ESET已经创建了一个专用的升级服务器,为那些不兼容SHA-256 (SHA-2)的系统的用户提供基本的模块更新。它将暂时运行到2021.12.31。您访问以下网址获得更多信息:http://update.eset.com/legacy-sha1/
此服务器仅适用于以下产品:
•6.6及更高版本的ESET Windows端点产品
•7.x及更高版本的ESET Windows Server产品
使用ESET本地更新镜像的用户必须为不支持SHA-256的操作系统,为客户端设备创建镜像或更新已有的镜像。不受影响的机器(支持SHA-256)应该继续从标准镜像进行更新。
|
|
这个解决方案是暂时的!
用户仍然需要将系统升级到兼容SHA-256的操作系统。
|
哪些用户适用这个解决方案?
此临时解决方案仅适用于具有不兼容SHA-256的计算机的自定义本地更新镜像的用户。 其他用户不应更改其镜像设置。
具有本地镜像和混合环境(兼容计算机和SHA-256不兼容计算机)的用户必须为受影响的端点创建单独的镜像。
基础模块更新是什么意思?
即便是在不支持SHA-2的操作系统上,您的ESET产品将继续更新大部分模块,包括检测引擎。然而,我们将无法修复或改善一些功能(如反隐形,HIPS,防火墙)。
•反隐藏支持模块
•HIPS 支持模块
•防火墙模块(EPFW)
•网络防护模块
•深度行为检测支持模块 |
我能做些什么?
•使用兼容SHA-1证书系统的临时解决方案。
•现在升级您的 ESET 产品和操作系统
•阅读有关SHA-1问题的更多信息
使用临时解决方案
首先选择适用的选项:
在混合环境中,您可以使用本地镜像推送更新(包括兼容SHA-256和不兼容SHA-256的系统)。
解决方案
1.为不兼容SHA-256的端点创建一个单独的镜像。
2.设置新的镜像 以使用临时镜像链接http://update.eset.com/legacy-sha1/
3.在不兼容SHA-256的计算机上更新策略,以使用上一步中创建的新镜像。 |
具有本地镜像服务器的用户必须将本地镜像设置改成临时镜像地址。 这仅适用于镜像服务器。 不要在本地端点的策略中更改镜像地址。
1.创建一个新策略 ,在策略设置中,单击更新 > 配置文件 > 更新。
2.在模块更新部分, 关闭 自动选择选项。
3.将自定义服务器设置为http://update.eset.com/legacy-sha1/
4.将策略分配给本地镜像服务器。 |
如果使用镜像工具向本地端点提供更新,则需要重新运行MirrorTool.exe或使用更新的--updateServer参数更改已设置的重复任务。
|
如果使用 镜像工具 向本地端点提供更新,则需要重新运行 MirrorTool.exe 或使用更新的 --updateServer 和 --offlineLicenseFilename 参数更改已设置的重复任务。脱机许可证文件可以通过 ESET Business Account 获取。
|
升级以确保2021年4月后的支持
用户仍然需要升级到SHA-256兼容的操作系统(包括产品的最新版本)。
