[KB6170] Erstellen eines neuen Zertifikats für neue Workstations, um automatisch einer dynamischen Gruppe im ESET Remote Administrator beizutreten (6.x)

Problem

  • Erstellen und Verteilen neuer Zertifikate für neue Workstations, um automatisch einer dynamischen Gruppe basierend auf der Zertifikatsseriennummer beizutreten

Um ein neues Zertifikat oder eine neue Zertifizierungsstelle zu erstellen, oder um ein neues Zertifikat mit spezifischen Parametern für eine bestimmte Gruppe von Client Computern zu erstellen, beachten sie bitte folgenden Knowledgebase-Artikel: 

Einzelheiten

Zertifikate werden zu Authentifizierung von Produkten unter Ihrer Lizenz genutzt, um Computer in Ihrem Netzwerk zu identifizieren. Dies stellt eine sichere Kommunikation zwischen Ihrem ERA Server und den Client Computer sicher, genauso wie die Verbindung zur ERA Web-Konsole.

Ihre Zertifizierungsstelle (Certificate Authority, CA) wird genutzt, um die in Ihrem Netzwerk verteilten Zertifikate zu legitimieren. In einer Enterprise-Umgebung kann ein öffentlicher Schlüssel genutzt werden, um Client Software automatisch mit dem ERA Server zu assoziieren und damit Remote-Installation von ESET Produkten zu ermöglichen.

Lösung

Um ein neues Zertifikat im ESET Remote Administrator zu erstellen, damit neue Workstations automatisch einer dynamischen Gruppe beitreten, folgen Sie den untenstehenden Anweisungen:

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web Console). Wie öffne ich die ESET Remote Administrator Web-Konsole? (6.x)

  2. Klicken SIe auf Admin ZertifikateNeuZertifikat.
     
  3. Erweitern Sie den Abschnitt Basis und füllen folgende Felder aus:
    1. Beschreibung: Geben Sie einen passenden Namen ein, damit erkennbar ist, für welchen Computer oder dynamische Gruppe dieses Zertifikat gedacht ist.
    2. Produkt: Wählen Sie Agent vom Drop-down-Menü aus (Agent ist bereits vorausgewählt).

Abbildung 1-1

  1. Erweitern Sie den Abschnitt Signieren und klicken auf

Abbildung 1-2

  1. Wählen Sie die gewünschte Zertifizierungsstelle aus und klicken auf OK

Abbildung 1-3

  1. Klicken Sie auf Fertig stellen. Das neue Zertifikat wird nun in der Liste der Peerzertifikate angezeigt. Klicken Sie auf das neue Zertifikat und wählen Bearbeiten im Kontextmenü.

Abbildung 1-4

  1. Im Fenster Zertifikat bearbieten kopieren Sie die Seriennummer (beispielsweise durch Markieren und Drücken von Strg + C auf Ihrer Tastatur). 

Abbildung 1-5

  1. Klicken Sie auf Computer , klicken SIe auf das Zahlradsymbol und wählen Neue dynamische Gruppe im Kontextmenü aus. 

Abbildung 1-6

  1. Erweitern Sie den Abschnitt Basis und vergeben einen passenden Namen für die dynamische Gruppe im Feld Name.

Abbildung 1-7

  1. Erweitern Sie den Abschnitt Template und klicken auf Neu.

Abbildung 1-8

  1. Im Abschnitt Basis geben Sie einen passenden Namen für das Template im Feld Name an.

Abbildung 1-9

  1. Erweitern Sie den Abschnitt Ausdruck und klicken auf Regel hinzufügen

Abbildung 1-10

  1. Erweitern Sie Peerzertifikat, wählen Seriennummer aus und klicken auf OK.  

Abbildung 1-11

  1. Geben Sie in das Eingabefeld, die zuvor in Schritt 7 kopierte Seriennummer ein (Strg + V). Klicken Sie auf Fertig stellen

Abbildung 1-12

  1. Erweitern Sie den Abschnitt Zusammenfassung, um Details über das Zertifikat einzusehen. Klicken Sie auf Fertig stellen wenn Sie alle Einstellungen vorgenommen haben. Ihr neues Zertifikat wird nun in der Liste der Peerzertifikate angezeigt (Admin Zertifikate Peerzertifikate).

Die neue dynamische Gruppe kann nun genutzt werden, um neue Workstation basierend auf der Zertifikatsseriennummer zu filtern. Wenn Sie einen Agenten Installer erstellen, wählen Sie das neue Zertifikat aus und die Geräte werden der neuen dynamischen Gruppe zugeordnet. 

Zusätzliche Hilfestellung