Ablaufendes Zertifikat - Meldung und Austausch
ESET PROTECT kann Sie benachrichtigen, wenn ein Zertifikat oder eine Zertifizierungsstelle kurz davor steht, abzulaufen. Zu diesem Zweck existieren vordefinierte Benachrichtigungen für ESET PROTECT-Zertifikat und ESET PROTECT-Zertifizierungsstellen in der Registerkarte Benachrichtigungen.
Um dieses Feature zu aktivieren, klicken Sie auf Benachrichtigung bearbeiten und geben Sie die Details im Bereich Verteilung ein, wie z. B. E-Mail-Adresse oder SNMP-Trap. Jeder Benutzer kann nur Benachrichtigungen für die Zertifikate in seiner Stammgruppe sehen (sofern er Leseberechtigungen für Zertifikate hat).
Konfigurieren Sie zunächst die SMTP-Verbindungseinstellungen unter Mehr > Einstellungen. Anschließend können Sie die Benachrichtigung bearbeiten und eine E-Mail-Adresse für die Verteilung angeben. |
Wenn das Zertifikat eines Computers demnächst abläuft, wird die Statusinformation des Computers automatisch geändert. Der Status wird im Dashboard, in der Computerliste , der Statusübersicht und in der Registerkarte Zertifikat angezeigt:
Führen Sie die folgenden Schritte aus, um eine Zertifizierungsstelle oder ein Zertifikat auszutauschen:
1.Erstellen Sie eine neue Zertifizierungsstelle mit einer neuen Gültigkeitsdauer (falls die alte Zertifizierungsstelle abläuft). Im Idealfall ist die ZS sofort gültig.
2.Erstellen Sie neue Peerzertifikate für Ihren ESET PROTECT Server und sonstige Komponenten (Agent/MDM) innerhalb der Gültigkeitsdauer Ihrer neuen Zertifizierungsstelle.
3.Erstellen Sie Policies, um die neuen Peerzertifikate zu übernehmen. Wenden Sie die Policies auf ESET PROTECT-Komponenten, MDM und auf den ESET Management Agenten auf allen Clientcomputern in Ihrem Netzwerk an.
4.Warten Sie ab, bis die neue Zertifizierungsstelle und die Peerzertifikate übernommen und die Clients repliziert wurden.
Warten Sie nach Möglichkeit 24 Stunden oder überprüfen Sie, ob alle ESET PROTECT-Komponenten (Agenten) mindestens zwei mal repliziert wurden. Sie können die Agenten-Replikation in Computer erzwingen, indem Sie auf den Computer klicken und Aktivierungsaufruf senden auswählen. |
5.Ersetzen Sie das Serverzertifikat in den ESET PROTECT Server-Einstellungen, damit sich die Clients mit ihren neuen Peerzertifikaten authentifizieren können.
6.Nachdem Sie sämtliche Schritte abgeschlossen haben, alle Clients sich mit ESET PROTECT verbinden und das System problemlos funktioniert, können Sie die alten Peerzertifikate widerrufen und die alte Zertifizierungsstelle löschen.