Migreren vanuit Symantec-certificaten

Breng samen met je websitebeheerder in kaart waar in je domeinen Symantec-certificaten worden gebruikt en vervang deze zo snel mogelijk. Je kunt een certificaat gebruiken van elke certificeringsinstantie (CA) die wordt vertrouwd door Chrome. Een van deze CA's is bijvoorbeeld DigiCert, die Symantec heeft overgenomen.

Sommige oudere apparaten, zoals verkooppunten, telefoonsystemen of andere vormen van geïntegreerde hardware, kunnen alleen Symantec-certificaten vertrouwen. Als dit voor jou geldt, neem je contact op met de leverancier van de apparaten en vraag je ze andere certificeringsinstanties te ondersteunen.

Als de apparaten niet meteen kunnen worden geüpdatet en deze dezelfde webservers gebruiken als je Chrome-gebruikers, kun je tijdelijke ondersteuning voor Symantec-certificaten inschakelen totdat de apparaten zijn vervangen of geüpgraded. Als dit voor jou geldt, neem je contact op met de DigiCert-vertegenwoordiger van je Symantec-account om een plan te maken om over te stappen naar een nieuwe certificeringsinstantie.

Als je bedrijf een partnersite met Symantec-certificaten gebruikt, vraag je de webmaster van de partnersite wanneer deze de certificaten wil gaan vervangen. Deze sites moeten hun certificaten meteen overzetten om te voorkomen dat er onderbrekingen optreden voor je bedrijf.

Als je partner de site niet meteen kan updaten, kan deze tijdelijke ondersteuning voor Symantec-certificaten inschakelen totdat de site is geüpdatet.

• ChromeOS ondersteunt dit beleid tot versie 73. Andere besturingssystemen, zoals Windows, Linux of macOS, kunnen echter de ondersteuning voor Symantec-certificaten verwijderen voordat Chrome 73 wordt vrijgegeven. Als je gebruikers de Chrome-browser gebruiken in een OS dat Symantec-certificaten niet meer ondersteunt, heeft het geen effect als je dit beleid aanzet en worden de certificaten niet vertrouwd.
• Dit beleid is slechts een tijdelijke oplossing om je meer tijd te geven over te stappen naar een permanente oplossing. Plan de migratie goed, zodat je gebruikers tijdens de overstap toegang houden tot belangrijke webpagina's.
• Voordat je dit beleid implementeert voor je hele organisatie, moet je testen of je gebruikers nog steeds toegang hebben tot de sites die ze nodig hebben als dit beleid aanstaat.
• Met dit beleid kunnen websites oude certificaten blijven gebruiken. Gebruikers die naar deze sites gaan, zien geen melding. Als je dit beleid aanzet, kan het moeilijk zijn om te achterhalen welke servers en sites verouderde certificaten gebruiken. Tijdens de overgangsperiode moet je dit beleid regelmatig uitzetten en sites testen, zodat je kunt zien welke sites of services moeten worden geüpdatet.

Geldt wanneer gebruikers de Chrome-browser op een ChromeOS-apparaat gebruiken.

1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

   Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

2. Ga naar  Menu   Apparaten > Chrome > Instellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

   Hiervoor is het beheerdersrecht Beheer van mobiele apparaten vereist.

   Als je je hebt aangemeld voor Chrome Enterprise Core, ga je naar Menu   Chrome browser > Instellingen.

3. (Optioneel) Doe het volgende als je de instellingen op een organisatie-eenheid of groep wilt toepassen:
   1. Selecteer links de organisatie of groep.
   2. Zorg dat de beheerde Chrome-browser aanstaat voor deze organisatie-eenheid of groep.
      Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie .
4. Ga naar Beveiliging.
5. Klik op Certificaten van lokale vertrouwensankers.
6. Selecteer een van de volgende opties in de oude PKI-infrastructuur van Symantec Corporation:
   1. Toestaan: Hiermee worden oude door Symantec uitgegeven certificaten vertrouwd.
   2. Blokkeren: Hiermee worden oude door Symantec uitgegeven certificaten geblokkeerd. Met deze instelling wordt het standaardgedrag in ChromeOS afgedwongen. Welke certificaten worden geblokkeerd, hangt af van de ChromeOS-versie en de datum waarop de certificaten zijn gemaakt. Bekijk deze tabel voor meer informatie.
7. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

   Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).

   
   De instellingen worden meestal binnen enkele minuten van kracht, maar het kan een uur duren voordat deze voor alle gebruikers zijn doorgevoerd.

Geldt wanneer gebruikers de Chrome-browser in Windows gebruiken.

Groepsbeleid gebruiken

Voordat je begint: Chrome-beleid instellen (Windows)

Doe het volgende op je Windows-computer

1. Open de console Groepsbeleidbeheer.
2. Ga naar GebruikersconfiguratieBeleidBeheersjablonenGoogleGoogle Chrome.
3. Klik op Enable trust in Symantec Corporation’s Legacy PKI Infrastructure (De oude PKI-infrastructuur van de Symantec Corporation vertrouwen).
4. Selecteer Ingeschakeld.
5. Klik op OK.

Geldt wanneer gebruikers de Chrome-browser in macOS gebruiken.

Voordat je begint: Chrome-beleid instellen (macOS)

Voeg de volgende sleutel toe aan je Chrome-configuratieprofiel of update deze. Implementeer de wijziging vervolgens voor je gebruikers.

• Stel de sleutel EnableSymantecLegacyInfrastructure in op true:
  <key>EnableSymantecLegacyInfrastructure</key>
     <true/>

Geldt wanneer gebruikers de Chrome-browser in Linux gebruiken.

Doe het volgende in je voorkeursbewerker voor JSON-bestanden:

1. Ga naar de map /etc/opt/chrome/policies/managed.
2. Maak een nieuw JSON-bestand. Of open een bestaand JSON-bestand.
3. Update het bestand met de volgende code:
   {
"EnableSymantecLegacyInfrastructure": "true"
}
4. Implementeer de update voor je gebruikers.