常见问题解答
为什么在服务器上安装 Java?此操作不会带来安全风险吗?绝大多数的安全公司和安全框架会建议您从计算机(尤其是服务器)中卸载 Java。
ESET PROTECT Web 控制台需要 Java/OpenJDK 才能运行。Java 是基于 Web 的控制台的行业标准,所有主流 Web 控制台都是将 Java 和 Web 服务器 (Apache Tomcat) 用于其操作。需要 Java 才能支持多平台 Web 服务器。出于安全原因,可以在专用计算机上安装 Web 服务器。
从 2019 年 1 月开始,面向企业、商业或生产用途的 Oracle JAVA SE 8 公开更新将需要商业许可证。如果不购买 JAVA SE 订阅,可以使用本指南来转换为免费替代方案。请参阅 JDK 的受支持版本。 |
如何确定 SQL Server 正在使用哪一个端口?
可采用多种方式确定 SQL Server 使用的端口。通过 SQL Server 配置管理器,您可以获取最准确的结果。有关如何在 SQL 配置管理器中找到此信息的示例,请参阅下图:
在 Windows Server 2012 上安装 SQL Server Express(包含在 ESET PROTECT 程序包中)后,它不会显示为在标准 SQL 端口上帧听。它最有可能侦听默认端口 1433 以外的端口。
如何配置 MySQL 以接受较大的数据包?
请参阅 Windows 或 Linux 的 MySQL 安装和配置。
如果我自行安装 SQL,那么如何创建适用于 ESET PROTECT 的数据库?
您不必这样做。数据库是由 Server.msi 安装程序创建的,而不是由 ESET PROTECT 安装程序创建的。包含 ESET PROTECT 安装程序的目的在于为您简化步骤,它会安装 SQL Server,然后数据库由 Server.msi 安装程序创建。
如果提供给安装程序正确的 Microsoft SQL Server 连接详细信息和凭据,ESET PROTECT 安装程序是否能够在现有 Microsoft SQL Server 安装中为我创建新数据库?如果该安装程序支持不同版本的 SQL Server(2012、2014 等),那么该操作会很方便。
数据库由 Server.msi 创建。是的,该安装程序可以在个别已安装的 SQL Server 实例上为您创建 ESET PROTECT 数据库。受支持的 Microsoft SQL Server 版本为 2014 及更高版本。
默认情况下,ESET PROTECT 10.1 一体式安装程序将安装 Microsoft SQL Server Express 2019。
o如果使用的是旧版 Windows(Server 2012 或 SBS 2011),将默认安装 Microsoft SQL Server Express 2014。
o安装程序会自动生成一个用于数据库验证的随机密码(存储在 %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini 中)。
Microsoft SQL Server Express 的每个关系数据库具有 10 GB 大小限制。不建议使用 Microsoft SQL Server Express: •在企业环境或大型网络中。 •如果要将 ESET PROTECT 与 ESET Inspect 一起使用。 |
如果安装在现有 SQL Server 上,SQL Server 应该默认使用内置 Windows 身份验证模式吗?
不是,因为 Windows 身份验证模式可以在 SQL Server 上禁用,而且登录的唯一方式是使用 SQL Server 身份验证(输入用户名和密码)。在安装 ESET PROTECT 服务器过程中,需要进行混合模式身份验证(SQL Server 身份验证和 Windows 身份验证)。在手动安装 SQL Server 时,我们建议您创建根密码(根用户名为“sa”,它代表安全管理的意思),并且将其存储在安全的地方以供将来使用。在升级 ESET PROTECT 服务器时,可能需要根密码。可以在安装 ESET PROTECT 服务器后设置 Windows 身份验证。
我是否可以使用 MariaDB 代替 MySQL?
否,MariaDB 不受支持。 确保安装受支持版本的 MySQL Server 和 ODBC 连接器。 请参阅 MySQL 安装和配置。
我必须按照 ESET PROTECT 安装程序的指示安装 Microsoft .NET Framework 4 (http://www.microsoft.com/en-us/download/details.aspx?id=17851),但这不适用于附带 SP1 的 Windows Server 2012 R2 的全新安装。
由于 Windows Server 2012 安全策略方面的原因,此安装程序不能在 Windows Server 2012 上使用。Microsoft .NET Framework 必须通过添加角色和功能向导进行安装。
很难判断是否正在运行 SQL Server 安装。如果安装所花的时间超过 10 分钟,我如何了解正在发生什么情况?
在极少数情况下,SQL Server 安装可能需要长达 1 小时。安装时间取决于系统性能。
如何为 Web 控制台重置管理员密码(在安装期间输入的密码)?
可以通过运行服务器安装程序和选择修复来重置密码。请注意,如果在数据库创建过程中,您没有使用 Windows 身份验证,可能需要密码才能访问 ESET PROTECT 数据库。
•请务必小心,某些修复选项可能会删除已存储的数据。 •密码重置会禁用 2FA. |
导入包含要添加到 ESET PROTECT 的计算机列表的文件时,文件要求的格式是什么?
该格式为以下几行:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
All 是根组的必需名称。
是否可以使用 IIS 而不是 Apache Tomcat?另一个 HTTP 服务器怎么样?
IIS 是 HTTP 服务器。Web 控制台需要 Java 小服务程序容器(如 Apache Tomcat)才能运行,而 HTTP 服务器不足以支持控制台运行。现在已有关于如何将 IIS 更改为 Java 小服务程序容器的解决方案,但通常这并不受支持。
我们不使用 Apache HTTP 服务器,我们使用 Apache Tomcat,后者是一种不同的产品。 |
ESET PROTECT 是否具有命令行界面?
是,我们具有 ESET PROTECT ServerApi。
能否在域控制器上安装 ESET PROTECT?
在域控制器(例如,Windows SBS/Essentials)上不要安装 SQL Server。建议您在其他服务器上安装 ESET PROTECT,或者在安装期间不选择 SQL Server Express 组件(这要求您使用现有 SQL 或 MySQL Server 来运行 ESET PROTECT 数据库)。
如果系统上已安装 SQL,ESET PROTECT 服务器安装能否检测到?如果检测到,会发生什么?如果是 MySQL 呢?
如果您使用的是安装向导并已选择要安装的 SQL Express,ESET PROTECT 将检查 SQL 是否在系统上运行。如果系统上存在正在运行的 SQL,该向导会显示一条卸载现有 SQL 后再次运行该安装的通知,或安装 ESET PROTECT 而不安装 SQL Express 的通知。请参阅适用于 ESET PROTECT 的数据库要求。
可以在何处根据 ESET PROTECT 的发行版本找到其相应组件?
请参阅我们的知识库文章。
如何执行升级 ESET PROTECT 到最新版本?
请参阅升级过程。
如何在没有 Internet 连接的情况下更新系统?
在本地网络上,使用安装在计算机上的可连接到 ESET 更新服务器(更新文件缓存于其中)的 ESET Bridge HTTP 代理,并将 Endpoint 指向该 HTTP 代理。如果您的服务器不具有 Internet 连接,您可以在一台计算机上启用 Endpoint 产品的镜像功能、使用 U 盘将更新文件传递至此计算机,然后配置其他所有脱机计算机以将其用作更新服务器。
有关如何执行脱机安装的详细信息,请按照这些说明操作。
如果初始 ESET PROTECT 安装已自动安装现有 SQL Server,我如何重新安装 ESET PROTECT 服务器并将其连接到该 SQL Server?
如果要使用安装原始 ESET PROTECT Server 时所使用的相同用户帐户(例如,域管理员帐户)安装 ESET PROTECT Server 的新实例,则可以使用通过 Windows 身份验证的 MS SQL Server。
如何解决 Linux 上的 Active Directory 同步问题?
确认输入的域名使用的全部都是大写字母(administrator@TEST.LOCAL 而不是 administrator@test.local)。
是否存在使用我自己的网络资源(如 SMB 共享)而非存储库的方法?
您可以选择提供程序包所在位置的直接 URL。如果要使用文件共享,请使用以下格式指定它: file:// 后跟文件的完整网络路径,例如:
file://\\eraserver\install\ees_nt64_ENU.msi
如何重置或更改我的密码?
理想情况下,管理员帐户应该仅用于为个别管理员创建帐户。在创建管理员帐户后,应保存管理员密码,并且不应使用该管理员帐户。这种做法使管理员帐户仅限用于密码重置/帐户详细信息。
如何为内置 ESET PROTECT 管理员帐户重置密码:
1.打开程序和功能(运行 appwiz.cpl),找到 ESET PROTECT 服务器并右键单击它。
2.从右键菜单中选择更改。
3.选择修复。
4.指定数据库连接详细信息。
5.选择使用现有数据库并应用升级。
6.取消选中使用已存储在数据库中的密码并输入新密码。
7.使用新密码登录到 ESET PROTECT Web 控制台。
强烈建议您根据所需帐户功能创建具有特定访问权限的其他帐户。 |
如何更改 ESET PROTECT 服务器和 ESET PROTECT Web 控制台端口?
若要允许 Web 服务器连接到新端口,需要更改 Web 服务器配置中的端口。要执行该操作,请遵循以下步骤:
1.关闭 Web 服务器。
2.修改 Web 服务器配置中的端口。
a)打开文件 webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)设置新端口号(例如 server_port=44591)
3.再次启动 Web 服务器。
是否可以通过一体式安装程序,将 ERA 5.x/6.x 或 ESMC 7.x 直接升级到 ESET PROTECT 10.1?
如果您有 ERA 5.x/6.x 或 ESMC 7.0/7.1:
•不支持直接升级到 ESET PROTECT 10.1。
•执行全新安装 ESET PROTECT 10.1。
可以从 ESMC 7.2 及更高版本直接升级到 ESET PROTECT 10.1。
我收到错误消息或者在使用 ESET PROTECT 时发生问题,我该如何做?
请参阅故障排除常见问题解答。