FAQ
Seznam otázek
2.K čemu slouží statická skupina "Ztráty a nálezy"?
3.Jak vytvořit duální aktualizační profil?
5.Jak provedu tichou instalaci ESET Management Agenta?
6.RD Sensor nedetekoval všechny počítače v síti.
7.Jak vynuluji v ESET PROTECT počítadlo aktivních detekcí po jejich vyléčení?
8.Mohu pro interval připojení ESET Management Agenta k serveru použít CRON výraz?
9.Jak automaticky nainstalovat bezpečnostní produkt na nechráněné počítače?
11. Jaké certifikáty třetích stran mohu použít pro podepisování ESET PROTECT certifikátů?
12. Jak obnovím heslo pro přístup do Web Console (nastavené při instalaci na Windows)?
13. Jak obnovím heslo pro přístup do Web Console (nastavené při instalaci na Linux)?
14. RD Sensor na nedetekoval žádné zařízení v síti. Kde je chyba?
15. Nevidím žádné šablony dynamických skupin, politiky, ani přehledy, proč?
16. Na nástěnce se mi nezobrazují žádná data, proč?
17. Jak mohu aktualizovat nainstalované bezpečnostní produkty?
18. Jak mohu změnit suffix v adrese webové konzole?
Nemohu se přihlásit z důvodu chyby "Neúspěšné přihlášení. Připojení selhalo se stavem 'server neběží nebo není dostupný'". Co s tím?
Ověřte, zda běží služba ESET PROTECT Server a databázového serveru. Pokud neběží, spusťte ji ručně. Běží-li, službu restartujte, aktualizujte Web Console (F5) a zkuste to znovu. V případě přetrvávajících problémů přejděte do kapitoly Řešení problémů.
K čemu slouží statická skupina "Ztráty a nálezy"?
Do této skupiny se umístí každý počítač, který se připojí k ESET PROTECT serveru, pokud neexistuje v jiné statické skupině. Tato skupina je výchozí a umisťují se do ní všechny počítače poprvé připojené k serveru, pokud nebylo řečeno jinak (například synchronizací s AD), že patří do jiné skupiny. Skupinu můžete přejmenovat, vytvořit si její kopii, ale nemůžete ji odstranit ani přesunout.
Jak vytvořit duální aktualizační profil?
Pro více informací přejděte do Databáze znalostí.
Jak aktualizuji zobrazená data bez toho abych musel aktualizovat celou stránku v prohlížeče stisknutím klávesy F5?
Jednoduše kliknutím na tlačítko Aktualizovat v pravém horním rohu stránky.
Jak provedu tichou instalaci ESET Management Agenta?
Tichou instalaci můžete provést jedním z níže uvedených způsobů:
•Serverová úloha pro nasazení agenta
RD Sensor nedetekoval všechny počítače v síti.
RD sensor pouze pasivně naslouchá v síti. Pokud počítač nekomunikuje, nemůže jej RD Sensor objevit. Ověřte nastavení DNS, zda nedochází k blokování DNS lookupu. Pokud máte více podsítí, je nutné RD Sensor společně s ESET_MNG Agentem nainstalovat do každé z nich.
Jak vynuluji v ESET PROTECT počítadlo aktivních detekcí po jejich vyléčení?
Pro vynulování počítadla aktivních detekcí je nutné na cílovém zařízení spustit hloubkovou kontrolu počítače inicializovanou z ESET PROTECT Web Console. Pokud jste detekci odstranili ručně, použijte tlačítko Označit jako vyřešené.
Mohu pro interval připojení ESET Management Agenta k serveru použít CRON výraz?
Ano, parametr P_REPLICATION_INTERVAL přijímá hodnoty zadané prostřednictvím CRON výrazu.
Výchozí hodnota je "R R/20 * * * ? *" což znamená, že se připojí každých 20 minut v náhodnou sekundu (R=0-60). Náhodným interval je zajištěno rozložení zátěže. Každý ESET Management Agent se připojí k serveru v náhodný čas. Pokud byste zadali CRON například takto "0 * * * * ? *", všichni agenti by se připojili ve stejný čas (každou minutu přesně v :00 sekund), což by mohlo způsobit vytížení sítě a serveru. Pro více informací přejděte do kapitoly CRON výraz.
Jak automaticky nainstalovat bezpečnostní produkt na nechráněné počítače?
Postupujte podle článku v Databázi znalostí a vytvořte dynamickou skupinu, na kterou navažte úlohu na instalaci aplikace.
V jakém formátu musí být soubor obsahující seznam počítačů, případně skupin, který mohu importovat do ESET PROTECT?
Soubor musí obsahovat řádky v následující podobě:
Všechna zařízení\Skupina1\SkupinaN\Počítač1
Všechna zařízení\Skupina1\SkupinaM\PočítačX
Kořenová skupina Všechna zařízení je povinná.
Jaké certifikáty třetích stran mohu použít pro podepisování ESET PROTECT certifikátů?
CA (nebo intermediate CA) certifikát s příznakem 'keyCertSign' a omezením 'keyUsage'. Tyto hodnoty určují, že může podepisovat certifikáty.
Jak obnovím heslo pro přístup do Web Console (nastavené při instalaci na Windows)?
Pokud máte vytvořeného dalšího uživatele s administrátorským oprávněním, přihlaste se pod ním a svému účtu nastavte nové heslo. Pokud jste si nevytvořili jiný uživatelský účet a zapomněli jste heslo k předdefinovanému účtu Administrator, obnovit heslo můžete opětovným spuštěním instalátoru a vybráním možnosti Opravit. Mějte na paměti, že tato může vyžadovat zadání hesla pro přístup do ESET PROTECT databáze, pokud jste nepoužili MSSQL a Windows Authentication. Pro více informací se podívejte do Databáze znalostí.
•Při použití možnosti pro opravení instalace buďte obezřetní, můžete přijít o uložená data. •V průběhu resetování hesla dojde k deaktivování 2FA. |
Jak obnovím heslo pro přístup do Web Console (nastavené při instalaci na Linux)?
Pokud máte v ESET PROTECT vytvořeného dalšího uživatele s administrátorským oprávněním, přihlaste se pod ním a svému účtu nastavte nové heslo. Pokud jste si nevytvořili jiný uživatelský účet a zapomněli jste heslo k předdefinovanému účtu Administrator, není možné toto heslo standardní cestou resetovat. Pro více informací se podívejte do Databáze znalostí.
RD Sensor nedetekoval žádné zařízení v síti. Kde je chyba?
Pokud na síťovém zařízení není detekován žádný operační systém, není takové zařízení odesíláno do ESET PROTECT. To znamená, že vám do konzole nebudou hlásit tiskárny, routery a další síťové prvky. RD Sensor byl zkompilován s knihovnou libpcap version 1.3.0, ujistěte se tedy, že máte nainstalovanou v systému tuto verzi. Pokud máte PRODUCT nasazen ve virtuálním prostředí, v závislosti na něm je nutné síťovou kartu nastavit do režimu bridge, případně povolit falšování MAC adresy. RD Sensor nenajde žádné zařízení ani v případě, kdy máte detekci OS vypnutou firewallem. Pro ověření, zda je OS detekován použijte příkaz nmap (http://nmap.org/book/osdetect-usage.html).
Nevidím žádné šablony dynamických skupin, politiky, ani přehledy, proč?
Pravděpodobně nemáte oprávnění pro přístup k daným objektům. Pro zobrazení objektů musí mít uživatel přístup do statické skupiny, ve které jsou objekty uloženy, a dále musí mít nastaveno alespoň oprávnění Číst pro zobrazení těchto objektů.
Na nástěnce se mi nezobrazují žádná data, proč?
Pravděpodobně nemáte oprávnění pro přístup k daným objektům. Pro zobrazení dat musí mít uživatelé přístup k počítačům, ze kterých se data získávají. Pro více informací se podívejte na tento příklad.
Jak mohu aktualizovat nainstalované bezpečnostní produkty?
Prostřednictvím klientské úlohy na instalaci aplikace, ve které vyberte verzi, na níž chcete produkt aktualizovat.
Jak mohu změnit suffix v adrese webové konzole?
Pokud je webová konzole dostupná například na adrese 10.1.0.5/era a rádi byste změnili suffix era, v žádném případě nepřejmenovávejte složku s aplikací na webovém serveru. Místo toho si ve složce webapps vytvořte symbolický odkaz, který bude ukazovat na složku z aplikací (era).
Například na linuxu nebo virtuální appliance můžete použít příkaz:
ln -sf /var/lib/tomcat/webapps/era/ /var/lib/tomcat/webapps/esmc
Po spuštění příkazu bude webová konzole dostupná také na adrese 10.1.0.5/esmc (kde IP adresu nahraďte vaší skutečnou).