Окончание срока действия сертификата — отчетность и замена

ESET PROTECT поддерживает возможность уведомления о сертификате или центре сертификации, срок действия которого истекает. Существуют предварительно заданные уведомления как для сертификата ESET PROTECT, так и для центра сертификации ESET PROTECT на вкладке Уведомления.

Чтобы активировать эту функцию, выберите Изменить уведомление и укажите сведения в разделе Распространение, такие как адрес электронной почты или SNMP-ловушка. Каждому пользователю видны уведомления только для тех сертификатов, которые содержатся в его домашней группе (при условии, что пользователю назначены разрешения Чтение для объекта Сертификаты).

Если компьютер содержит сертификат, срок действия которого истекает, сведения о его состоянии автоматически изменятся. Статус будет сообщен в такие разделы, как Панель мониторинга, Компьютеры , Обзор состояния и вкладка Сертификат.

Чтобы заменить существующий центр сертификации или сертификат, выполните следующие действия:

1.Создайте новый центр сертификации с новым сроком действия (если срок действия старого истекает), причем желательно так, чтобы он сразу мог стать действительным.

2.Создайте новые сертификаты узлов для ESET PROTECT Server и других компонентов (агент/MDM) в рамках срока действия нового центра сертификации.

3.Создайте политики, чтобы задать новые сертификаты узлов. Примените политики к компонентам ESET PROTECT, MDM и агенту ESET Management на всех клиентских компьютерах в вашей сети.

4.Подождите, пока новый центр сертификации и сертификаты узлов будут применены, а клиенты — реплицированы.

5.Замените сертификат сервера в разделе параметров ESET PROTECT Server таким образом, чтобы клиенты могли проходить проверку подлинности с использованием новых сертификатов узлов.

6.После завершения всех описанных выше действий, если каждый клиент подключается к ESET PROTECT и все работает ожидаемым образом, отзовите предыдущие сертификаты узлов и удалите предыдущий центр сертификации.