FAQ

Seznam otázek

1.Nemohu se přihlásit z důvodu chyby "Neúspěšné přihlášení. Připojení selhalo se stavem 'server neběží nebo není dostupný'". Co s tím?

2.K čemu slouží statická skupina "Ztráty a nálezy"?

3.Jak vytvořit duální aktualizační profil?

4.Jak aktualizuji zobrazená data bez toho abych musel aktualizovat celou stránku v prohlížeče stisknutím klávesy F5?

5.Jak provedu tichou instalaci ESET Management Agenta?

6.RD Sensor nedetekoval všechny počítače v síti.

7.Jak vynuluji počítadlo aktivních hrozeb po jejich vyléčení?

8.Mohu pro interval připojení ESET Management Agenta k serveru použít CRON výraz?

9.Jak automaticky nainstalovat bezpečnostní produkt na nechráněné počítače?

10. jakém formátu mohu importovat seznam počítačů do ESMC?

11. Jakou certifikační autoritu mohu použít pro podepisování ESMC certifikátů?

12.Jak obnovím heslo pro přístup do ESMC Web Console (nastavené při instalaci ESMC na Windows)?

13.Jak obnovím heslo pro přístup do ESMC Web Console (nastavené při instalaci ESMC na Linux)?

14. RD Sensor nedetekoval žádné zařízení v síti. Kde je chyba?

15. Nevidím žádné šablony dynamických skupin, politiky, ani přehledy, proč?

16. Na nástěnce se mi nezobrazují žádná data, proč?

17. Jak mohu aktualizovat nainstalované bezpečnostní produkty?

18. Jak mohu změnit suffix v adrese webové konzole?


Otázka: Nemohu se přihlásit z důvodu chyby "Neúspěšné přihlášení. Připojení selhalo se stavem 'server neběží nebo není dostupný'". Co s tím?

Odpověď: Ověřte, zda služba ESMC Server běží. Pokud neběží, spusťte ji ručně. Běží-li, službu restartujte, aktualizujte webové rozhraní ESMC konzole a zkuste to znovu. V případě přetrvávajících problémů přejděte do kapitoly Řešení problémů.

 

Otázka: K čemu slouží statická skupina "Ztráty a nálezy"?

Odpověď: Každý počítač připojený k ESMC serveru musí být členem statické skupiny. Tato skupina je výchozí a umisťují se do ní všechny počítače poprvé připojení k ESMC, pokud nebylo řečeno jinak (například synchronizací s AD), že patří do jiné skupiny. Skupinu můžete přejmenovat, přesunout na jinou úroveň, ale nemůžete ji odstranit.

 

Otázka: Jak vytvořit duální aktualizační profil?

Odpověď: Postupujte podle tohoto článku v Databázi znalostí.

 

Otázka: Jak aktualizuji zobrazená data bez toho abych musel aktualizovat celou stránku v prohlížeče stisknutím klávesy F5?

Odpověď: Jednoduše kliknutím na tlačítko update_defaultAktualizovat v pravém horním rohu stránky nebo v kontextovém menu.

 

Otázka: Jak provedu tichou instalaci ESET Management Agenta?

Odpověď: Tichou instalaci můžete provést prostřednictvím:

GPO skriptu

serverové úlohy pro nasazení agenta

Nástroje ESET Remote Deployment Tool

 

Otázka: Rogue Detection Sensor nedetekoval všechny počítače v síti.

Odpověď: RD sensor pouze pasivně naslouchá v síti. Pokud počítač nekomunikuje, nemůžete jej RD Sensor objevit. Ověřte nastavení DNS, zda nedochází k blokování DNS lookupu. Pokud máte více podsítí, je nutné RD Sensor společně s ESET Management Agentem nainstalovat do každé z nich.

 

Otázka: Jak vynuluji počítadlo aktivních hrozeb po jejich vyléčení?

Odpověď: Pro vynulování počítadla aktivních hrozeb je nutné na cílovém zařízení spustit hloubkovou kontrolu počítače inicializovanou z ESMC Web Console. Pokud jste hrozbu odstranili ručně, použijte tlačítko Označit jako vyřešené.

 

Otázka: Mohu pro interval připojení ESET Management Agenta k serveru použít CRON výraz?

Odpověď: Ano, parametr P_REPLICATION_INTERVAL přijímá hodnoty zadané prostřednictvím CRON výrazu.

Výchozí hodnota je "R R/20 * * * ? *" což znamená, že se připojí každých 20 minut v náhodnou sekundu (R=0-60). Náhodným interval je zajištěno rozložení zátěže. Každý ESET Management Agent se připojí k serveru v náhodný čas. Pokud byste zadali CRON například takto "0 * * * * ? *", všichni agenti by se připojili každou minutu přesně v :00 sekund, což by mohlo způsobit vytížení sítě a serveru. Pro více informací přejděte do kapitoly CRON výraz.

 

Otázka: Jak automaticky nainstalovat bezpečnostní produkt na nechráněné počítače?

Odpověď: Postupujte podle tohoto článku v Databázi znalostí a vytvořte dynamickou skupinu, na kterou navažte úlohu instalace aplikace.

 

Otázka: V jakém formátu musí být soubor obsahující seznam počítačů, případně skupin, který mohu importovat do ESMC?

Odpověď: Soubor musí obsahovat řádky v následující podobě:

Všechna zařízení\Skupina1\SkupinaN\Počítač1
Všechna zařízení\Skupina1\SkupinaM\PočítačX
Kořenová skupina Všechna zařízení je povinná.

 

Otázka: Jakou certifikační autoritu mohu použít pro podepisování ESMC certifikátů?

Odpověď: CA (nebo intermediate CA) certifikát s příznakem 'keyCertSign' a 'keyUsage'. Tyto hodnoty určují, že může podepisovat certifikáty.

 

Otázka: Jak obnovím heslo pro přístup do ESMC Web Console (nastavené při instalaci ESMC na Windows)?

Odpověď: Pokud máte vytvořeného dalšího uživatele s administrátorským oprávněním, přihlaste se pod ním a svému účtu nastavte nové heslo. Pokud jste si nevytvořili jiný uživatelský účet a zapomněli jste heslo k předdefinovanému účtu Administrator, obnovit heslo můžete opětovným spuštěním instalátoru ESMC a vybráním možnosti Opravit. Mějte na paměti, že tato může vyžadovat zadání hesla pro přístup do ESMC databáze, pokud jste nepoužili MSSQL a Windows Authentication. Pro více informací se podívejte do Databáze znalostí.

details_hoverPoznámka

Při použití možnosti pro opravení instalace buďte obezřetní, můžete přijít o uložená data.

 

Otázka: Jak obnovím heslo pro přístup do ESMC Web Console (nastavené při instalaci ESMC na Linux)?

Odpověď: Pokud máte vytvořeného dalšího uživatele s administrátorským oprávněním, přihlaste se pod ním a svému účtu nastavte nové heslo. Pokud jste si nevytvořili jiný uživatelský účet a zapomněli jste heslo k předdefinovanému účtu Administrator, není možné toto heslo standardní cestou resetovat.

Je nutné heslo změnit přímo v databázi (přeinstalujte ESMC, najděte záznam v databázi pro účet Administrator a zkopírujte jej do původní databáze). Obecně doporučujeme údaje pro výchozí účet "Administrator" na bezpečné místo a na každodenní používání konzole si vytvořit další s požadovaným oprávněním. Účet administrátora následně používat jak záložní, například v případech, kdy potřebujete resetovat uživateli heslo.

Pro více informací se podívejte do Databáze znalostí.

 

Otázka: RD Sensor nedetekoval žádné zařízení v síti. Kde je chyba?

Odpověď: Pokud na síťovém zařízení není detekován žádný operační systém, není takové zařízení odesíláno do ESMC. To znamená, že vám do ESMC nebudou hlásit tiskárny, routery a další síťové prvky. RD Sensor byl zkompilován s knihovnou libpcap version 1.3.0, ujistěte se tedy, že máte nainstalovanou v systému tuto verzi. Pokud máte ESMC nasazen ve virtuálním prostředí, v závislosti na něm je nutné síťovou kartu nastavit do režimu bridge, případně povolit falšování MAC adresy. RD Sensor nenajde žádné zařízení ani v případě, kdy máte detekci OS vypnutou firewallem. Pro ověření, zda je OS detekován použijte příkaz nmap (http://nmap.org/book/osdetect-usage.html).

 

Otázka: Nevidím žádné šablony dynamických skupin, politiky, ani přehledy, proč?

Odpověď: Pravděpodobně nemáte oprávnění pro přístup k daným objektům. Pro zobrazení objektů musí mít uživatel přístup do statické skupiny, ve které jsou objekty uloženy, a dále musí mít nastaveno alespoň oprávnění Číst pro zobrazení těchto objektů.

 

Otázka: Na nástěnce se mi nezobrazují žádná data, proč?

Odpověď: Pravděpodobně nemáte oprávnění pro přístup k daným objektům. Pro zobrazení dat musí mít uživatelé přístup k počítačům, ze kterých se data získávají. Pro více informací se podívejte na tento příklad.

 

Otázka: Jak mohu aktualizovat nainstalované bezpečnostní produkty?

Odpověď: Prostřednictvím klientské úlohy na instalaci aplikace, ve které vyberte verzi, na níž chcete produkt aktualizovat.

 

Otákza: Jak mohu změnit suffix v adrese webové konzole?

Odpověď: Pokud je webová konzole dostupná například na adrese 10.1.0.5/era a rádi byste změnili suffix era, v žádném případě nepřejmenovávejte složku s aplikací na webovém serveru. Místo toho si ve složce webapps vytvořte symbolický odkaz, který bude ukazovat na složku z aplikací (era).

Například na linuxu nebo virtuální appliance můžete použít příkaz:
ln -sf /var/lib/tomcat/webapps/era/ /var/lib/tomcat/webapps/esmc

Po spuštění příkazu bude webová konzole dostupná také na adrese 10.1.0.5/esmc (kde IP adresu nahraďte vaší skutečnou).