Upozornění na blížící se konec platnosti a nahrazení certifikátů

ESET PROTECT vás dokáže upozornit na blížící se konec platnosti certifikátů i certifikační autority. Využít k tomu můžete předdefinovaná Oznámení, která sledují stav ESET PROTECT certifikátů i ESET PROTECT certifikační autority.

Pro aktivaci této funkce vyberte požadované oznámení v seznamu a vyberte možnost Upravit oznámení. Následně v sekci Distribuce definujte e-mailovou adresu, případně SNMP trap. Pro každého uživatele bude oznámení platné pouze pro certifikáty, které se nacházejí v jeho domovské skupině, resp. má k nim přístup (má přiřazeno oprávnění pro čtení u položky Certifikáty).


note

Aby vám server mohl zaslat výše uvedené oznámení, musíte mít v sekci Další > Nastavení definováno připojení k SMTP serveru. Po dokončení konfigurace budete schopni upravené oznámení s definovanou e-mailovou adresou uložit.

Pokud se již blíží konec platnosti certifikátu, automaticky se změní stav daného počítače, u kterého je nutné certifikát vyměnit. Stav se zobrazí na nástěnce, v detailech počítače, stavu serveru i seznamu certifikátů:

cert_expire

Pro nahrazení certifikační autority nebo certifikátů postupujte podle následujících kroků:

1.Vytvořte novou certifikační autoritu (pokud stávající končí platnost) a počátek platnosti nastavte co nejdříve.

2.Vytvořte nové klientské certifikáty pro potřebné komponenty – ESET PROTECT Server, Agenta, MDM …, kdy jejich platnost bude v souladu s platností certifikační autority.

3.Vytvořte politiky pro aplikování nových certifikátů. Pro jednotlivé komponenty ESET PROTECT infrastruktury vytvořte politiky, vložte do nich nové klientský certifikáty, a aplikujte na klienty ve vaší síti.

4.Vyčkejte na aplikování politiky.


note

Doporučujeme vyčkat 24 hodin. Případně vyčkejte alespoň na dva intervaly replikace a ručně ověřte, že všechny komponenty (ESET PROTECT Agenti) používají nový certifikát. Replikaci agenta můžete vynutit v sekci Počítače, kdy v kontextovém menu požadovaného zařízení vyberte možnost Probudit.

5.V nastavení serveru nahraďte serverový certifikát, vůči kterému se budou ověřovat komponenty ESET PROTECT infrastruktury.

6.Až si budete jisti, že se po provedení výše uvedených kroků připojují všechny komponenty ESET PROTECT infrastruktury, zamítněte staré certifikáty a smažte původní certifikační autoritu.