iOS 13-Geräte benötigen ein benutzerdefiniertes Zertifikat, um mit ESMC 7.0 MDM arbeiten zu können

Gilt für: ESET Security Management Center – Connector für mobile Geräte

Die von ESET Security Management Center MDM Version 7.0 erstellten Zertifikate erfüllen nicht die Anforderungen von Apple iOS 13.

iOS 13-Geräte benötigen ein benutzerdefiniertes Zertifikat, um mit ESMC 7.0 MDM arbeiten zu können
iOS- und iPadOS-Benutzer
Es wird nicht empfohlen, Ihre iOS-Geräte ohne ein konformes MDM-Zertifikat auf Version 13 zu aktualisieren. ESMC MDM kann iOS 13-Geräte ohne das Zertifikat nicht verwalten.

Erfahren Sie mehr über unterstützte iOS-Versionen.

Aktuelle ESMC MDM-Benutzer

Wenn Sie ein Upgrade auf iOS 13 durchführen, bevor Sie über das Zertifikat verfügen, müssen Sie betroffene Geräte mithilfe eines kompatiblen Zertifikats erneut registrieren.

Neue ESMC MDM-Benutzer

Wenn Sie Apple-Geräte mit ESMC MDM verwalten möchten, stellen Sie sicher, dass Sie über ein Apple iOS 13-kompatibles Zertifikat verfügen, bevor Sie mit der Registrierung beginnen.

Ein konformes Zertifikat erhalten

Beziehen Sie das Apple-kompatible Zertifikat von einem vertrauenswürdigen Anbieter.

Wenn Sie Ihr Problem immer noch nicht lösen können, senden Sie eine E-Mail an den technischen Support von ESET.

MailStore Server jetzt DSGVO-zertifiziert

Rechtssicher, made in Germany und ab sofort auch von offizieller Stelle DSGVO-zertifiziert: Im Rahmen eines mehrstufigen Prüfungsprozesses wurde MailStore Server auf Herz und Nieren geprüft – das Ergebnis ist die offizielle DSGVO-Zertifizierung. Die weltweit führende E-Mail-Archivierungslösung unterstützt Sie somit beispielsweise nicht nur dabei, ihren Arbeitsalltag deutlich effizienter zu gestalten, sondern bietet auch eine rechtssichere Grundlage zur Einführung eines E-Mail-Managements, wie in der EU-Datenschutz-Grundverordnung vorgeschrieben.

MailStore Server jetzt DSGVO-zertifiziert

Im Rahmen des Zertifizierungsverfahrens wurden u.a. folgende Aspekte auf DSGVO-Konformität geprüft:

  • Das Recht auf Auskunft: MailStore bietet hier die Möglichkeit eines transparenten Einblicks in die archivierten Mails, inklusive detaillierter Suchfunktion.
  • Das Recht auf Löschung: Dank individuell konfigurierbarer Aufbewahrungsrichtlinien können E-Mails und somit auch personenbezogene Daten automatisiert gelöscht werden.
  • Das Recht auf Daten-Portabilität: Mit MailStore Server können E-Mails in ein gängiges E-Mail-Format übertragen, exportiert, signiert und an Dritte übergeben werden.

Dank der Erfüllung der genannten Vorgaben erhalten Unternehmen mit MailStore Server Rechtssicherheit in Bezug auf E-Mails und sind in diesem Bereich sowohl sicher als auch DSGVO-konform aufgestellt.

Das DSGVO-Zertifikat steht Ihnen jederzeit in bei uns zum Download zur Verfügung. Falls Sie zudem den Prüfbericht in Gänze nachlesen möchten, senden wir Ihnen das Dokument gerne auf Anfrage unter info@solutionscube.de per E-Mail zu.

Mehr über MailStore Server erfahren

Im aktuellen Praxisleitfaden unseres Herstellers lesen Sie alles Wissenswerte zur rechtssicheren E-Mail-Archivierung.

Bei Fragen stehen wir Ihnen natürlich gerne auch telefonisch unter
+49 (0)7331 946 12 49 oder per E-Mail zur Verfügung.

Abgelaufene Zertifikate am Small Business Server 2011 erneuern

Wenn Sie einen Small Business Server 2011 (SBS 2011) mit einem selbstsigniertem Zertifikat betreiben, hat dieses Zertifikat hat eine Gültigkeitsdauer von 2 Jahren und muss daher regelmäßig erneuert werden.

Im Ereignisprotokoll in den Anwendungen auf dem SBS2011 erhalten Sie u.a. folgende Meldungen:

  • MSExchangeTransport (12018): Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: <Domain>, Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx. Führen Sie das Cmdlet ”New-ExchangeCertificate” aus, um ein neues Zertifikat zu erstellen.
  • MSExchangeTransport (12017): Ein internes Transportzertifikat läuft in Kürze ab. Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx
  • MSExchangeTransport (12016):Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von ‘<Domain>’ vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen. Die fortgesetzte Verwendung dieses FQDNs wird Nachrichtenübermittlungsprobleme verursachen. Ein neues Zertifikat, das den FQDN von ‘<Domain>’ enthält, sollte so bald wie möglich auf diesem Server installiert werden. Sie können ein neues Zertifikat mithilfe des Tasks ‘New-ExchangeCertificate’ erstellen.
  • MSExchange Web Services (25): Das Exchange-Zertifikat ‘[Subject]
    CN='<Domain>’ [Thumbprint] läuft sehr bald ab
  • MSExchange Web Services (26): Das Exchange-Zertifikat ‘[Subject]
    CN='<Domain>’ [Thumbprint] läuft am <Datum und Uhrzeit> ab.

Um das abgelaufene Zertifikat am Small Business Server 2011 für weitere zwei Jahre zu erneuern und im kompletten SBS 2011 synchronisiert zu bekommen, gehen Sie wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätAbgelaufene Zertifikate am Small Business Server 2011 erneuern
  • Führen Sie unter Tasks den Punkt Internetadresse einrichten aus
    Sollten Sie den Fehler:
    Windows SBS Internetadressenverwaltung
    Angezeigt bekommen, so führen Sie zuerst unter Task den Punkt Mit dem Internet verbinden aus
  • Lassen Sie den Assistenten durchlaufen und tragen Sie die gleichen Daten wie zuvor ein
  • Warten Sie, bis der Assistent fertig ist
  • Wenn der Assistent fertig ist und Sie nun das Zertifikat mit einem doppelklick öffnen, sollte dort der neue Gültigkeitszeitraum angezeigt werden (von heute / bis in zwei Jahren)

Anschließend können Sie Ihren Small Business Server 2011 wie gewohnt verwenden. Ein Neustart ist nicht notwendig.

 

Variante 2:

Wenn Sie den Einrichtungsassistent nicht nutzen wollen, oder falls es dort zu einem Problem gekommen ist, können Sie versuchen die Zertifikate auch direkt über den IIS-Manager zu erneuern. Hierfür gehen Sie wie folgt vor:

 

  • Im Menü Verwaltung öffnen Sie den Internetinformationsdienste (IIS)-Manager
  • Wählen Sie links Ihren Server aus
  • Rechts daneben (im Fenster in der Mitte) sehen Sie nun diverse Symbole. Wählen Sie unterhalb von IIS den Punkt Serverzertifikate aus.
    Internetinformationsdienste IIS Manager
  • Im darauf folgenden Fenster sehen Sie nun eine Übersicht aller Zertifikate. Wählen Sie hier nun das entsprechende Zertifikat aus! Achten Sie dabei auf das Ablaufdatum und Fingerabdruck (Zertifikathash), damit Sie auch das richtige Zertifikat ausgewählt haben.
  • Wählen Sie nun über das Aktionsmenü rechts, oder über das Kontextmenü der rechten Maustaste den Punkt Erneuern aus
  • Wählen Sie den Punkt Vorhandenes Zertifikat erneuern aus, klicken Sie auf weiter und im nächsten Fenster auf Auswahl. Wählen Sie dort nun Zertifizierungsserver (Ihr Server) aus und klicken Sie auf Fertig.
    Solltet Ihr bei diesem Vorgang den Fehler: “Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
    Die Anforderung wurde abgelehnt.” erhalten, so können Sie versuchen die Uhrzeit auf Ihrem Server auf das Datum vor dem Ablauf des Zertifikates zurückzusetzen. In einigen Fällten konnte so dieses Problem umgangen werden.

Das Zertifikat sollte nun erneuert werden, was Sie direkt am neuen Ablaufdatum sowie dem neuen Hashwert sehen können. Überprüfen Sie dies jedoch bitte zusätzlich noch durch die Zertifizierungsstelle (unter Verwaltung), sowie innerhalb der Exchange-Verwaltungskonsole (unter Serverkonfiguration).

Damit die Zuweisungen für Remote Web und diverse Dienste noch stimmt, müssen Sie gegebenenfalls im Anschluss noch in der SBS Konsole unter Konnektivität das Webserverzertifikat, welches Sie verlängert haben, neu hinzufügen. Der Assistent regelt bei Bedarf dann den Rest.

 

Variante 3:

Sollten die beiden Varianten nicht funktionieren, so können Sie noch einen Assistenten starten. Gehen Sie dazu wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätSBS2011 Konsole Konnektivität
  • Führen Sie unter Tasks den Punkt Beheben von Netzwerkproblemen aus
    Beheben von Netzwerkproblemen
  • Überprüfen Sie dass der Haken bei Das selbst ausgegebene Zertifikat ist abgelaufen gesetzt ist und lassen Sie den Wizard durchlaufen

 

Sollten Sie einen Exchange 2007 oder einen Small Business Server 2008 im Einsatz haben, dann schauen Sie einmal hier vorbei: msxfaq.de