nível para o Servidor ESET PROTECT e outros componentes (Agente/MDM) dentro do período de validade da sua nova Autoridade de certificação.

3.Criar políticas para definir novos Certificados de mesmo nível. Aplique as políticas aos componentes ESET PROTECT, MDM e ao Agente ESET Management em todos os computadores do cliente da sua rede.

4.Espere até que a nova Autoridade de Certificação e Certificados de mesmo nível sejam aplicados e os clientes sejam replicados.


note

Recomendamos que você aguarde 24 horas ou verifique se todos os seus componentes ESET PROTECT (Agentes) foram replicados pelo menos duas vezes. Você pode aplicar a replicação do Agente em Computadores clicando no computador e selecionando Enviar chamada para acordar.

5.Substitua o Certificado do servidor nas Configurações do Servidor ESET PROTECT para que os clientes consigam autenticar usando seus novos Certificados de mesmo nível.

6.Reinicie o serviço do Servidor ESET PROTECT.

7.Assim que tiver concluído todas as etapas acima, e que todos os clientes estiverem se conectando ao ESET PROTECT On-Prem e funcionando como esperado, revogue os Certificados de mesmo nível antigos e exclua a Autoridade de certificação antiga.