Upozornění na blížící se konec platnosti a nahrazení certifikátů

ESET PROTECT On-Prem vás dokáže upozornit na blížící se konec platnosti certifikátů i certifikační autority. Využít k tomu můžete předdefinovaná Oznámení, která sledují stav ESET PROTECT certifikátů i ESET PROTECT certifikační autority.

Pro aktivaci této funkce vyberte požadované oznámení v seznamu a vyberte možnost Upravit oznámení. Následně v sekci Distribuce definujte e-mailovou adresu, případně SNMP trap. Pro každého uživatele bude oznámení platné pouze pro certifikáty, které se nacházejí v jeho domovské skupině, resp. má k nim přístup (má přiřazeno oprávnění pro čtení u položky Certifikáty).

Pokud platnost certifikátu nebo certifikační autority vyprší za méně než 90 dní, webová konzole ESET PROTECT vás na tuto skutečnost upozorní. Upozornění se zobrazí v části Počítače > Přehled stavu > Klientské certifikáty a Certifikační autority.

Pro nahrazení certifikační autority nebo certifikátů postupujte podle následujících kroků:

1.Vytvořte novou certifikační autoritu (pokud stávající končí platnost) a počátek platnosti nastavte co nejdříve.

2.Vytvořte nové klientské certifikáty pro ESET PROTECT server a další komponenty (Agenta, MDM), kdy jejich platnost bude v souladu s platností certifikační autority.

3.Vytvořte politiky pro aplikování nových certifikátů. Použijte politiky na komponenty ESET PROTECT (MDM a ESET Management Agent) ve všech klientských počítačích v síti.

4.Vyčkejte na aplikování politiky.

5.V nastavení serveru nahraďte serverový certifikát, vůči kterému se budou ověřovat klienti pomocí klientských certifikátů.

6.Restartujte službu ESET PROTECT server.

7.Až si budete jisti, že se po provedení výše uvedených kroků připojují všechny komponenty ESET PROTECT On-Prem infrastruktury, zamítněte staré certifikáty a smažte původní certifikační autoritu.