Вопросы и ответы

Список вопросов

1.Как устранить ошибку, по поводу которой появляется сообщение «Неудавшийся вход, неудавшееся подключение, состояние — "не подключено"»?

2.Для чего используется группа «Потерянные и найденные»?

3.Как создать двойной профиль обновления?

4.Как обновить информацию на странице или в разделе страницы, не обновляя при этом окно браузера?

5.Как выполняется автоматическая установка агента ESET Management?

6.Компонент RD Sensor не обнаруживает все клиенты в сети.

7.Как сбросить счетчик активных угроз, отображаемый в ESMC после очистки угроз?

8.Как настроить задание CRON для интервала подключения агента ESET Management?

9.Как создать динамическую группу для автоматического развертывания?

10. Какой формат должен быть у файла, содержащего список компьютеров, которые нужно добавить в ESMC?

11. Какие сторонние сертификаты можно использовать для подписания сертификатов ESMC?

12. Как сбросить пароль администратора для веб-консоли (указанный в процессе установки в Windows)?

13. Как сбросить пароль администратора для веб-консоли (указанный в процессе установки в Linux)?

14. Как устранять неполадки, если компонент RD Sensor ничего не обнаруживает?

15. В окне «Шаблоны динамических групп» не отображаются элементы. Почему?

16. В окне «Панель мониторинга» нет никакой информации. Почему?

17. Как я могу обновить свой продукт ESET по обеспечению безопасности?

18. Как изменить суффикс адреса веб-консоли


В: Как устранить ошибку, по поводу которой появляется сообщение «Неудавшийся вход, неудавшееся подключение, состояние — "не подключено"»?

О: Проверьте, запущена ли служба сервера ESMC или служба MS SQL Server. Если нет, запустите ее. Если нет, запустите ее. А если запущена, перезапустите ее, обновите веб-консоль и попробуйте войти еще раз. Для получения дополнительных сведений см. раздел Устранение неполадок при входе.

 

В: Для чего используется группа «Потерянные и найденные»?

О: В этой группе автоматически появляется любой компьютер, который подключается к ESMC Server и не входит ни в одну из статических групп. Работать с этой группой и компьютерами, которые в нее входят, можно так же, как с компьютерами в любой другой статической группе. Эту группу можно переименовать или сделать подгруппой другой группы, но нельзя удалить.

 

В: Как создать двойной профиль обновления?

О: См. пошаговые инструкции в нашей статье базы знаний ESET.

 

В: Как обновить информацию на странице или в разделе страницы, не обновляя при этом окно браузера?

О: Щелкните Обновить в контекстном меню в правой верхней части раздела страницы.

 

В: Как выполняется автоматическая установка агента ESET Management?

О: Автоматическую установку можно выполнить, используя следующие способы:

Сценарий запуска GPO

Задача развертывания агента

ESET Remote Deployment Tool

 

В: Компонент RD Sensor не обнаруживает все клиенты в сети.

О: Компонент Rogue Detection Sensor пассивно слушает сетевые подключения в сети. Если компьютеры не обмениваются данными, они не отображаются в RD Sensor. Проверьте свои параметры DNS, чтобы убедиться, что обмену данными не препятствуют проблемы с DNS-поиском.

 

В: Как сбросить счетчик активных угроз, отображаемый в ESMC после очистки угроз?

О: Чтобы сбросить количество активных угроз, на целевых компьютерах нужно с помощью ESMC запустить глубокое сканирование. Если вы очистили угрозу вручную, то соответствующее предупреждение вы можете отключить.

 

В: Как настроить CRON-выражение для интервала подключения агента ESET Management?

О: P_REPLICATION_INTERVAL принимает CRON-выражение.

По умолчанию выражение является таковым: "R R/20 * * * ? *". Это значит, что подключение выполняется в произвольно выбранную секунду (R=0–60) каждую произвольно выбранную 20-ю минуту (например, 3, 23, 43 или 17, 37, 57). Для распределения нагрузки во времени нужно использовать произвольные значения. Таким образом, каждый агент ESET Management будет подключаться в свое особенное время, произвольно выбираемое. Если используется CRON-выражение с точно указанной цифрой, например "0 * * * * ? *", все агенты, к который применяется это выражение, будут подключаться одновременно (каждую минуту в :00 секунд), что приведет к пиковой нагрузке в это время. Дополнительные сведения см. в разделе Интервал CRON-выражения.

 

В: Как создать динамическую группу для автоматического развертывания?

О: См. пошаговые инструкции в нашей статье базы знаний.

 

В: Какой формат должен быть у файла, содержащего список компьютеров, которые нужно добавить в ESMC?

О: Файл должен содержать следующие строки:

All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
«All» — это обязательное имя корневой группы.

 

В: Какие сторонние сертификаты можно использовать для подписания сертификатов ESMC?

О: Сертификат должен быть сертификатом ЦС (или промежуточного ЦС) с флагом 'keyCertSign', относящимся к ограничению 'keyUsage'. Это значит, что его можно использовать для подписывания других сертификатов.

 

В: Как сбросить пароль администратора для веб-консоли (указанный в процессе установки в Windows)?

О: Чтобы сбросить пароль, необходимо запустить средство установки сервера и выбрать параметр Восстановить. Обратите внимание, что вам может понадобиться пароль для базы данных ESMC, если при создании базы данных вы не использовали проверку подлинности Windows. См. статью нашей базы знаний по этой теме.

details_hoverПРИМЕЧАНИЕ.

Будьте внимательны, так как использование некоторых параметров восстановления может привести к удалению сохраненных данных.

 

В: Как сбросить пароль администратора для веб-консоли (указанный в процессе установки в Linux)?

О: Если в ESMC есть еще один пользователь с достаточными правами, то можно сбросить пароль учетной записи администратора. Тем не менее, если учетная запись администратора — единственная (созданная после установки) в системе, вы не можете сбросить этот пароль.

Необходимо переустановить решение ESMC, найти запись базы данных для учетной записи администратора и обновить старую базу данных согласно этой записи. В общем и целом лучше всего в этом случае сделать резервную копию учетных данных администраторской учетной записи в безопасном расположении и создать пользователей с нужными правами. В идеале учетную запись администратора следует использовать только для создания других пользователей и сброса их учетных записей.

См. статью нашей базы знаний по этой теме.

 

В: Как устранять неполадки, если компонент RD Sensor ничего не обнаруживает?

О: Если ваша ОС обнаружена как сетевое устройство, решение ESMC не будет считать ее компьютером. Сетевые устройства (принтеры, маршрутизаторы) отфильтровываются. Компонент RD Sensor создан с помощью libpcap version 1.3.0. Второе требование — в виртуальной машине, в которой установлен компонент RD Sensor, нужна мостовая сеть. Если эти требования выполнены, запустите nmap с обнаружением ОС (http://nmap.org/book/osdetect-usage.html), чтобы узнать, может ли эта служебная программа обнаруживать ОС на вашем компьютере.

 

В: В окне «Шаблоны динамических групп» не отображаются элементы. Почему?

О: Вероятнее всего, у ваших пользователей недостаточно разрешений. Пользователям видны шаблоны, только если они содержатся в статической группе, где пользователю назначены как минимум разрешения Чтение для шаблонов динамических групп.

 

В: В окне «Панель мониторинга» нет никакой информации. Почему?

О: Вероятнее всего, у ваших пользователей недостаточно разрешений. Для отображения данных пользователям необходимо иметь разрешения для компьютеров, а также для панели мониторинга. См. пример набора разрешений.

 

В: Как я могу обновить свой продукт безопасности ESET?

О: Используйте задачу Установка программного обеспечения и выберите продукт для обновления.

 

В: Как изменить суффикс адреса веб-консоли

О: Если, к примеру, ваша веб-консоль имеет адрес 10.1.0.5/era и вы хотите изменить суффикс era, ни в коем случае не переименовывайте саму папку. Изменять адрес не рекомендуется, однако если вам действительно нужно это сделать, создайте в папке webapps ссылку с другим именем.

Например, на компьютере под управлением Linux или на виртуальном устройстве можно использовать следующую команду:
ln -sf /var/lib/tomcat/webapps/era/ /var/lib/tomcat/webapps/esmc

После выполнения этой команды в терминале к вашей веб-консоли также можно будет получить доступ по адресу 10.1.0.5/esmc (измените IP-адрес на свой).