Certifikát s končiacou platnosťou – hlásenie a nahradenie

Ak sa blíži dátum uplynutia platnosti niektorého certifikátu, prípadne certifikačnej autority, ESET PROTECT vás o tejto udalosti dokáže včas informovať. Na karte Oznámenia sú k dispozícii prednastavené oznámenia pre ESET PROTECT certifikát aj pre ESET PROTECT certifikačnú autoritu.

Pre aktivovanie tejto funkcie zvoľte príslušné prednastavené oznámenie, kliknite na Upraviť oznámenie a upresnite podrobnosti uvedené v časti Distribúcia, napr. e-mailovú adresu alebo SNMP trap. Používateľovi sa zobrazujú len oznámenia týkajúce sa certifikátov, ktoré sú zahrnuté v jeho domácej skupine (za predpokladu, že má daný používateľ pridelené povolenia na čítanie v rámci kategórie Certifikáty).


note

Je potrebné mať nakonfigurované pripojenie k SMTP Serveru v sekcii Viac > Nastavenia. Až následne môžete upraviť oznámenie a pridať e-mailovú adresu, na ktorú bude oznámenie odosielané.

Ak počítač používa certifikát, ktorého platnosť čoskoro vyprší, informácia o jeho stave sa automaticky zmení. Stav bude hlásený a zobrazený v Riadiacom paneli, Počítačoch, Prehľade stavu a na karte Certifikáty:

cert_expire

Postupujte podľa nasledujúcich krokov pre vytvorenie náhrady za certifikačnú autoritu alebo certifikát s končiacou platnosťou:

1.Vytvorte novú certifikačnú autoritu s novou dobou platnosti (v prípade, že stará čoskoro vyprší). Certifikačná autorita by ideálne mala byť platná ihneď.

2.Vytvorte nové partnerské certifikáty pre ESET PROTECT Server a ostatné súčasti (Agent/MDM), ktorých platnosť bude pokrytá v rámci doby platnosti certifikačnej autority.

3.Vytvorte politiky, prostredníctvom ktorých nastavíte nové partnerské certifikáty. Aplikujte tieto politiky na komponenty ESET PROTECT, MDM a na ESET Management Agentov na všetkých klientskych počítačoch vo svojej sieti.

4.Počkajte, kým všetky súčasti začnú používať nové certifikáty a prebehne replikácia.


note

Odporúčame počkať 24 hodín, prípadne dovtedy, kým sa všetky súčasti ESET PROTECT (agenty) replikujú aspoň dvakrát. Replikáciu agenta môžete vynútiť v sekcii Počítače kliknutím na požadované zariadenie a výberom možnosti Odoslať pokyn na prebudenie.

5.Nahraďte certifikát servera v nastaveniach ESET PROTECT Servera, aby sa klienty pri pripájaní mohli overovať použitím svojich nových certifikátov.

6.Po úspešnom vykonaní krokov uvedených vyššie (t. j. ak sa klienty úspešne pripájajú k ESET PROTECT a všetko funguje tak, ako má) zneplatnite svoje staré certifikáty a vymažte starú certifikačnú autoritu.