Certifikát s končiacou platnosťou – hlásenie a nahradenie
Ak sa blíži dátum uplynutia platnosti niektorého certifikátu, prípadne certifikačnej autority, ESET PROTECT On-Prem vás o tejto udalosti dokáže včas informovať. Na karte Oznámenia sú k dispozícii prednastavené oznámenia pre certifikát ESET PROTECT aj pre certifikačnú autoritu ESET PROTECT.
Pre aktivovanie tejto funkcie zvoľte príslušné prednastavené oznámenie, kliknite na Upraviť oznámenie a upresnite podrobnosti uvedené v časti Distribúcia, napr. e-mailovú adresu alebo SNMP trap. Používateľovi sa zobrazujú len oznámenia týkajúce sa certifikátov, ktoré sú zahrnuté v jeho domácej skupine (za predpokladu, že má daný používateľ pridelené povolenia na čítanie v rámci kategórie Certifikáty).
|
Je potrebné mať nakonfigurované pripojenie k SMTP Serveru v sekcii Viac > Nastavenia. Až následne môžete upraviť oznámenie a pridať e-mailovú adresu, na ktorú bude oznámenie odosielané. |
V prípade, že niektorému certifikátu alebo certifikačnej autorite má o menej ako 90 dní uplynúť platnosť, ESET PROTECT Web Console o tom informuje prostredníctvom upozornenia. Upozornenie sa zobrazí v sekciách Počítače, Prehľad stavu, Partnerské certifikáty a Certifikačné autority.
Postupujte podľa nasledujúcich krokov pre vytvorenie náhrady za certifikačnú autoritu alebo certifikát s končiacou platnosťou:
1.Vytvorte novú certifikačnú autoritu s novou dobou platnosti (v prípade, že stará čoskoro vyprší). Certifikačná autorita by ideálne mala byť platná ihneď.
2.Vytvorte nové partnerské certifikáty pre ESET PROTECT Server a ostatné súčasti (Agent/MDM), ktorých platnosť bude pokrytá v rámci doby platnosti novej certifikačnej autority.
3.Vytvorte politiky, prostredníctvom ktorých nastavíte nové partnerské certifikáty. Aplikujte tieto politiky na komponenty ESET PROTECT, MDM a na ESET Management Agenty na všetkých klientskych počítačoch vo svojej sieti.
4.Počkajte, kým všetky súčasti začnú používať nové certifikáty a prebehne replikácia.
|
Odporúčame počkať 24 hodín, prípadne dovtedy, kým sa všetky súčasti ESET PROTECT (agenty) replikujú aspoň dvakrát. Replikáciu agenta môžete vynútiť v sekcii Počítače kliknutím na požadované zariadenie a výberom možnosti Odoslať pokyn na prebudenie. |
5.Nahraďte certifikát servera v nastaveniach ESET PROTECT Servera, aby sa klienty pri pripájaní mohli overovať použitím svojich nových partnerských certifikátov.
6.Reštartujte službu ESET PROTECT Server.
7.Po úspešnom vykonaní krokov uvedených vyššie (t. j. ak sa klienty úspešne pripájajú k ESET PROTECT On-Prem a všetko funguje tak, ako má) zneplatnite svoje staré certifikáty a vymažte starú certifikačnú autoritu.