Certificato in scadenza - segnalazione e sostituzione
ESET PROTECT On-Prem può segnalare all'utente un Certificato o un'Autorità di certificazione che stanno per scadere. Sono disponibili Notifiche predefinite sia per il certificato di ESET PROTECT sia per l'Autorità di certificazione di ESET PROTECT nella scheda Notifiche.
Per attivare questa funzione, fare clic su Modifica notifica e specificare i dettagli nella sezione Distribuzione, ad esempio, indirizzo di posta elettronica o trap SNMP. Ciascun utente è in grado di visualizzare le notifiche solo per i certificati che si trovano nel gruppo Home di appartenenza (a condizione che sia stata eseguita l'assegnazione delle autorizzazioni di Lettura per i Certificati).
|
Assicurarsi di aver prima configurato le Impostazioni della connessione SMTP in Altro > Impostazioni. Al termine dell'operazione è possibile modificare la notifica per aggiungere l'indirizzo e-mail per la distribuzione. |
ESET PROTECT Web Console segnala un avviso se mancano meno di 90 giorni alla scadenza di un certificato o di un’Autorità di certificazione. L’avviso viene visualizzato in Computer, Descrizione generale dello stato, Certificati e Autorità di certificazione.
Per sostituire un'autorità di certificazione o un certificato in scadenza, attenersi alla seguente procedura:
1.Creare una nuova autorità di certificazione con un nuovo periodo di validità (nel caso in cui quella precedente sia prossima alla scadenza) idealmente in corso e immediato.
2.Creare nuovi Certificati del computer per ESET PROTECT Server e altri componenti (agente/MDM) entro il periodo di validità della nuova Autorità di certificazione.
3.Creare criteri per impostare i nuovi certificati del peer. Applicare i criteri ai componenti ESET PROTECT, all'MDM e all'agente ESET Management su tutti i computer client della rete.
4.Attendere fino a quando la nuova autorità di certificazione e i certificati del peer sono applicati e i client sono replicati.
|
Si consiglia di attendere 24 ore oppure verificare che tutti i componenti di ESET PROTECT (agenti) abbiano eseguito la replica almeno due volte. È possibile applicare la replica dell’agente in Computer facendo clic sul computer e selezionando Invia chiamata di riattivazione. |
5.Sostituire il certificato del server nelle Impostazioni del server ESET PROTECT in modo che i client possano eseguire l'autenticazione utilizzando i nuovi certificati del computer.
6.Riavviare il servizio ESET PROTECT Server.
7.Dopo aver eseguito tutti i precedenti passaggi, quando ogni client si connette a ESET PROTECT On-Prem e tutto funziona come previsto, revocare i vecchi certificati del computer ed eliminare la vecchia Autorità di certificazione.