Řešení problémů

Služba nefunguje

ESET LiveGuard Advanced mám nakonfigurovaný, ale stále nefunguje

Jak získám protokoly?

Nevidím některé odeslané soubory v ESET PROTECT Web Console

Popis chování vzorku není správný

Jak mohu vyloučit detekovaný soubor a zabránit jeho přesunutí do karantény?

Co se stane po vyprší platnosti licenci?

Co dělat, pokud nevidím žádné odeslané soubory?

ESMC nestahuje ESET LiveGuard Advanced data

Co mám dělat, pokud u souborů odeslaných do ESET LiveGuard Advanced vidím informaci "Odesláno do LiveGrid"

Produkt odmítá ESET LiveGuard Advanced licenci

V detailech počítače > Upozornění se mi zobrazují chyby

Soubory odeslané do ESET LiveGuard Advanced se nezobrazují ve Web Console

Zobrazila se mi chyba: V rámci své licence nemáte přístup k přehledu o chování souboru.

Mám podezřelý vzorek, co mám dělat?

Aktivace ESET LiveGuard Advanced nebyla úspěšná


Služba nefunguje

Ujistěte se, že máte bezpečnostní produkty aktivované ESET LiveGuard Advanced licencí a použití této služby máte povoleno v konfiguraci produktu.

Jak na to:

Je licencí pro ESET LiveGuard Advanced produkt aktivován?

Má stanice přiřazenou politiku s nakonfigurovanou službou ESET LiveGuard Advanced?

 

ESET LiveGuard Advanced mám nakonfigurovaný, ale stále nefunguje

Ověřte, zda je funkční spojení mezi ESET Management agentem a ESMC serverem.

Případný problém v komunikaci mezi serverem pro vzdálenou správu a ESET LiveGuard Advanced naleznete ve Web Console na Nástěnce: Počítače > Počítače s problémy.

Překontrolujte rovněž nastavení HTTP Proxy v nastavení ESET PROTECT serveru.

 

Sesbírejte protokoly

Více informací o protokolech naleznete v online příručce k ESET PROTECT.

 

Nevidím některé odeslané soubory ve Web Console

Toto je typické chování v případě mobilních uživatelů.

 

Popis chování vzorku není správný

V případě, kdy štítky reprezentující chování vzorku nejsou správné:

Nahlaste tuto situaci na technickou podporu, případně vzorek zašlete na adresu samples@eset.com. Dále si pročtěte informace týkající se zasílání vzorků.

Navštivte ESET Bezpečnostní fórum a prodiskutujte tuto situaci s ESET komunitou.

 

Jak mohu vyloučit detekovaný soubor a zabránit jeho přesunutí do karantény?

Pokud se domníváte, že je detekovaný soubor bezpečný, můžete jej vyloučit z kontroly.

 

Co se stane po vyprší platnosti licenci?

Po vypršení platnosti licenci pro použití ESET LiveGuard Advanced budete nadále schopni zasílat vzorky k analýze. Nicméně již neobdržíte výsledek analýzy ani detailní přehled chování vzorku.

 

Co dělat, pokud nevidím žádné odeslané soubory?


note

Používáte ESET PROTECT Cloud?

Tyto kroky jsou určeny pro uživatele on-premise konzolí pro vzdálenou správu (ESET Security Management Center a ESET PROTECT).

1.Zkontrolujte nástěnku ve své konzoli pro vzdálenou správu dle kroků v části: ESET LiveGuard Advanced mám nakonfigurovaný, ale stále nefunguje

2.V hlavním menu ESMC Web Console přejděte do sekce Přehledy > Správa ESET Security Management Center, vyberte Audit log, klikněte na tlačítko Stáhnout a jako formát vyberte PDF. Výstup prozkoumejte, případně jej přiložte k žádosti zasílané na technickou podporu ESET.

 

Pokud v přehledu není uvedena žádná chyba související s ESET LiveGuard Advanced, podle níže uvedených kroků získejte trace protokoly a zašlete je na technickou podporu. Můžete také zkusit na serveru pro vzdálenou správu inicializovat proces opětného získání výsledků.

 

Jak získat trace protokoly:

1.Ve Web Console aktivujte trace protokolování: přejděte do sekce Další… > Nastavení serveru > Rozšířená nastavení > Protokolování > Zaznamenávat události od úrovně > Trace.

2.Restartujte službu ESET PROTECTESMC /  nebo celý server a vyčkejte 15 až 20 minut.

3.Protokoly ESET PROTECTESMC /  serveru naleznete v:

i.Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

ii.Linux: /var/log/eset/RemoteAdministrator/Server/

protect_trace

arrow_down_business Používám ESMC

 

Jak znovu stáhnout výsledky ESET LiveGuard Advanced

Na ESET PROTECT / ESMC) serveru inicializujte opětovné stažení dat. Restartování může pomoci v případě, kdy si server nestahuje z ESET cloudu nová data nebo stažení trvá příliš dlouho.

1.Zastavte službu ESET PROTECT/ESMC) server.

2.Přihlaste se do databázového serveru a otevřete si ESET PROTECT / ESMC) databázi (standardně era_db). V závislosti na platformě to můžete provést pomocí SQL Server Management Studio nebo MySQL klienta na Linuxovém systému.

3.V ESET PROTECT / ESMC) databázi upravte tabulku tbl_key_value_pairs:
 
Při použití SSMS, otevřete tabulku a odstraňte řádek obsahující řetězec eset-dynamic-threat-detection-customers
 
Při použití MySQL otevřete databázi a spusťte příkaz delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';
 
Při použití ESET PROTECT / ESMC virtuální appliance:

a)Připojte se prostřednictvím SSH nebo na appliance přejděte do terminálu.

b)Přihlaste se do databáze: mysql -u root -p era_db

c)Zadejte heslo. Obvykle se jedná o stejné heslo, které má nastavené uživatel Administrator pro přístup do Web Console.

d)Spusťte následující příkaz:
delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';
 

4.Spusťte službu ESET PROTECT / ESMC) Server a vyčkejte 24 hodin. Během této doby nerestartujte ani nevypínejte server.

 

Co mám dělat, pokud u souborů odeslaných do ESET LiveGuard Advanced vidím informaci "Odesláno do LiveGrid"

Možné důvody:

Soubor nebo nevyžádaný e-mail (spam) je již detekován.

Tato situace může nastat, pokud jste ESET LiveGuard Advanced licenci neimportovali do EBA, ale vložili ji přímo do bezpečnostního produktu nebo konzole pro vzdálenou správu.

 

Pro zapnutí odesílání souborů do ESET LiveGuard Advanced:
 

1.Odeberte licenci ze správy licencí.
 

troubleshooting_2

 

2.Importujte licenci do svého EBA účtu.

3.Synchronizujte svůj EBA účet s ESMC / ESET PROTECT serverem.

4.Na straně klientských stanic (bezpečnostního produktu) je nutné vyčkat na aktualizování vybraných modulů. Dosáhnete toho některým z níže uvedených způsobů:

Vyčkejte několik hodin na opětovné načtení modulů.

Pro okamžité vynucení načtení modulů můžete "restartovat" ESET LiveGuard Advanced na klientech. Pro restartování vytvořte a stanicím přiřaďte politiku pro deaktivování ESET LiveGuard Advanced. Po jejím aplikování na stanice proveďte opětovné zapnutí této služby.

 

Produkt odmítá ESET LiveGuard Advanced licenci

Po zadání licenčního klíče k ESET LiveGuard Advanced do Web Console se může zobrazit následující chybové hlášení:

    Nepodařilo se přidat licenci prostřednictvím licenčního klíče: Licence je určena pro produkt, který není možné spravovat prostřednictvím ESET Security Management Center. Prosím, vložte jinou licenci.

nebo

Nepodařilo se přidat licenci prostřednictvím licenčního klíče: Licence je určena pro produkt, který není možné spravovat prostřednictvím ESET PROTECT. Prosím, vložte jinou licenci.

Po zadání licenčního klíče k ESET LiveGuard Advanced přímo do bezpečnostního produktu se může zobrazit následující chybové hlášení:
Aktivace nebyla úspěšná. Licence neodpovídá produktu.
 

Licenci je nutné přidat výhradně prostřednictvím účtu vytvořeného na portále EBA. Pro více informací přejděte do kapitoly vložení licence.

V detailech počítače > Upozornění se mi zobrazují chyby

Problém

Detaily problému

Příčina a řešení

ESET LiveGuard Advanced není dosažitelný

ESET LiveGuard Advanced nefunguje. Připojení k autentifikačnímu serveru selhalo.

Licenční servery ESET nejsou dostupné.

Firewall blokuje komunikaci.

Služba je dočasně nedostupná.

Zkontrolujte konfiguraci firewallu.

ESET LiveGuard Advanced není dosažitelný

Platnost ESET LiveGuard Advanced licence vypršela.

Platnost vaší ESET LiveGuard Advanced licence vypršela a již není funkční Prodlužte si ji nebo ESET LiveGuard Advanced deaktivujte prostřednictvím politiky.

ESET LiveGuard Advanced není aktivován nebo je licence neplatná.

ESET LiveGuard Advanced není aktivován nebo je licence neplatná.

V nastavení produktu jste na cílové stanici jste zapnuli ESET LiveGuard Advanced, nicméně produkt není aktivován odpovídající licencí. Deaktivujte ESET LiveGuard Advanced prostřednictvím politiky nebo produkt aktivujte ESET LiveGuard Advanced licencí.

ESET LiveGuard Advanced není dosažitelný

ESET LiveGuard Advanced servery nejsou dosažitelné. Může se jednat o chybu v připojení k internetu nebo na serverech probíhá údržba.

Stanice se nedokáže spojit s ESET LiveGuard Advanced servery. Obvykle se jedná o chybu proxy služby. Zkuste restartovat Apache HTTP Proxy. V případě přetrvávajících potíží se může jednat o přetížení proxy. Pro vyřešení můžete:

Rozdělit zátěž agentů na více proxy

Navýšit hardwarové prostředky stroje, na kterém běží proxy

Použít 64-bitové sestavení Apache HTTP Proxy (pokud používáte 32-bit na x64 architektuře)

Dočasně přestat používat proxy a ujistit se, zda je proxy příčinou problému

Web Console nezobrazuje žádné výsledky

Výsledky analýzy nejsou doručeny ESMC serveru.

Může se jednat o přetížení HTTP Proxy. Zkuste přesunout HTTP Proxy na jiný server nebo serveru přidejte více prostředků. Po přesunutí HTTP Proxy nezapomeňte novou adresu aktualizovat v politice určené bezpečnostním produktům.

ESET LiveGuard Advanced není dosažitelný

Chyba offline licenčního souboru na ESET LiveGuard Advanced.

ESET LiveGuard Advanced není možné aktivovat prostřednictvím offline licence. Ověřte stav licence.

ESET LiveGuard Advanced není dosažitelný

ESET LiveGuard Advanced nefunguje. Neznámá chyba při autentifikaci.

Ověřovací servery ESET nejsou z klientské stanice dostupné. Ověřte, zda máte přístup na edf.eset.com.


note

Poznámka

ERA 6.x nepodporuje ESET LiveGuard Advanced. V tomto případě budou ve Web Console zobrazena data pouze ve sloupci Problém a sloupec Detaily problému bude prázdný. Pokud se vám v ERA 6.x zobrazuje některé z uvedených ESET LiveGuard Advanced chybových hlášení, pravděpodobně jste si prostřednictvím politiky aktivovali ESET LiveGuard Advanced.

Soubory odeslané do ESET LiveGuard Advanced se nezobrazují ve Web Console

K odeslání souborů na ESET LiveGuard Advanced servery nedojde v případě, kdy provozujete operační systém (obvykle starší verze Windows Serveru), který nedůvěřuje certifikátu vydaného pro ts.eset.com. Pro vyřešení si do operačního systému naimportujte kořenové certifikáty DigiCert Global Root G2 a Thawte TLS RSA CA G1.

Ve Web Console se mohou odeslané soubory zobrazit pouze v případě, kdy se ESET Management Agent připojuje (replikuje data) k ESMC Serveru. Informace o souborech zaslaných z mobilních klientů se zobrazí až po připojení agenta k serveru.


important

Při použití ESET LiveGuard Advanced v enterprise prostředí (stovky a více stanic) doporučujeme nasadit HTTP Proxy na samostatný server. Provozování služby HTTP Proxy na velmi vytíženém serveru (například společně s ESMC nebo databázovým serverem) může vést k potížím s připojením k ESET LiveGuard Advanced.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy.

Zobrazila se mi chyba: V rámci své licence nemáte přístup k přehledu o chování souboru.

Pokud používáte EBA pro správu licencí a celkový počet klientů v rámci ESET LiveGuard Advanced licence je nižší než 100, nejste oprávněni k zobrazení úplného Přehledu o chování souboru. Některé verze konzolí pro vzdálenou správu nenabízí vůbec přístup k přehledu o chování souboru. Pro získání přehledu navyšte licenci alespoň na 100 klientů.

Mám podezřelý vzorek, co mám dělat?

Podívejte se do kapitoly Doporučení pro uživatele, kteří mají podezřelý vzorek.

Aktivace ESET LiveGuard Advanced nebyla úspěšná

Pokud jste dříve do konzole přidali licenci prostřednictvím licenčního klíče a později licenci převedli na některý z cloudových balíků, při pokusu o aktivaci ESET LiveGuard Advanced úloha selže. V tomto případě licenci z konzole odeberte a přidejte ji do svého EBA účtu.