トラブルシューティング

サービスが機能しない

ESET LiveGuard Advancedがアクティベーションおよび設定されていることを確認します。

また、次の項目も確認してください。

•ESET LiveGuard Advanced ライセンスが使用されているか

•ESET LiveGuard Advanced ポリシーが適用されているか

ESET LiveGuard Advancedを設定したが、まだ動作していません

ESET Management AgentとESET PROTECTサーバー間のネットワーク接続が動作しているかどうかを検証します。

ダッシュボード > ESET PROTECTサーバー> 問題があるESET PROTECT On-Premネットワークピアで、直接Webコンソールで、リモート管理サーバーとESET LiveGuard Advanced間の接続の問題を確認します。

ESET PROTECT設定でHTTPプロキシ設定を確認することもできます。

ログファイルを収集する

ESET PROTECT On-Premオンラインヘルプガイドのログファイルセクションを確認できます。

Webコンソールでは送信されたファイルの一部が表示されません。

ローミングエンドポイントを使用している場合は、これは一般的な動作です。

動作フラグが正しく表示されない

報告された動作フラグが正しいと思われない場合は、次のことができます。

•ESETサポートに報告するか、サンプルをsamples@eset.comに送信します。サンプルの送信については、ESETの記事をご覧ください。

•ESETセキュリティフォーラムを使用して、発生しうる問題の情報をESETコミュニティに相談できます。

どのようにして検出されたファイルが隔離に移動されないようにすることができますか。

検出されたファイルが安全であることを確信している場合は、ホワイトリストに登録できます。

ライセンスが期限切れになる場合はどのようにすればよいですか。

ESET LiveGuard Advancedライセンスが期限切れになると、マルウェア分析のために不審なファイルを送信できます。ただし、ファイル分析の結果とファイル動作レポートは受信しません。

送信されたファイルウィンドウの状態フィールドが空の場合はどうすればよいのですか。

ESET PROTECTを使用している場合

このトラブルシューティング方法は、オンプレミスリモート管理コンソールESET PROTECT On-Premのユーザー向けです。

1.以下の説明に従い、ダッシュボード(リモート管理コンソール)を確認します。ESET LiveGuard Advancedを設定したが、まだ動作していません

2.レポート > 監査とライセンス管理 > 監査ログ > 生成とダウンロード > PDFをクリックします。ESETテクニカルサポートにサポートを要求するとき、または自分自身で検査するときに、このログを添付できます。

ESET LiveGuard Advanced関連のエラーまたは問題がある場合は、トレースログを取得し、ESETテクニカルサポートに問い合わせます(以下のステップを参照)。そうでない場合は、リモート管理コンソールで結果取得処理を再開できます。

トレースログを取得する方法:

1.Webコンソールでトレース詳細ログを有効にするには、詳細… > 設定 > 詳細設定 > ログ > トレースログ詳細レベル > トレースをクリックします。

2.ESET PROTECT On-Premサービスまたはコンピューターを再起動し、15～20分待機します。

3.ログは、ESET PROTECTサーバーコンピューターの次の場所に保存されます。

I.Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

II.Linux: /var/log/eset/RemoteAdministrator/Server/

protect_trace

ESET LiveGuard Advanced結果のダウンロードを再開する方法

ESET PROTECTサーバーでデータ取得プロセスを再起動します。サーバーがESETクラウドから新しいデータをダウンロードしない場合や、ダウンロードが低速すぎる場合には、再起動すると解決することがあります。

1.ESET PROTECT Serverサービスをオフにします。

2.SQL Server Management StudioまたはMySQL(Linuxシステム)を使用して、ESET PROTECTデータベースにログインします。

3.ESET PROTECTデータベースで、テーブルtbl_key_value_pairsを修正します。

SSMSを使用するときに、テーブルを開き、文字列eset-dynamic-threat-detection-customersを含む行を削除します

MySQLを使用するときに、データベースを開き、 delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';コマンドを実行します

ESET PROTECT仮想アプライアンスを使用するとき:

a)アプライアンスが実行される仮想マシンでターミナルにログインします。

b)データベースにログインします。mysql -u root -p era_db

c)パスワードを入力します。通常は、Webコンソール管理者のパスワードと同じです。

d)次のコマンドを実行します。
delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-detection-customers';

4.ESET PROTECTサーバーをオンにし、24時間、再起動またはオフにしないようにします。

送信されたファイルの結果がESET PROTECT Webコンソールに表示されない

考えられる原因:

•EBAアカウントの代わりに製品認証キーを使用して、ESET LiveGuard Advancedがアクティベーションされた

ソリューション:

1.現在のライセンスをESET PROTECT On-Premから削除します

2.ELGAの対象となるライセンスをESET Business Accountに追加します

3.EBAアカウントを使用してライセンスをESET PROTECT On-Premに追加します

4.クライアントのESET LiveGuard Advancedを再アクティベーションします

5.ESET PROTECT Serverサービスを再起動します。

ESET LiveGuard Advancedに送信されたファイルの[LiveGridに送信済み]状態が表示される場合はどうすればよいのですか。

考えられる原因:

•送信したファイルまたは迷惑メールは既に検出されています。

•ESET LiveGuard AdvancedライセンスがEBAを使用してインポートされず、直接セキュリティ製品またはリモート管理コンソールにインポートされました。

ESET LiveGuard Advancedへのファイル送信を有効にするには

1.ライセンス管理からライセンスを削除します。

troubleshooting_2

2.ライセンスをEBAにインポートします。

3.EBAをリモート管理サーバー(ESET PROTECT On-Prem)と同期します。

4.特定のモジュールをクライアントコンピュータで再読込する必要があります。モジュールを再読込するには2つのオプションがあります。

•モジュールが再読込されるまで数時間待機します。

•即時再読込を実行するには、クライアントでESET LiveGuard Advancedを再起動できます。再起動するには、ポリシーが適用されるときに、ESET LiveGuard Advancedのアクティベーション解除ポリシーを送信し、アクティベーション用にもう1つ送信します。

製品がESET LiveGuard Advancedライセンスを拒否する

•ESET LiveGuard Advanced製品認証キーをWebコンソールに入力した後に、次のエラーメッセージが表示されます。

o製品認証キーでライセンスを追加できませんでした。ライセンスはESET PROTECT On-Premで管理できない製品に対して発行されます。別のライセンスを入力してください。

•ESET LiveGuard Advanced製品認証キーを直接セキュリティ製品に入力した後に、次のエラーメッセージが表示されます。

oアクティベーションに失敗しました。ライセンスと製品が一致しません。

ライセンスはEBAでのみ入力する必要があります。ライセンスのインポートの詳細をお読みください。

コンピューターの詳細 > アラートの下に、次のエラーメッセージのいずれかが表示されます

問題	問題詳細	原因と解決策
ESET LiveGuard Advancedにアクセスできません	ESET LiveGuard Advancedが動作していません。認証サーバーへの接続が失敗しました。	ESETライセンスサーバーにアクセスできません。 •ファイアウォール(別の設定)が通信をブロックしています。 •サービスが一時的に利用できません。ファイアウォール設定を確認します。
ESET LiveGuard Advancedにアクセスできません	ESET LiveGuard Advanced ライセンスの有効期限が切れました。	ESET LiveGuard Advancedライセンスが機能していましたが、現在期限切れです。ライセンスを更新するか、ポリシーでESET LiveGuard Advanced設定を無効にしてください。
ESET LiveGuard Advancedにアクセスできません	ESET LiveGuard Advancedサーバーと通信できません。ネットワーク接続の停止または問題が原因である可能性があります。	コンピューターがESET LiveGuard Advancedサーバーに到達できません。通常、これはプロキシサービスの障害が原因です。プロキシサービスを再起動してください。問題が解決しない場合は、プロキシの負荷が高くなっている可能性があります。次の対応を実施できます。 •エージェントの負荷をより多くのプロキシに分散する •プロキシコンピューターのハードウェアをアップグレードする •64ビットビルドのApache HTTPプロキシを使用する(現在32ビットを使用し、システムがx64アーキテクチャの場合) •一時的にプロキシの使用を停止し、プロキシが問題であることを確認する •Apache HTTPプロキシを使用している場合は、ESET Bridgeに移行できます。
Webコンソールで結果が表示されません	分析結果がESET PROTECTサーバーに送信されません。	HTTP プロキシが過負荷になる場合があります。HTTPプロキシを他のサーバーに移動するか、リソースを追加してください。HTTPプロキシを新しいアドレスに移動するときには、エンドポイントのポリシーも更新する必要があります。
ESET LiveGuard Advancedにアクセスできません	ESET LiveGuard Advancedオフラインライセンスエラー。	ESET LiveGuard Advancedはオフラインライセンスアクティベーションをサポートしていません。ライセンスを確認してください。
ESET LiveGuard Advancedにアクセスできません	ESET LiveGuard Advancedが動作していません。不明な認証エラーです。	クライアントコンピューターからESET認証サーバーに通信できません。edf.eset.comと通信できることを確認してください。

ESET LiveGuard Advancedに送信されたファイルがWebコンソールに表示されません

•OS (一般的には古いWindows Server)がts.eset.comの証明書を信頼しない場合、ファイルはESET LiveGuard Advancedサーバーに送信されません。この信頼の問題を解決するには、DigiCert Global Root G2およびThawte TLS RSA CA G1ルート証明書をオペレーティングシステムにインポートします。

•Webコンソールは、クライアント管理エージェントがESET PROTECTサーバーに接続(レプリケーション)している場合にのみ、送信されたファイルを表示できます。ローミングエンドポイントから送信されたファイルは、エージェントがサーバーに再接続した後に表示されます。

エンタープライズレベル環境(数百台以上のコンピューター)でESET LiveGuard Advancedを使用するときには、HTTPプロキシを専用サーバーに展開することをお勧めします。負荷が高いサーバー(ESET PROTECTサーバーまたはデータベースなど)にHTTPプロキシサービスを実行すると、ESET LiveGuard Advanced接続の問題が発生する可能性があります。

選択したフォルダーとプロセスを除外して、送信されるファイル数を減らし、全体的なパフォーマンスを改善できます。

不審なサンプルがありますが、何をすべきですか。

「不審なサンプルがある場合の推奨事項」を参照してください。

ESET LiveGuard Advancedのアクティベーションが失敗する

製品認証キーを使用してライセンスを追加し、クラウド保護ティアに変換すると、コンソールにESET LiveGuard Advancedライセンスが表示されますが、アクティベーションは失敗します。ライセンス管理から保護ティアを削除し、EBA経由で追加する必要があります。

˄˅