Atualização de certificados para produtos SolarWinds MSP
A 8 de Março de 2021 o antigo certificado digital SolarWinds® foi revogado !
Há alguns meses atrás, o fabricante Solarwinds lançou um anúncio alertando-nos para uma vulnerabilidade na sua plataforma Orion, que afeta os produtos Solarwinds Core. Esta plataforma NÃO está relacionada e é independente da linha de produtos SolarWinds MSP distribuída pela Zaltor (RMM, Backup, Mail Assure, N-Central, etc.). Por conseguinte, não há risco de segurança nestes produtos.
No entanto, o fabricante decidiu substituir os certificados existentes nos diferentes produtos Core e MSP por novos certificados com um nível de segurança mais elevado e em todas as suas linhas de negócio que utilizam este método de certificação.
O processo será automático. No entanto, isto pode gerar uma série de acções em casos específicos dos quais o informaremos o mais rapidamente possível.
Aqui está uma pré-visualização da informação disponível:
No entanto, dependendo da sua configuração / políticas / circunstâncias específicas, o agente pode não atualizar automaticamente a tempo (por exemplo, se o dispositivo estiver offline). Nestes casos, poderá ter de atualizar manualmente para a nova versão, de modo que as suas cópias de segurança continuem. Por conseguinte, recomenda-se ter os sistemas com um agente de Backup ligado e com acesso à Internet, para que a atualização possa ser realizada.
O nó de armazenamento deve ser atualizado utilizando o método habitual.
No caso das máquinas XP e 2003 que, oficialmente, já não são suportadas, o fabricante informou-nos que não são necessárias alterações nesses agentes e que estes continuarão a trabalhar como até agora.
Para qualquer sistema operativo, o fabricante recomenda que possa utilizar o protocolo SHA-256. Neste caso, oferece-nos este link da Microsoft para obter a informação: https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/sha2-and-windows/ba-p/1128617
Pode verificar na Consola Web qual a versão do agente que tem instalada.
O link para a nova versão do Gestor do Relatório será fornecida mais tarde.
Dentro da própria operação:
– Agente de rede e sondas de rede: Deve ser gerada novamente, porque as criadas antes terão o certificado antigo, e após o prazo limite deixarão de funcionar.
– Agente ativo: Deve ser atualizado para a versão mais recente, para que a actualização do Antivírus possa ter lugar. Isto significa que, se o Antivírus não estiver activo, o agente continuará a funcionar corretamente, mas mesmo assim, recomenda-se a sua actualização, para que o Antivírus possa ser ativado em qualquer altura, em caso de necessidade.
Versões dos programas com o novo certificado:
O resto dos produtos RMM não requerem acções, o certificado ainda muda, mas o processo é completamente automático.
Versões de cada produto que as máquinas têm de executar, de modo que já trabalhem com o novo certificado:
O resto dos produtos SolarWinds MSP (Mail Assure, MSP Manager…), não utilizam este tipo de certificados e não requerem qualquer acção.
Se necessitar de informações adicionais, pode aceder à área habitual das Notas de Lançamento do fabricante em inglês (https://status.solarwindsmsp.com/release-notes/). Ou pode contactar-nos através dos canais habituais.