Řešení problémů

Problémy s připojením mezi serverem pro vzdálenou správu a ESET LiveGuard Advanced můžete vidět přímo ve webové konzoli na Nástěnce > ESET PROTECT Server > Síťoví klienti ESET PROTECT On-Prem s problémy.

Překontrolujte rovněž nastavení HTTP Proxy v nastavení ESET PROTECT.

Sesbírejte protokoly

Více informací o protokolech naleznete v Online nápovědě k ESET PROTECT On-Prem.

Ve webové konzoli ESET PROTECT nevidím některé odeslané soubory

Toto je typické chování v případě mobilních uživatelů.

Popis chování vzorku není správný

Pokud se štítek reprezentující chování vzorku nezdá být správný:

•Nahlaste to technické podpoře nebo zašlete vzorek na samples@eset.com. Dále si pročtěte informace týkající se zasílání vzorků.

•Navštivte ESET Bezpečnostní fórum a prodiskutujte tuto situaci s ESET komunitou.

Jak mohu vyloučit detekovaný soubor a zabránit jeho přesunutí do karantény?

Pokud se domníváte, že je detekovaný soubor bezpečný, můžete jej vyloučit z kontroly.

Co se stane po vyprší platnosti licenci?

Po vypršení platnosti licenci pro použití ESET LiveGuard Advanced budete nadále schopni zasílat vzorky k analýze. Nicméně již neobdržíte výsledek analýzy ani detailní přehled chování vzorku.

Co dělat, pokud nevidím žádné odeslané soubory?

Používáte ESET PROTECT?

Tento způsob řešení je určen pro uživatele on-premises konzole pro vzdálenou správu ESET PROTECT On-Prem.

1.Zkontrolujte nástěnku ve své konzoli pro vzdálenou správu dle kroků v části: ESET LiveGuard Advanced mám nakonfigurovaný, ale stále nefunguje

2.Klikněte na Přehledy > Audit a správa licencí > Audit log > Vygenerovat a stáhnout > PDF. Výstup prozkoumejte, případně jej přiložte k žádosti zasílané na technickou podporu ESET.

Pokud v přehledu není uvedena žádná chyba související s ESET LiveGuard Advanced, podle níže uvedených kroků získejte trace protokoly a zašlete je na technickou podporu. Můžete také zkusit na serveru pro vzdálenou správu inicializovat proces opětného získání výsledků.

Jak získat trace protokoly:

1.Chcete-li ve webové konzoli zapnout trace protokolování, klikněte na Další… > Nastavení > Rozšířená nastavení > Protokolování > Zaznamenávat události od úrovně > Trace.

2.Restartujte službu ESET PROTECT On-Prem nebo zařízení a počkejte 15–20 minut.

3.Protokoly naleznete v na ESET PROTECT Serveru:

I.Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

II.Linux: /var/log/eset/RemoteAdministrator/Server/

Tace log

ESET PROTECT On-Prem nestahuje data z ESET LiveGuard Advanced

Na ESET PROTECT Serveru restartujte proces načítání dat. Restartování může pomoci v případě, kdy si server nestahuje z ESET cloudu nová data nebo stažení trvá příliš dlouho.

1.Vypněte službu ESET PROTECT Server.

2.Přihlaste se do databáze ESET PROTECT pomocí SQL Server Management Studio nebo klienta MySQL v systémech Linux.

3.V databázi ESET PROTECT upravte tabulku tbl_key_value_pairs:

•Při použití SQL Server Management Studio otevřete tabulku a odstraňte řádek obsahující řetězec eset-dynamic-threat-detection-customers

•Při použití MySQL otevřete databázi a spusťte příkaz delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';

•Při použití virtuální appliance ESET PROTECT:

a)Připojte se prostřednictvím SSH nebo na appliance přejděte do terminálu.

b)Přihlaste se do databáze: mysql -u root -p era_db

c)Zadejte heslo. Obvykle je stejné jako heslo administrátora webové konzole.

d)Spusťte následující příkaz:

delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';

4.Zapněte ESET PROTECT Server a nerestartujte jej ani nevypínejte po dobu 24 hodin.

Ve webové konzoli ESET PROTECT chybí výsledky pro odeslané soubory

Možné důvody:

•ESET LiveGuard Advanced byl aktivován licenčním klíčem, namísto účtem ESET Business Account

Řešení:

1.Odeberte stávající licenci z ESET PROTECT On-Prem.

2.Přidejte licenci pro ELGA do účtu ESET Business Account.

3.Pomocí účtu ESET Business Account přidejte licenci do ESET PROTECT On-Prem.

4.Znovu aktivujte ESET LiveGuard Advanced pro klienta.

5.Restartujte službu ESET PROTECT Server.

U souborů odeslaných do ESET LiveGuard Advanced se zobrazuje stav „Odesláno do služby LiveGrid“.

Možné důvody:

•Soubor nebo nevyžádaný e-mail (spam) je již detekován.

•Tato situace může nastat, pokud jste ESET LiveGuard Advanced licenci neimportovali do ESET Business Account, ale vložili ji přímo do bezpečnostního produktu nebo konzole pro vzdálenou správu.

Pro zapnutí odesílání souborů do ESET LiveGuard Advanced:

1.Odeberte licenci ze správy licencí.

Odebrání licence.

2.Importujte licenci do svého ESET Business Account účtu.

3.Synchronizujte svůj ESET Business Account účet se serverem vzdálené správy (ESET PROTECT On-Prem).

4.Některé moduly na klientských zařízeních je třeba znovu načíst. Dosáhnete toho některým z níže uvedených způsobů:

•Počkejte několik hodin, než se moduly znovu načtou.

•Pro okamžité načtení můžete „restartovat“ ESET LiveGuard Advanced na klientských zařízeních. Pro restartování vytvořte a stanicím přiřaďte politiku pro deaktivování ESET LiveGuard Advanced. Po jejím aplikování na stanice proveďte opětovné zapnutí této služby.

Produkt odmítá ESET LiveGuard Advanced licenci

•Po zadání licenčního klíče pro ESET LiveGuard Advanced do webové konzole se zobrazila následující chybová zpráva:

oNepodařilo se přidat licenci prostřednictvím licenčního klíče: Licence je určena pro produkt, který není možné spravovat prostřednictvím ESET PROTECT On-Prem. Prosím, vložte jinou licenci.

•Po zadání licenčního klíče pro ESET LiveGuard Advanced přímo do bezpečnostního řešení se zobrazí následující chybová zpráva:

oAktivace nebyla úspěšná. Licence neodpovídá produktu.

Licenci lze zadat pouze prostřednictvím ESET Business Account. Přečtěte si více o importování licence.

V sekci Detaily počítače > Upozornění se mi zobrazuje některá z následujících chybových zpráv

Problém	Detaily problému	Příčina a řešení
ESET LiveGuard Advanced není dosažitelný	ESET LiveGuard Advanced nefunguje. Připojení k autentifikačnímu serveru selhalo.	Licenční servery ESET nejsou dostupné. •Firewall blokuje komunikaci. •Služba je dočasně nedostupná. Zkontrolujte konfiguraci firewallu.
ESET LiveGuard Advanced není dosažitelný	Platnost ESET LiveGuard Advanced licence vypršela.	Platnost vaší ESET LiveGuard Advanced licence vypršela a již není funkční Obnovte si licenci nebo vypněte nastavení ESET LiveGuard Advanced prostřednictvím politiky.
ESET LiveGuard Advanced není dosažitelný	ESET LiveGuard Advanced servery nejsou dosažitelné. Může se jednat o chybu v připojení k internetu nebo na serverech probíhá údržba.	Stanice se nedokáže spojit s ESET LiveGuard Advanced servery. Obvykle se jedná o chybu proxy služby. Zkuste restartovat službu proxy. V případě přetrvávajících potíží se může jednat o přetížení proxy. Pro vyřešení můžete: •Rozdělit zátěž agentů na více proxy •Navýšit hardwarové prostředky stroje, na kterém běží proxy •Použít 64bitové sestavení Apache HTTP Proxy (pokud používáte 32bitovou verzi a váš systém má 64bitovou architekturu) •Dočasně přestat používat proxy a ujistit se, zda je proxy příčinou problému •Pokud používáte Apache HTTP Proxy, můžete přejít na ESET Bridge.
Ve webové konzoli se nezobrazují žádné výsledky	Výsledky analýzy nejsou doručeny na ESET PROTECT Server.	Může se jednat o přetížení HTTP Proxy. Zkuste přesunout HTTP Proxy na jiný server nebo serveru přidejte více prostředků. Po přesunutí HTTP Proxy nezapomeňte novou adresu aktualizovat v politice určené bezpečnostním produktům.
ESET LiveGuard Advanced není dosažitelný	Chyba offline licenčního souboru na ESET LiveGuard Advanced.	ESET LiveGuard Advanced není možné aktivovat prostřednictvím offline licence. Ověřte stav licence.
ESET LiveGuard Advanced není dosažitelný	ESET LiveGuard Advanced nefunguje. Neznámá chyba při autentifikaci.	Ověřovací servery ESET nejsou z klientské stanice dostupné. Ověřte, zda máte přístup na edf.eset.com.

Ve webové konzoli se nezobrazují soubory odeslané do ESET LiveGuard Advanced

•Pokud váš operační systém - obvykle starší verze serveru Windows - nedůvěřuje certifikátu ts.eset.com , soubory se neodesílají na servery ESET LiveGuard Advanced. Pro vyřešení si do operačního systému naimportujte kořenové certifikáty DigiCert Global Root G2 a Thawte TLS RSA CA G1.

•Odeslané soubory se ve webové konzoli zobrazují pouze v případě, že se klient ESET Management Agent připojuje (replikuje) k ESET PROTECT Serveru. Soubory odeslané z roamingových koncových zařízení se zobrazí až po opětovném připojení ESET Management Agent k Serveru.

V sítích s velkým počtem klientských stanic (stovky a více) doporučujeme využít HTTP Proxy pro cachování odpovědí z ESET serverů. Jejím použitím můžete výrazně snížit množství přenášených dat.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy.

Mám podezřelý vzorek, co mám dělat?

Podívejte se do kapitoly Doporučení pro uživatele, kteří mají podezřelý vzorek

Aktivace ESET LiveGuard Advanced nebyla úspěšná

Pokud jste přidali licenci prostřednictvím licenčního klíče a poté jste přešli na cloudovou úroveň ochrany, v konzoli se zobrazí licence ESET LiveGuard Advanced, ale aktivace se nezdaří. Je třeba odebrat cloudovou úroveň ochrany ze správy licencí a přidat ji prostřednictvím EBA.

˄˅