Często zadawane pytania
•Jak rozwiązać problem „Zalogowanie nie powiodło się: Błąd połączenia” ze stanem „Nie połączono”?
•Do czego służy grupa „Zgubione i znalezione”?
•Jak utworzyć profil podwójnej aktualizacji?
•Jak odświeżyć informacje na stronie lub w sekcji strony bez odświeżania całego okna przeglądarki?
•Jak wykonać instalację cichą agenta ESET Management?
•Narzędzie RD Sensor nie wykrywa wszystkich klientów w sieci.
•Jak ustawić wyrażenie CRON dla interwału połączenia agenta ESET Management?
•Jak utworzyć nową grupę dynamiczną na potrzeby wdrożenia automatycznego?
•Przy użyciu jakich certyfikatów stron trzecich można podpisywać certyfikaty ESET PROTECT?
•Jak zresetować hasło administratora konsoli internetowej (wprowadzone podczas konfiguracji)?
•Jak należy rozwiązywać problemy, gdy narzędzie RD Sensor ich nie wykrywa?
•Dlaczego nie widać elementów w oknie Szablony grup dynamicznych?
•Dlaczego nie widać żadnych informacji w oknie Panel kontrolny?
•Jak mogę uaktualnić mój produkt zabezpieczający ESET?
•Jak mogę zmienić przyrostek w adresie konsoli internetowej?
Jak rozwiązać problem „Zalogowanie nie powiodło się: Błąd połączenia” ze stanem „Nie połączono”?
Należy sprawdzić, czy uruchomiona jest usługa serwera ESET PROTECT lub usługa Microsoft SQL Server. Jeśli nie, należy ją uruchomić. Jeśli usługa ta działa, należy uruchomić ją ponownie, odświeżyć konsolę internetową i spróbować zalogować się ponownie. Więcej informacji zawiera sekcja Rozwiązywanie problemów — logowanie.
Do czego służy grupa „Zgubione i znalezione”?
W tej grupie jest automatycznie wyświetlany każdy komputer, który łączy się z serwerem ESET PROTECT i nie jest członkiem grupy statycznej. Z tą grupą oraz z zawierającymi ją komputerami można pracować tak samo jak z komputerami w każdej innej grupie statycznej. Nazwę tej grupy można zmienić, a samą grupę można przenieść pod inną grupę, jednak nie można jej usunąć.
Jak utworzyć profil podwójnej aktualizacji?
Szczegółowe instrukcje zawiera artykuł w bazie wiedzy firmy ESET.
Jak odświeżyć informacje na stronie lub w sekcji strony bez odświeżania całego okna przeglądarki?
Należy kliknąć opcję Odśwież w menu kontekstowym w prawym górnym rogu strony.
Jak wykonać instalację cichą agenta ESET Management?
Następujące metody umożliwiają przeprowadzenie instalacji cichej:
•Skrypt GPO lub SCCM
•Zadanie wdrażania agenta
Narzędzie RD Sensor nie wykrywa wszystkich klientów w sieci.
Narzędzie RD Sensor pasywnie nasłuchuje komunikację w sieci. Komputery, które się nie komunikują, nie są wyświetlane w tym narzędziu. Należy sprawdzić ustawienia DNS, aby upewnić się, że problemy z wyszukiwaniem DNS nie zapobiegają komunikacji.
Jak zresetować liczbę aktywnych wykryć wyświetlanych w programie ESET PROTECT On-Prem po usunięciu wykryć?
Aby zresetować liczbę aktywnych wykryć, należy uruchomić pełne skanowanie (skanowanie dokładne) przy użyciu programu ESET PROTECT On-Prem na komputerach docelowych. Jeśli wyleczono wykrycie ręcznie, można je oznaczyć jako rozwiązane.
Jak ustawić wyrażenie CRON dla interwału połączenia agenta ESET Management?
Wyrażenia CRON można użyć w elemencie P_REPLICATION_INTERVAL.
Domyślne to „R R/20 * * * ? *” Oznacza ono, że połączenie jest realizowane w losowej sekundzie (R=0-60) co dwudziestej losowej minuty (na przykład 3, 23, 43 lub 17, 37, 57). Wartości losowych należy używać na potrzeby równoważenia obciążenia w czasie. Oznacza to, że każdy agent ESET Management łączy się o różnym, losowym czasie. W przypadku użycia dokładnego wyrażenia CRON, na przykład „0 * * * * ? *”, wszystkie agenty z tym ustawieniem łączą się w tym samym czasie (co każdą pełną minutę — 00 sekund), powodując wystąpienie obciążeń szczytowych na serwerze. Więcej informacji zawiera sekcja Interwał wyrażenia CRON.
Jak utworzyć nową grupę dynamiczną na potrzeby wdrożenia automatycznego?
Zapoznaj się z artykułem w bazie wiedzy, aby uzyskać szczegółowe instrukcje.
Jaki format powinien mieć importowany plik z listą komputerów do dodania do serwera ESET PROTECT On-Prem?
Plik z następującymi wierszami:
Wszystkie\Grupa_1\Grupa_N\Komputer_1
Wszystkie\Grupa_1\Grupa_M\Komputer_X
Wszystkie to wymagana nazwa grupy głównej.
Przy użyciu jakich certyfikatów stron trzecich można podpisywać certyfikaty ESET PROTECT?
Certyfikat musi być CA (lub pośrednim CA) z flagą 'keyCertSign' z ograniczenia'keyUsage'. Takiego CA można używać do podpisywania innych certyfikatów.
Jak zresetować hasło administratora konsoli internetowej (wprowadzone podczas konfiguracji)?
Windows
Hasło można zresetować, uruchamiając instalator serwera i wybierając pozycję Napraw. Jeśli podczas tworzenia bazy danych nie został użyty tryb uwierzytelniania systemu Windows, potrzebne może być hasło do bazy danych serwera ESET PROTECT. Zapoznaj się z artykułem bazy wiedzy na ten temat.
•Należy zachować ostrożność, ponieważ niektóre opcje naprawy mogą spowodować usunięcie zapisanych danych. •Zresetowanie hasła powoduje wyłączenie uwierzytelniania dwuskładnikowego. •Hasło musi zawierać co najmniej 10 znaków z trzech z tych kategorii: małe litery, wielkie litery, cyfry lub znaki specjalne. Zalecamy używanie hasła składającego się z nie mniej niż 12 znaków. |
Linux
Jeśli inny użytkownik w programie ESET PROTECT On-Prem ma wystarczające uprawnienia, zresetowanie hasła konta administratora powinno być możliwe. Jednak jeśli hasło administratora to jedyne hasło (utworzone przy instalacji) w systemie, nie można zresetować tego hasła. Zapoznaj się z artykułem bazy wiedzy na ten temat.
Hasło musi zawierać co najmniej 10 znaków z trzech z tych kategorii: małe litery, wielkie litery, cyfry lub znaki specjalne. Zalecamy używanie hasła składającego się z nie mniej niż 12 znaków. |
Jak należy rozwiązywać problemy, gdy narzędzie RD Sensor ich nie wykrywa?
Jeśli system operacyjny zostanie wykryty jako urządzenie sieciowe, program ESET PROTECT On-Prem nie otrzyma informacji o tym, że jest to komputer. Urządzenia sieciowe (drukarki, routery) są filtrowane. Narzędzie RD Sensor zostało skompilowane przy użyciu biblioteki libpcap version 1.3.0. Drugim wymaganiem jest sieć z połączeniem mostkowym z maszyny wirtualnej, na której zainstalowano narzędzie RD Sensor. Jeśli te wymagania zostały spełnione, należy uruchomić narzędzie nmap z opcją wykrywania systemu operacyjnego (http://nmap.org/book/osdetect-usage.html), aby zobaczyć, czy przy jego użyciu można wykryć system operacyjny na komputerze.
Dlaczego nie widać elementów w oknie Szablony grup dynamicznych?
Prawdopodobnie użytkownicy nie mają wystarczających uprawnień. Użytkownicy widzą szablony grup dynamicznych tylko, jeśli znajdują się one w grupie statycznej, do której użytkownikowi przyznano co najmniej uprawnienie Odczyt do obszaru Szablony grup dynamicznych.
Dlaczego nie widać żadnych informacji w oknie Panel kontrolny?
Prawdopodobnie użytkownicy nie mają wystarczających uprawnień. Aby wyświetlać dane, użytkownicy muszą mieć uprawnienia do komputerów oraz panelu kontrolnego. Należy zapoznać się z przykładowym zestawem uprawnień.
Jak mogę uaktualnić mój produkt zabezpieczający ESET?
Należy użyć zadania Instalacja oprogramowania i wybrać produkt do aktualizacji.
Jak mogę zmienić przyrostek w adresie konsoli internetowej?
Jeśli adres konsoli internetowej to na przykład 10.1.0.5/era i chcesz zmienić przyrostek era, nie zmieniaj nazwy folderu. Nie zalecamy zmiany adresu, ale w razie takiej konieczności utwórz link w folderze webapps z inną nazwą.
Na przykład w systemie Linux lub na urządzeniu wirtualnym możesz użyć następującego polecenia:
ln -sf /var/lib/tomcat/webapps/era/ /var/lib/tomcat/webapps/protect
Po wykonaniu polecenia w terminalu konsola internetowa będzie dostępna również pod adresem 10.1.0.5/protect (zmień adres IP na własny).