Вопросы и ответы
•Для чего используется группа «Потерянные и найденные»?
•Как создать двойной профиль обновления?
•Как обновить информацию на странице или в разделе страницы, не обновляя при этом окно браузера?
•Как выполняется автоматическая установка агента ESET Management?
•Компонент RD Sensor не обнаруживает все клиенты в сети.
•Как сбросить счетчик активных обнаружений после их очистки в ESET PROTECT On-Prem?
•Как настроить CRON-выражение для интервала подключения агента ESET Management?
•Как создать динамическую группу для автоматического развертывания?
•Какие сторонние сертификаты можно использовать для подписания сертификатов ESET PROTECT?
•Как сбросить пароль администратора для веб-консоли (указанный в процессе настройки)?
•Как устранять неполадки, если компонент RD Sensor ничего не обнаруживает?
•В окне «Шаблоны динамических групп» не отображаются элементы. Почему?
•В окне «Панель мониторинга» нет никакой информации. Почему?
•Как я могу обновить свой продукт ESET по обеспечению безопасности?
•Как изменить суффикс адреса веб-консоли?
Как устранить ошибку «Не удалось войти: Подключение завершилось ошибкой с состоянием «Не подключено»?
Проверьте, запущена ли служба сервера ESET PROTECT или служба Microsoft SQL Server. Если нет, запустите ее. А если запущена, перезапустите ее, обновите веб-консоль и попробуйте авторизоваться еще раз. Для получения дополнительных сведений см. раздел Устранение неполадок при входе.
Для чего используется группа «Потерянные и найденные»?
В этой группе автоматически появляется любой компьютер, который подключается к ESET PROTECT Server и не входит ни в одну из статических групп. Работать с этой группой и компьютерами, которые в нее входят, можно так же, как с компьютерами в любой другой статической группе. Эту группу можно переименовать или сделать подгруппой другой группы, но нельзя удалить.
Как создать двойной профиль обновления?
Пошаговые инструкции см. в статье базы знаний ESET.
Как обновить информацию на странице или в разделе страницы, не обновляя при этом окно браузера?
Щелкните Обновить в контекстном меню в правой верхней части раздела страницы.
Как выполняется автоматическая установка агента ESET Management?
Выполнить автоматическую установку можно следующими способами:
•Задача развертывания агента
Компонент RD Sensor не обнаруживает все клиенты в сети.
Компонент Rogue Detection Sensor пассивно слушает сетевые подключения в сети. Если компьютеры не обмениваются данными, они не отображаются в RD Sensor. Проверьте свои параметры DNS, чтобы убедиться, что обмену данными не препятствуют проблемы с DNS-поиском.
Как сбросить счетчик активных обнаружений после их очистки в ESET PROTECT On-Prem?
Чтобы сбросить количество активных обнаружений, на целевых компьютерах нужно запустить полное (детальное) сканирование с помощью ESET PROTECT On-Prem. Если вы очистили обнаружение вручную, его можно пометить как разрешенное.
Как настроить CRON-выражение для интервала подключения агента ESET Management?
P_REPLICATION_INTERVAL принимает CRON-выражение.
По умолчанию выражение является таковым: "R R/20 * * * ? *". Это значит, что подключение выполняется в произвольно выбранную секунду (R=0–60) каждую произвольно выбранную 20-ю минуту (например, 3, 23, 43 или 17, 37, 57). Для распределения нагрузки во времени нужно использовать произвольные значения. Таким образом, каждый агент ESET Management будет подключаться в свое случайно выбираемое время. Если используется CRON-выражение с точно указанной цифрой, например "0 * * * * ? *", все агенты, к который применяется это выражение, будут подключаться одновременно (каждую минуту в :00 секунд), что приведет к пиковой нагрузке в это время. Дополнительные сведения см. в разделе Интервал CRON-выражения.
Как создать динамическую группу для автоматического развертывания?
Пошаговые инструкции см. в статье базы знаний.
Какой формат должен быть у файла, содержащего список компьютеров, которые нужно добавить в ESET PROTECT On-Prem?
Файл со следующими строками:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
«All» — это обязательное имя корневой группы.
Какие сторонние сертификаты можно использовать для подписания сертификатов ESET PROTECT?
Сертификат должен быть центром сертификации (или промежуточным центром сертификации) с пометкой 'keyCertSign' из ограничения 'keyUsage'. Такой центр сертификации можно использовать для подписания других сертификатов.
Как сбросить пароль администратора для веб-консоли (указанный в процессе настройки)?
Windows
Чтобы сбросить пароль, необходимо запустить средство установки сервера и выбрать параметр Восстановить. Обратите внимание, что вам может понадобиться пароль для базы данных ESET PROTECT, если при создании базы данных вы не использовали проверку подлинности Windows. См. статью нашей базы знаний по этой теме.
|
•Будьте внимательны, так как использование некоторых параметров восстановления может привести к удалению сохраненных данных. •Сброс пароля приводит к отключению 2FA. •Пароль должен содержать не менее 10 символов в трех категориях: строчные буквы, заглавные буквы, цифры или специальные символы. Рекомендуем использовать пароль длиной не менее 12 символов. |
Linux
Если в ESET PROTECT On-Prem есть еще один пользователь с достаточными правами, то можно сбросить пароль учетной записи администратора. Тем не менее, если учетная запись администратора — единственная (созданная после установки) в системе, вы не можете сбросить этот пароль. См. статью нашей базы знаний по этой теме.
|
Пароль должен содержать не менее 10 символов в трех категориях: строчные буквы, заглавные буквы, цифры или специальные символы. Рекомендуем использовать пароль длиной не менее 12 символов. |
Как устранять неполадки, если компонент RD Sensor ничего не обнаруживает?
Если ваша ОС обнаружена как сетевое устройство, решение ESET PROTECT On-Prem не будет считать ее компьютером. Сетевые устройства (принтеры, маршрутизаторы) отфильтровываются. Компонент RD Sensor создан с помощью libpcap version 1.3.0. Убедитесь, что в вашей системе установлена эта версия. Второе требование — в виртуальной машине, в которой установлен компонент RD Sensor, нужна мостовая сеть. Если эти требования выполнены, запустите nmap с обнаружением ОС (http://nmap.org/book/osdetect-usage.html), чтобы узнать, может ли эта служебная программа обнаруживать ОС на вашем компьютере.
В окне «Шаблоны динамических групп» не отображаются элементы. Почему?
Вероятнее всего, у ваших пользователей недостаточно разрешений. Пользователям видны шаблоны динамических групп, только если они содержатся в статической группе, где пользователю назначены разрешения как минимум на чтение для шаблонов динамических групп.
В окне «Панель мониторинга» нет никакой информации. Почему?
У ваших пользователей, вероятнее всего, недостаточные разрешения. Для отображения данных пользователям необходимо иметь разрешение для компьютеров, а также для панели мониторинга. См. пример набора разрешений.
Как я могу обновить свой продукт ESET по обеспечению безопасности?
Используйте задачу Установка программного обеспечения и выберите продукт для обновления.
Как изменить суффикс адреса веб-консоли?
Если, к примеру, ваша веб-консоль имеет адрес 10.1.0.5/era и вы хотите изменить суффикс era, ни в коем случае не переименовывайте саму папку. Изменять адрес не рекомендуется, однако если вам действительно нужно это сделать, создайте в папке webapps ссылку с другим именем.
Например, на компьютере под управлением Linux или на виртуальном устройстве можно использовать следующую команду:
ln -sf /var/lib/tomcat/webapps/era/ /var/lib/tomcat/webapps/protect
После выполнения этой команды в терминале к вашей веб-консоли также можно будет получить доступ по адресу 10.1.0.5/protect (измените IP-адрес на свой).