Aktualizace certifikátu serveru na serveru pro správu bez přerušení komunikace s klientem

Symantec Endpoint Protection Manager
využívá certifikát k ověření komunikace mezi ním a klienty
Symantec Endpoint Protection
. Certifikát také digitálně podepisuje soubory zásad a instalační balíčky, které klient stahuje. Klient ukládá kopii certifikátu v seznamu serverů pro správu v mezipaměti. Je-li certifikát poškozený nebo neplatný, nemohou klientské počítače se serverem komunikovat. Pokud zakážete zabezpečenou komunikaci, pak budou klienti stále komunikovat se serverem, ale neověří komunikaci se serverem pro správu.
Zabezpečenou komunikaci pro aktualizaci certifikátu zakážete v následujících situacích:
  • Umístění s jedním
    Symantec Endpoint Protection Manager
  • Umístění s více než jedním
    Symantec Endpoint Protection Manager
    , pokud nemůžete povolit zotavení po selhání nebo vyrovnávání výkonu
Pokud je certifikát poškozen, ale jinak stále platný, můžete ideálně provést zotavení z katastrof.
Po aktualizaci certifikátu a přihlášení klienta a obdržení certifikátu znovu povolte zabezpečené komunikace.
Když aktualizujete certifikát v umístění s více servery pro správu a použijete zotavení při selhání nebo vyrovnávání výkonu, certifikát se aktualizuje v seznamu serverů pro správu. Během procesu zotavení ze selhání nebo vyrovnávání výkonu klient obdrží aktualizovaný seznamu serverů pro správu a nový certifikát.
Kroky 15 platí pouze pro verzi 14 a novější. Používáte-li verzi 12.x, začněte krokem 6.
  1. Pokud chcete aktualizovat certifikát serveru v umístění s jedním serverem pro správu bez přerušení komunikace s klientem, klikněte v konzoli na možnost
    Zásady > Součásti zásad > Seznamy serverů pro správu
    .
  2. V části
    Úlohy
    klikněte na možnost
    Kopírování seznamu
    a poté klikněte na možnost
    Vložení seznamu
    .
  3. Dvojitým kliknutím na kopii seznamu jej upravte a poté proveďte následující změny:
    • Klikněte na možnost
      Použít protokol HTTP
      .
    • U každé adresy serveru v části
      Servery pro správu
      klikněte na možnost
      Upravit
      a poté na možnost
      Přizpůsobit port HTTP
      .
      Ponechte výchozí hodnotu 8014. Používáte-li vlastní port, použijte ho zde.
  4. Klepněte na tlačítko
    OK
    a poté opět na tlačítko
    OK
    .
  5. Klikněte pravým tlačítkem na kopii seznamu a poté klikněte na možnost
    Přiřadit
    .
  6. Na konzole klepněte na položku
    Klienti > Zásady > Obecná nastavení
    .
  7. Na kartě
    Nastavení zabezpečení
    zrušte zaškrtnutí možnosti
    Povolit bezpečnou komunikaci mezi serverem pro správu a klienty pomocí digitálních certifikátů pro ověřování
    a pak klikněte na tlačítko
    OK
    .
  8. Počkejte alespoň tři intervaly prezenčního signálu po provedení této změny u všech skupin před posunem na krok 9.
    Ujistěte se také, že toto nastavení konfigurujete pro skupiny, které nepřebírají nastavení nadřazené skupiny.
  9. aktualizace certifikátu serveru,
  10. Klikněte na tlačítko
    OK
    .
    Pokud chcete znovu použít původní nastavení, počkejte alespoň tři intervaly prezenčního signálu, poté znovu zaškrtněte možnost
    Povolit bezpečnou komunikaci mezi serverem pro správu a klienty pomocí digitálních certifikátů pro ověřování
    a znovu přiřaďte původní seznam serverů pro správu zpět ke skupinám.
  11. Pokud chcete aktualizovat certifikát serveru v umístění s několika servery pro správu bez přerušení komunikace s klientem, zkontrolujte v konzoli, zda jsou klienti nakonfigurováni tak, aby vyvažovaly zatížení nebo zajistily převzetí služeb alespoň pro jeden další
    Symantec Endpoint Protection Manager
    .
    Pokud nemůžete povolit vyrovnávání výkonu nebo zotavení při selhání, použijte postup jednoho umístění serveru pro správu k zakázání a následně povolení zabezpečených komunikací.
    Z důvodu změny komunikačního modulu nemohou klientské verze 14.2.x tuto metodu k aktualizaci certifikátu serveru použít.Pokud chcete zabránit přerušení komunikace s těmito klienty, použijte pro tyto klientské verze postup pro jedno umístění serveru pro správu, a to i v případě více umístění.
  12. Aktualizujte certifikát serveru v aplikaci
    Symantec Endpoint Protection Manager
    .
  13. Počkejte alespoň tři intervaly prezenčního signálu a pak aktualizujte certifikát serveru u další
    Symantec Endpoint Protection Manager
    v umístění.
  14. Opakujte kroky 2a 3 dokud všechny
    Symantec Endpoint Protection Manager
    v umístění neobsahují nový certifikát.
    Uživatelé, kteří jsou mimo kancelář nebo mají volno, nesmí obdržet tyto aktualizace na své zařízení, protože je offline. Mnoho institucí využívá metodu zotavení při selhání po dobu 30 dní nebo déle, aby nalezlo co nejvíce klientů mimo kancelář je možné. Můžete chtít nechat běžet jednu aplikaci
    Symantec Endpoint Protection Manager
    po dobu 90 dní se starým certifikátem, aby se zajistilo, že tito uživatelé nebudou odříznuti.