即將到期的憑證 - 報告及更換
ESET PROTECT On-Prem 可向您通知關於憑證或憑證授權單位即將到期的訊息。在 [通知] 索引標籤中 ESET PROTECT 憑證和 ESET PROTECT 憑證授權單位都有預先定義的 [通知]。
若要啟動此功能,請按一下 [編輯通知],並在發送區段中指定詳細資料,例如電子郵件地址或 SNMP 陷阱。每個使用者僅能看到其家用群組中憑證的通知 (假設使用者已獲指派 [憑證] 的 [讀取] 權限)。
|
請務必先在 [其他] > [設定] 中配置 [SMTP 連線設定]。完成後,您可以編輯通知以新增「發送」電子郵件地址。 |
如果憑證或憑證授權單位將在 90 天內過期,ESET PROTECT Web 主控台會報告警告。警告顯示在 [電腦]、[狀態概觀]、[對等憑證] 和 [憑證授權單位] 中。
若要更換即將到期的憑證授權單位或憑證,請執行下列步驟:
1.建立具有新有效期限的新憑證授權單位 (如果舊憑證授權單位即將到期),最好是將其設定為立即生效。
2.在新憑證授權單位的有效期限內,為 ESET PROTECT 伺服器和其他元件 (代理程式/MDM) 建立新的對等憑證。
3.建立原則以設定新的對等憑證。請將這些原則套用至 ESET PROTECT 元件、MDM,以及您的網路中所有用戶端電腦上的 ESET Management 代理程式。
4.靜待新的憑證授權單位和對等憑證完成套用,以及用戶端完成複製。
|
我們建議您等待 24 小時;您也可以查看所有 ESET PROTECT 元件 (代理程式/Proxy) 是否已至少複製兩次。您可以在 [電腦] 中按一下電腦並選取 [傳送喚醒呼叫],強制執行代理程式複寫。 |
5.更換 ESET PROTECT 伺服器設定中的 伺服器憑證,使用戶端能夠使用新的對等憑證進行驗證。
6.重新啟動 ESET PROTECT 伺服器服務。
7.完成前述所有的步驟後,每個用戶端都會連線至 ESET PROTECT On-Prem,且全都如預期般運作,這時請撤銷舊的對等憑證,並刪除舊的憑證授權單位。