ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Certifikát s končiacou platnosťou – hlásenie a nahradenie

Ak sa blíži dátum uplynutia platnosti niektorého certifikátu, prípadne certifikačnej autority, ESET PROTECT On-Prem vás o tejto udalosti dokáže včas informovať. Na karte Oznámenia sú k dispozícii prednastavené oznámenia pre certifikát ESET PROTECT aj pre certifikačnú autoritu ESET PROTECT.

Pre aktivovanie tejto funkcie zvoľte príslušné prednastavené oznámenie, kliknite na Upraviť oznámenie a upresnite podrobnosti uvedené v časti Distribúcia, napr. e-mailovú adresu alebo SNMP trap. Používateľovi sa zobrazujú len oznámenia týkajúce sa certifikátov, ktoré sú zahrnuté v jeho domácej skupine (za predpokladu, že má daný používateľ pridelené povolenia na čítanie v rámci kategórie Certifikáty).


note

Je potrebné mať nakonfigurované pripojenie k SMTP Serveru v sekcii Viac > Nastavenia. Až následne môžete upraviť oznámenie a pridať e-mailovú adresu, na ktorú bude oznámenie odosielané.

V prípade, že niektorému certifikátu alebo certifikačnej autorite má o menej ako 90 dní uplynúť platnosť, ESET PROTECT Web Console o tom informuje prostredníctvom upozornenia. Upozornenie sa zobrazí v sekciách Počítače, Prehľad stavu, Partnerské certifikáty a Certifikačné autority.

cert_expire

Postupujte podľa nasledujúcich krokov pre vytvorenie náhrady za certifikačnú autoritu alebo certifikát s končiacou platnosťou:

1.Vytvorte novú certifikačnú autoritu s novou dobou platnosti (v prípade, že stará čoskoro vyprší). Certifikačná autorita by ideálne mala byť platná ihneď.

2.Vytvorte nové partnerské certifikáty pre ESET PROTECT Server a ostatné súčasti (Agent/MDM), ktorých platnosť bude pokrytá v rámci doby platnosti novej certifikačnej autority.

3.Vytvorte politiky, prostredníctvom ktorých nastavíte nové partnerské certifikáty. Aplikujte tieto politiky na komponenty ESET PROTECT, MDM a na ESET Management Agenty na všetkých klientskych počítačoch vo svojej sieti.

4.Počkajte, kým všetky súčasti začnú používať nové certifikáty a prebehne replikácia.


note

Odporúčame počkať 24 hodín, prípadne dovtedy, kým sa všetky súčasti ESET PROTECT (agenty) replikujú aspoň dvakrát. Replikáciu agenta môžete vynútiť v sekcii Počítače kliknutím na požadované zariadenie a výberom možnosti Odoslať pokyn na prebudenie.

5.Nahraďte certifikát servera v nastaveniach ESET PROTECT Servera, aby sa klienty pri pripájaní mohli overovať použitím svojich nových partnerských certifikátov.

6.Reštartujte službu ESET PROTECT Server.

7.Po úspešnom vykonaní krokov uvedených vyššie (t. j. ak sa klienty úspešne pripájajú k ESET PROTECT On-Prem a všetko funguje tak, ako má) zneplatnite svoje staré certifikáty a vymažte starú certifikačnú autoritu.