Питання й відповіді
Список запитань
2.Для чого використовується група «Загублені та знайдені»?
3.Як створити подвійний профіль оновлення?
4.Як оновити інформацію на сторінці або в розділі сторінки, не оновлюючи вікно браузера?
5.Як виконується автоматична інсталяція агента ESET Management?
6.RD Sensor виявляє не всі клієнти в мережі.
8.Як налаштувати вираз CRON для інтервалу підключення агента ESET Management?
9.Як створити нову динамічну групу для автоматичного розгортання?
11. Які сторонні сертифікати можна використовувати для підписання сертифікатів ESET PROTECT?
13. Як скинути пароль адміністратора для веб-консолі (указаний під час налаштування в Linux)?
14. Як виправити неполадки, якщо RD Sensor нічого не виявляє?
15. У вікні «Шаблони динамічних груп» не відображаються елементи. Чому?
16. У вікні «Панель інструментів» не відображається інформація. Чому?
17. Як оновити свій продукт ESET для захисту?
18. Як змінити суфікс в адресі веб-консолі?
Як усунути помилку "Не вдалося виконати вхід: Підключення завершилося помилкою зі станом «Не підключено»?
Перевірте, чи працює служба сервера ESET PROTECT або служба Microsoft SQL Server. Якщо ні, запустіть її. Якщо вона працює, перезавантажте її, оновіть веб-консоль і спробуйте ввійти ще раз. Щоб дізнатися більше, перегляньте розділ Виправлення неполадок під час входу.
Для чого використовується група «Загублені та знайдені»?
У ній автоматично відображаються всі комп’ютери, що підключаються до сервера ESET PROTECT і не входять у жодну статичну групу. Ви можете працювати з цією групою та комп’ютерами, які в неї входять, так само, як і з комп’ютерами з іншої статичної групи. Цю групу можна перейменувати або перемістити в іншу групу, але не можна видалити.
Як створити подвійний профіль оновлення?
Перегляньте покрокові інструкції в статті бази знань ESET.
Як оновити інформацію на сторінці або в розділі сторінки, не оновлюючи вікно браузера?
Натисніть Оновити в контекстному меню у верхньому правому куті розділу сторінки.
Як виконується автоматична інсталяція агента ESET Management?
Виконати автоматичну інсталяцію можна за допомогою вказаних нижче способів.
•Скрипт GPO або SCCM
•Завдання розгортання агента
RD Sensor виявляє не всі клієнти в мережі.
RD Sensor пасивно слухає мережеві зв’язки в мережі. Якщо комп’ютери не обмінюються даними, вони не відображаються в RD Sensor. Перевірте параметри DNS, щоб переконатися, що обміну даними не перешкоджають проблеми з DNS-пошуком.
Як скинути лічильник активних виявлених об’єктів, що відображається в ESET PROTECT On-Prem після очищення виявлених об’єктів?
Щоб скинути кількість активних виявлених об’єктів, на цільових комп’ютерах потрібно запустити повне (детальне) сканування за допомогою ESET PROTECT On-Prem. Якщо ви очистили виявлені об’єкти вручну, то можете позначити їх як усунені.
Як налаштувати вираз CRON для інтервалу підключення агента ESET Management?
P_REPLICATION_INTERVAL приймає вираз CRON.
За замовчуванням вираз виглядає так: «R R/20 * * * ? *». Це означає, що підключення встановлюється у випадкову секунду (R=0-60) кожну випадкову 20-у хвилину (наприклад, 3, 23, 43 або 17, 37, 57). Щоб розподілити навантаження в часі, потрібно використовувати випадкові значення. Таким чином, кожен агент ESET Management підключається в різний випадковий час. Якщо використовується CRON з точними даними, наприклад «0 * * * * ? *», усі агенти з таким параметром підключатимуться одночасно (кожну хвилину о :00 секунд), що призведе до пікових навантажень на сервері в цей час. Щоб дізнатися більше, перегляньте розділ Інтервал виразу CRON.
Як створити нову динамічну групу для автоматичного розгортання?
Перегляньте покрокові інструкції в статті бази знань.
Який формат необхідно використовувати для імпорту файлу, що містить перелік комп’ютерів, які потрібно додати до ESET PROTECT On-Prem?
Файл із такими рядками:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
All – це обов’язкова назва кореневої групи.
Які сторонні сертифікати можна використовувати для підписання сертифікатів ESET PROTECT?
Сертифікат повинен бути сертифікатом ЦС (або проміжного ЦС) з прапорцем 'keyCertSign', що входить до обмеження 'keyUsage'. Це означає, що його можна використовувати для підписування інших сертифікатів.
Як скинути пароль адміністратора для веб-консолі (указаний під час налаштування в операційній системі Windows)?
Щоб скинути пароль, запустіть інсталятор сервера та виберіть пункт Виправлення. Зверніть увагу: якщо ви не використовували автентифікацію Windows під час створення бази даних, може знадобитися пароль для бази даних ESET PROTECT. Перегляньте статтю бази знань на цю тему.
•Будьте уважні, оскільки в разі використання певних параметрів виправлення може бути видалено збережені дані. •У разі скидання пароля вимикається функція двофакторної автентифікації. |
Як скинути пароль адміністратора для веб-консолі (указаний під час налаштування в Linux)?
Якщо в ESET PROTECT On-Prem є ще один користувач із достатніми правами, можна скинути пароль облікового запису адміністратора. Однак, якщо обліковий запис адміністратора єдиний (створений після інсталяції) у системі, ви не можете скинути цей пароль. Перегляньте статтю бази знань на цю тему.
Як виправити неполадки, якщо RD Sensor нічого не виявляє?
Якщо вашу ОС виявлено як мережевий пристрій, ESET PROTECT On-Prem не вважатиме її комп’ютером. Мережеві пристрої (принтери, роутери) відфільтровуються. RD Sensor створено за допомогою libpcap version 1.3.0. Переконайтеся, що в системі інстальовано цю версію. Друга вимога – у віртуальній машині, на якій інстальовано RD Sensor, має бути мостова мережа. Якщо ці вимоги виконано, запустіть nmap із виявленням ОС (http://nmap.org/book/osdetect-usage.html), щоб дізнатися, чи може ця програма виявляти ОС на вашому комп’ютері.
У вікні «Шаблони динамічних груп» не відображаються елементи. Чому?
Найімовірніше, у ваших користувачів недостатньо дозволів. Користувачі можуть бачити шаблони, лише якщо вони містяться в статичній групі, де користувачу призначено принаймні дозволи на читання для шаблонів динамічних груп.
У вікні «Панель інструментів» не відображається інформація. Чому?
Найімовірніше, у ваших користувачів недостатньо дозволів. Щоб користувачі бачили інформацію, вони повинні мати дозволи для комп’ютерів і панелі інструментів. Перегляньте приклад набору дозволів.
Як оновити свій продукт ESET для захисту?
Скористайтеся завданням Інсталяція програмного забезпечення та виберіть продукт, який потрібно оновити.
Як змінити суфікс в адресі веб-консолі?
Якщо, наприклад, ваша веб-консоль має адресу 10.1.0.5/era і ви хочете змінити суфікс era, ніколи не перейменовуйте саму папку. Ми не рекомендуємо змінювати адресу, але якщо це необхідно, створіть у папці webapps посилання з іншою назвою.
Наприклад, у Linux або на віртуальному пристрої можна скористатися такою командою:
ln -sf /var/lib/tomcat/webapps/era/ /var/lib/tomcat/webapps/protect
Виконавши цю команду в терміналі, до веб-консолі можна буде також отримати доступ за адресою 10.1.0.5/protect (змініть IP-адресу на власну).