Сертифікат, термін дії якого минає – Повідомлення та заміна
ESET PROTECT On-Prem може повідомити вас, якщо минає термін дії сертифікату або центру сертифікації. На вкладці Сповіщення містяться попередньо налаштовані сповіщення для сертифікату ESET PROTECT та центру сертифікації ESET PROTECT.
Щоб активувати цю функцію, виберіть Редагувати сповіщення та вкажіть деталі в розділі Розподіл, наприклад адресу електронної пошти або trap-повідомлення SNMP. Користувачі можуть переглядати сповіщення, що стосуються лише тих сертифікатів, які входять до їх домашніх груп (якщо користувач має дозвіл на читання сертифікатів).
Спочатку необхідно налаштували параметри підключення SMTP в розділі Докладніше > Параметри. Після цього можна додати в сповіщення адреси електронної пошти для розподілу. |
Веб-консоль ESET PROTECT надсилає попередження, якщо термін дії сертифіката або центру сертифікації закінчиться менше ніж за 90 днів. Попередження відображається в розділах Комп’ютери, Огляд стану, Однорангові сертифікати й Центри сертифікації.
Щоб замінити центр сертифікації чи сертифікат, термін дії якого минає, виконайте описані нижче дії.
1.Створіть новий центр сертифікації з новим терміном дії (якщо старий минає). Рекомендується налаштувати його таким чином, щоб він негайно вважався дійсним.
2.Створіть нові сертифікати однорангового вузла для сервера ESET PROTECT та інших компонентів (агента), що діють протягом термін дії нового центру сертифікації.
3.Створіть правила налаштування нових сертифікатів однорангового вузла. Застосуйте політику до компонентів ESET PROTECT, та агента ESET Management на всіх клієнтських комп’ютерах у своїй мережі.
4.Зачекайте, поки буде застосовано новий центр сертифікації та сертифікати однорангового вузла, а також буде завершено копіювання клієнтських комп’ютерів.
Рекомендується зачекати 24 години або перевірити, чи створено щонайменше дві копії компонентів ESET PROTECT (агентів). Для примусової реплікації агента в розділі Комп’ютери виберіть комп’ютер і натисніть Надіслати сигнал для пробудження. |
5.Замініть сертифікат сервера в параметрах сервера ESET PROTECT, щоб клієнтські комп’ютери могли проходити автентифікацію за допомогою нових сертифікатів однорангового вузла.
6.Перезавантажте службу ESET PROTECT Server.
7.Коли ви виконаєте всі вищезазначені кроки, кожен клієнтський комп’ютер підключиться до ESET PROTECT On-Prem і система буде працювати нормально, відкликайте старі сертифікати однорангового вузла та видаліть старий центр сертифікації.