Řešení problémů
•ESET LiveGuard Advanced mám nakonfigurovaný, ale stále nefunguje
•Ve webové konzoli ESET PROTECT nevidím některé odeslané soubory
•Popis chování vzorku není správný
•Jak mohu vyloučit detekovaný soubor a zabránit jeho přesunutí do karantény?
•Co se stane po vyprší platnosti licenci?
•Co dělat, pokud nevidím žádné odeslané soubory?
•ESET PROTECT On-Prem nestahuje ESET LiveGuard Advanced data
•Ve webové konzoli ESET PROTECT chybí výsledky pro odeslané soubory
•Produkt odmítá ESET LiveGuard Advanced licenci
•V sekci Detaily počítače > Upozornění se mi zobrazuje některá z následujících chybových zpráv
•Soubory odeslané do ESET LiveGuard Advanced se nezobrazují ve webové konzoli
•Zobrazila se mi chyba: V rámci své licence nemáte přístup k přehledu o chování souboru.
•Mám podezřelý vzorek, co mám dělat?
•Aktivace ESET LiveGuard Advanced nebyla úspěšná
Služba nefunguje
Ujistěte se, že máte bezpečnostní produkty aktivované ESET LiveGuard Advanced licencí a použití této služby máte povoleno v konfiguraci produktu.
Ověřte také následující:
•Je licencí pro ESET LiveGuard Advanced produkt aktivován?
•Má stanice přiřazenou politiku s nakonfigurovanou službou ESET LiveGuard Advanced?
ESET LiveGuard Advanced mám nakonfigurovaný, ale stále nefunguje
Ověřte, zda je funkční síťové spojení mezi ESET Management Agentem a ESET PROTECT serverem.
Případný problém v komunikaci mezi serverem pro vzdálenou správu a ESET LiveGuard Advanced naleznete ve webové konzoli na Nástěnce: ESET PROTECT Server > Problémové komponenty ESET PROTECT On-Prem infrastruktury.
Překontrolujte rovněž nastavení HTTP Proxy v nastavení ESET PROTECT.
Sesbírejte protokoly
Více informací o protokolech naleznete v Online nápovědě k ESET PROTECT On-Prem.
Ve webové konzoli nevidím některé odeslané soubory
Toto je typické chování v případě mobilních uživatelů.
Popis chování vzorku není správný
Pokud se štítek reprezentující chování vzorku nezdá být správný:
•Nahlaste tuto situaci na technickou podporu, případně vzorek zašlete na adresu samples@eset.com. Dále si pročtěte informace týkající se zasílání vzorků.
•Navštivte ESET Bezpečnostní fórum a prodiskutujte tuto situaci s ESET komunitou.
Jak mohu vyloučit detekovaný soubor a zabránit jeho přesunutí do karantény?
Pokud se domníváte, že je detekovaný soubor bezpečný, můžete jej vyloučit z kontroly.
Co se stane po vyprší platnosti licenci?
Po vypršení platnosti licenci pro použití ESET LiveGuard Advanced budete nadále schopni zasílat vzorky k analýze. Nicméně již neobdržíte výsledek analýzy ani detailní přehled chování vzorku.
Co dělat, pokud nevidím žádné odeslané soubory?
|
Používáte ESET PROTECT? Tato metoda řešení potíží je určena pro uživatele on-premises konzole pro vzdálenou správu ESET PROTECT On-Prem. |
1.Zkontrolujte nástěnku ve své konzoli pro vzdálenou správu dle kroků v části: ESET LiveGuard Advanced mám nakonfigurovaný, ale stále nefunguje
2.Klikněte na Přehledy > Audit a správa licencí > Audit log > Vygenerovat a stáhnout > PDF. Výstup prozkoumejte, případně jej přiložte k žádosti zasílané na technickou podporu ESET.
Pokud v přehledu není uvedena žádná chyba související s ESET LiveGuard Advanced, podle níže uvedených kroků získejte trace protokoly a zašlete je na technickou podporu. Můžete také zkusit na serveru pro vzdálenou správu inicializovat proces opětného získání výsledků.
Jak získat trace protokoly:
1.Chcete-li ve webové konzoli zapnout trace protokolování, klikněte na Další… > Nastavení > Rozšířená nastavení > Protokolování > Zaznamenávat události od úrovně > Trace.
2.Restartujte službu ESET PROTECT On-Prem nebo celý server a vyčkejte 15 až 20 minut.
3.Protokoly naleznete v na ESET PROTECT serveru:
I.Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
II.Linux: /var/log/eset/RemoteAdministrator/Server/
Jak znovu stáhnout výsledky ESET LiveGuard Advanced
Na ESET PROTECT serveru restartujte proces načítání dat. Restartování může pomoci v případě, kdy si server nestahuje z ESET cloudu nová data nebo stažení trvá příliš dlouho.
1.Vypněte službu ESET PROTECT server.
2.Přihlaste se do databáze ESET PROTECT pomocí SQL Server Management Studio nebo klienta MySQL v systémech Linux.
3.V databázi ESET PROTECT upravte tabulku tbl_key_value_pairs:
Při použití SQL Server Management Studio otevřete tabulku a odstraňte řádek obsahující řetězec eset-dynamic-threat-detection-customers
Při použití MySQL otevřete databázi a spusťte příkaz delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';
Při použití virtuální appliance ESET PROTECT:
a)Připojte se prostřednictvím SSH nebo na appliance přejděte do terminálu.
b)Přihlaste se do databáze: mysql -u root -p era_db
c)Zadejte heslo. Obvykle je stejné jako heslo administrátora webové konzole.
d)Spusťte následující příkaz:
delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';
4.Zapněte ESET PROTECT server a vyčkejte 24 hodin. Během této doby nerestartujte ani nevypínejte server.
Ve webové konzoli ESET PROTECT chybí výsledky pro odeslané soubory
Možné důvody:
•ESET LiveGuard Advanced byl aktivován licenčním klíčem, namísto účtem EBA
Řešení:
1.Odeberte stávající licenci z ESET PROTECT On-Prem.
2.Přidejte licenci pro ELGA do účtu ESET Business Account.
3.Pomocí účtu EBA přidejte licenci do ESET PROTECT On-Prem.
4.U klienta znovu aktivujte ESET LiveGuard Advanced.
5.Restartujte službu ESET PROTECT server
Co mám dělat, pokud u souborů odeslaných do ESET LiveGuard Advanced vidím informaci "Odesláno do LiveGrid"
Možné důvody:
•Soubor nebo nevyžádaný e-mail (spam) je již detekován.
•Tato situace může nastat, pokud jste ESET LiveGuard Advanced licenci neimportovali do EBA, ale vložili ji přímo do bezpečnostního produktu nebo konzole pro vzdálenou správu.
Pro zapnutí odesílání souborů do ESET LiveGuard Advanced:
1.Odeberte licenci ze správy licencí.
2.Importujte licenci do svého EBA účtu.
3.Synchronizujte svůj EBA účet se serverem vzdálené správy (ESET PROTECT On-Prem).
4.Na straně klientských stanic (bezpečnostního produktu) je nutné vyčkat na aktualizování vybraných modulů. Dosáhnete toho některým z níže uvedených způsobů:
•Počkejte několik hodin, než se moduly znovu načtou.
•Pro okamžité načtení můžete „restartovat“ ESET LiveGuard Advanced na klientských zařízeních. Pro restartování vytvořte a stanicím přiřaďte politiku pro deaktivování ESET LiveGuard Advanced. Po jejím aplikování na stanice proveďte opětovné zapnutí této služby.
Produkt odmítá ESET LiveGuard Advanced licenci
•Po zadání licenčního klíče k ESET LiveGuard Advanced ve webové konzoli se zobrazí následující chybové hlášení:
oNepodařilo se přidat licenci prostřednictvím licenčního klíče: Licence je určena pro produkt, který není možné spravovat prostřednictvím ESET PROTECT On-Prem. Prosím, vložte jinou licenci.
•Po zadání licenčního klíče k ESET LiveGuard Advanced přímo do bezpečnostního produktu se může zobrazit následující chybové hlášení:
oAktivace nebyla úspěšná. Licence neodpovídá produktu.
Licenci je nutné přidat výhradně prostřednictvím účtu vytvořeného na portále EBA. Pro více informací přejděte do kapitoly vložení licence.
V sekci Detaily počítače > Upozornění se mi zobrazuje některá z následujících chybových zpráv
Problém |
Detaily problému |
Příčina a řešení |
|---|---|---|
ESET LiveGuard Advanced není dosažitelný |
ESET LiveGuard Advanced nefunguje. Připojení k autentifikačnímu serveru selhalo. |
Licenční servery ESET nejsou dostupné. •Firewall blokuje komunikaci. •Služba je dočasně nedostupná. Zkontrolujte konfiguraci firewallu. |
ESET LiveGuard Advanced není dosažitelný |
Platnost ESET LiveGuard Advanced licence vypršela. |
Platnost vaší ESET LiveGuard Advanced licence vypršela a již není funkční Obnovte si licenci nebo vypněte nastavení ESET LiveGuard Advanced prostřednictvím politiky. |
ESET LiveGuard Advanced není dosažitelný |
ESET LiveGuard Advanced servery nejsou dosažitelné. Může se jednat o chybu v připojení k internetu nebo na serverech probíhá údržba. |
Stanice se nedokáže spojit s ESET LiveGuard Advanced servery. Obvykle se jedná o chybu proxy služby. Zkuste restartovat službu proxy. V případě přetrvávajících potíží se může jednat o přetížení proxy. Pro vyřešení můžete: •Rozdělit zátěž agentů na více proxy •Navýšit hardwarové prostředky stroje, na kterém běží proxy •Použít 64bitové sestavení Apache HTTP Proxy (pokud používáte 32bitovou verzi a váš systém má 64bitovou architekturu) •Dočasně přestat používat proxy a ujistit se, zda je proxy příčinou problému •Pokud používáte Apache HTTP Proxy, můžete přejít na ESET Bridge. |
Ve webové konzoli se nezobrazují žádné výsledky |
Výsledky analýzy nejsou doručeny na ESET PROTECT server. |
Může se jednat o přetížení HTTP Proxy. Zkuste přesunout HTTP Proxy na jiný server nebo serveru přidejte více prostředků. Po přesunutí HTTP Proxy nezapomeňte novou adresu aktualizovat v politice určené bezpečnostním produktům. |
ESET LiveGuard Advanced není dosažitelný |
Chyba offline licenčního souboru na ESET LiveGuard Advanced. |
ESET LiveGuard Advanced není možné aktivovat prostřednictvím offline licence. Ověřte stav licence. |
ESET LiveGuard Advanced není dosažitelný |
ESET LiveGuard Advanced nefunguje. Neznámá chyba při autentifikaci. |
Ověřovací servery ESET nejsou z klientské stanice dostupné. Ověřte, zda máte přístup na edf.eset.com. |
Ve webové konzoli se nezobrazují soubory odeslané do ESET LiveGuard Advanced
•Pokud váš operační systém - obvykle starší verze serveru Windows - nedůvěřuje certifikátu ts.eset.com , soubory se neodesílají na servery ESET LiveGuard Advanced. Pro vyřešení si do operačního systému naimportujte kořenové certifikáty DigiCert Global Root G2 a Thawte TLS RSA CA G1.
•Ve webové konzoli se mohou odeslané soubory zobrazit pouze v případě, že se ESET Management Agent připojuje (replikuje data) k ESET PROTECT serveru. Informace o souborech zaslaných z mobilních klientů se zobrazí až po připojení agenta k serveru.
|
Při použití ESET LiveGuard Advanced v enterprise prostředí (stovky a více stanic) doporučujeme nasadit HTTP Proxy na samostatný server. Provozování služby HTTP Proxy na velmi vytíženém serveru (například s ESET PROTECT Server nebo databázovým serverem) může vést k potížím s připojením k ESET LiveGuard Advanced. Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy. |
Zobrazila se mi chyba: V rámci své licence nemáte přístup k přehledu o chování souboru.
Pokud používáte EBA pro správu licencí a celkový počet klientů v rámci ESET LiveGuard Advanced licence je nižší než 100, nejste oprávněni k zobrazení úplného Přehledu o chování souboru. Některé verze konzolí pro vzdálenou správu nenabízí vůbec přístup k přehledu o chování souboru. Pro získání přehledu navyšte licenci alespoň na 100 klientů.
Mám podezřelý vzorek, co mám dělat?
Podívejte se do kapitoly Doporučení pro uživatele, kteří mají podezřelý vzorek
Aktivace ESET LiveGuard Advanced nebyla úspěšná
Pokud jste přidali licenci prostřednictvím licenčního klíče a poté jste přešli na cloudovou úroveň ochrany, v konzoli se zobrazí licence ESET LiveGuard Advanced, ale aktivace se nezdaří. Je třeba odebrat cloudovou úroveň ochrany ze správy licencí a přidat ji prostřednictvím EBA.