Często zadawane pytania
Dlaczego środowisko Java jest instalowane na serwerze? Czy nie powoduje to zagrożenia bezpieczeństwa? Większość firm zajmujących się bezpieczeństwem i twórców struktur zabezpieczeń zaleca odinstalowanie środowiska Java z komputerów, a w szczególności z serwerów.
Konsola internetowa ESET PROTECT wymaga do działania oprogramowania Java/OpenJDK. Java to standard branżowy związany z obsługą konsol internetowych — wszystkie popularne konsole internetowe wymagają do działania środowiska Java i serwera internetowego (Apache Tomcat). Środowisko Java jest potrzebne do udostępnienia serwera internetowego obsługującego wiele platform. Ze względów bezpieczeństwa serwer internetowy można zainstalować na osobnym komputerze.
Począwszy od stycznia 2019 r., publiczne aktualizacje środowiska Oracle JAVA SE 8 do użytku biznesowego, komercyjnego lub produkcyjnego będą wymagać licencji komercyjnej. Jeśli nie chcesz kupować subskrypcji środowiska JAVA SE, możesz przejść na bezpłatną alternatywę. Zobacz obsługiwane wersje JDK. |
Jak określić, którego portu używa program SQL Server?
Jest kilka sposobów na ustalenie, którego portu używa program SQL Server. Najlepszy rezultat można uzyskać przy użyciu Menedżera konfiguracji programu SQL Server. Na poniższym rysunku przedstawiono, gdzie można znaleźć te informacje w oknie Menedżera konfiguracji programu SQL Server:
Po zainstalowaniu programu SQL Server Express (dołączonego do pakietu ESET PROTECT On-Prem) w systemie Windows Server 2012 informacje o nasłuchiwaniu przy użyciu standardowego portu SQL mogą być niedostępne. Jest tak, ponieważ nasłuch najprawdopodobniej odbywa się na porcie innym niż domyślny port 1433.
Jak skonfigurować program MySQL, by przyjmował większe pakiety?
Należy zapoznać się z sekcją dotyczącą instalacji i konfiguracji programu MySQL w systemie Windows lub Linux.
Jak w przypadku samodzielnej instalacji programu SQL utworzyć bazę danych programu ESET PROTECT On-Prem?
Taka czynność nie jest wymagana. Baza danych jest tworzona przez instalator Server.msi, a nie przez instalator ESET PROTECT. W celu uproszczenia procedury do pakietu dołączono instalator programu ESET PROTECT. Instaluje on program SQL Server, po czym instalator Server.msi tworzy bazę danych.
Umożliwia utworzenie nowej bazy danych ESET PROTECT On-Prem w ramach istniejącej instalacji oprogramowania Microsoft SQL Server w przypadku podania prawidłowych danych połączenia z serwerem Microsoft SQL oraz poświadczeń? Możliwość obsługi różnych wersji oprogramowania SQL Server (2014, 2019 itd.) byłaby udogodnieniem.
Baza danych jest tworzona przez instalator Server.msi. Tak, utworzenie bazy danych ESET PROTECT w osobno zainstalowanych instancjach oprogramowania SQL Server jest możliwe. Obsługiwane wersje oprogramowania Microsoft SQL Server to wersja 2014 i nowsze.
W wersji ESET PROTECT On-Prem 11.0 Instalator kompleksowy domyślnie instaluje produkt Microsoft SQL Server Express 2019.
oJeśli używasz starszej wersji systemu Windows (Server 2012 lub SBS 2011), domyślnie zainstalowany zostanie produktMicrosoft SQL Server Express 2014.
oInstalator automatycznie generuje losowe hasło do uwierzytelniania bazy danych (przechowywane w pliku %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).
Program Microsoft SQL Server Express ma limit rozmiaru wynoszący 10 GB dla każdej relacyjnej bazy danych. Nie zalecamy korzystania z programu Microsoft SQL Server Express: •w środowiskach firmowych lub dużych sieciach, •Jeśli produkt ESET PROTECT On-Prem ma być używany z ESET Inspect On-Prem. |
Czy w przypadku instalacji na istniejącym serwerze SQL na tym serwerze powinien być domyślnie używany wbudowany tryb uwierzytelniania systemu Windows?
Nie, ponieważ tryb uwierzytelniania systemu Windows może być wyłączony na serwerze SQL. Należy logować się tylko przy użyciu uwierzytelniania programu SQL Server (wprowadzając nazwę użytkownika i hasło). Podczas instalacji serwera ESET PROTECT wymagane jest uwierzytelnianie w trybie mieszanym (uwierzytelnianie serwera SQL i systemu Windows). W przypadku ręcznego instalowania programu SQL Server zalecane jest utworzenie hasła głównego (nazwa użytkownika głównego, „sa”, to skrót od słów „security admin”, czyli administrator zabezpieczeń) i zapisanie go w bezpiecznym miejscu. Hasło główne może być potrzebne przy uaktualnianiu serwera ESET PROTECT. Po zainstalowaniu serwera ESET PROTECT można ustawić uwierzytelnianie systemu Windows.
Czy można użyć bazy danych MariaDB zamiast programu MySQL?
Nie, baza danych MariaDB nie jest obsługiwana. Pamiętaj o zainstalowaniu obsługiwanej wersji programu MySQL Server i łącznika ODBC. Patrz sekcja Instalacja i konfiguracja oprogramowania MySQL.
Musiałem zainstalować Microsoft .NET Framework 4, jak wskazał mi Instalator ESET PROTECT On-Prem (http://www.microsoft.com/en-us/download/details.aspx?id=17851), ale to nie działało w nowej instalacji systemu Windows Server 2012 R2 z dodatkiem SP1.
W systemie Windows Server 2012 ze względu na jego zasady zabezpieczeń nie można tego instalatora użyć. Oprogramowanie Microsoft .NET Framework należy zainstalować przy użyciu Kreatora dodawania ról i funkcji.
Trudno ustalić, czy trwa instalacja programu SQL Server. Jak sprawdzić, co się dzieje, jeśli instalacja trwa dłużej niż 10 minut?
Instalacja programu SQL Server może w rzadkich przypadkach zająć nawet 1 godzinę. Czas instalacji zależy od wydajności systemu.
Jak zresetować hasło administratora konsoli internetowej (wprowadzone podczas konfiguracji)?
Hasło można zresetować, uruchamiając instalator serwera i wybierając pozycję Napraw. Jeśli podczas tworzenia bazy danych nie użyto uwierzytelniania systemu Windows, dostęp do bazy danych serwera ESET PROTECT może wymagać podania hasła.
•Należy zachować ostrożność, ponieważ niektóre opcje naprawy mogą spowodować usunięcie zapisanych danych. •Zresetowanie hasła powoduje wyłączenie uwierzytelniania dwuskładnikowego. |
Jaki format powinien mieć importowany plik z listą komputerów do dodania do serwera ESET PROTECT On-Prem?
Format przedstawiono w poniższych wierszach:
Wszystkie\Grupa_1\Grupa_N\Komputer_1
Wszystkie\Grupa_1\Grupa_M\Komputer_X
Wszystkie to wymagana nazwa grupy głównej.
Czy zamiast produktu IIS można użyć oprogramowania Apache Tomcat? Czy można użyć innego serwera HTTP?
Produkt IIS to serwer HTTP. Konsola internetowa wymaga do działania kontenera serwletu Java (na przykład Apache Tomcat). Nie wystarczy serwer HTTP. Istnieją instrukcje zmieniania produktu IIS w kontener serwletu Java. Jednak nie zalecamy ich wykonywania.
Nie należy używać serwera Apache HTTP. Firma ESET stosuje inny produkt — serwer Apache Tomcat. |
Ma ESET PROTECT On-Prem interfejs wiersza polecenia?
Tak, jest to ESET PROTECT On-Prem ServerApi.
Czy program ESET PROTECT On-Prem można zainstalować na kontrolerze domeny?
Nie instaluj programu SQL Server na kontrolerze domeny (np. w przypadku korzystania z systemu Windows SBS/Essentials). Zalecamy zainstalowanie programu ESET PROTECT On-Prem na innym serwerze lub niezaznaczanie komponentu SQL Server Express podczas instalacji (wymaga to uruchomienia bazy danych ESET PROTECT na istniejącym serwerze SQL lub MySQL).
Czy instalator serwera ESET PROTECT wykrywa oprogramowanie SQL zainstalowane w systemie? Co się, jeśli wykryje takie oprogramowanie? Jak to jest w przypadku oprogramowania MySQL?
Program ESET PROTECT On-Prem sprawdza, czy w systemie działa oprogramowanie SQL, gdy używany jest kreator i wybrana została opcja zainstalowania oprogramowania SQL Express. Jeśli w systemie działa już oprogramowanie SQL, kreator wyświetla monit o odinstalowanie istniejącego oprogramowania SQL i ponownego uruchomienia instalacji lub o zainstalowanie programu ESET PROTECT On-Prem bez oprogramowania SQL Express. Więcej informacji zawiera sekcja poświęcona wymaganiom bazy danych dotycząca programu ESET PROTECT On-Prem.
Gdzie znajdują się informacje o komponentach ESET PROTECT w poszczególnych wersjach programu?
Szczegółowe informacje zawiera następujący artykuł bazy wiedzy.
Jak uaktualnić program ESET PROTECT On-Prem do najnowszej wersji?
Zobacz Procedury uaktualniania.
Jak zaktualizować system bez połączenia z Internetem?
Należy użyć ESET Bridge serwera proxy HTTP zainstalowanego na komputerze, który może połączyć się z serwerami aktualizacji firmy ESET (przechowującymi pliki aktualizacji), i wskazać punkty końcowe do tego serwera proxy HTTP w sieci lokalnej. Jeśli serwer nie ma połączenia z Internetem, można włączyć funkcję kopii dystrybucyjnej produktu Endpoint na jednym z komputerów, przy użyciu dysku USB umieścić pliki aktualizacji na tym komputerze i skonfigurować wszystkie pozostałe komputery bez połączenia z Internetem tak, aby używały tego komputera jako serwera aktualizacji.
Szczegółowe instrukcje przeprowadzania instalacji offline znajdują się tutaj.
Jak odinstalować i ponownie zainstalować serwer ESET PROTECT i połączyć go z istniejącym serwerem SQL, jeśli serwer SQL został skonfigurowany automatycznie podczas początkowej instalacji programu ESET PROTECT On-Prem?
W przypadku instalowania nowej instancji serwera ESET PROTECT za pomocą tego samego konta użytkownika (na przykład konta administratora domeny), którego użyto do instalacji oryginalnego serwera ESET PROTECT, można użyć opcji MS SQL Server z uwierzytelnianiem systemu Windows.
Jak rozwiązać problemy dotyczące synchronizacji z usługą Active Directory w systemie Linux?
Należy zweryfikować, czy wprowadzona nazwa domeny została napisana przy użyciu samych wielkich liter (administrator@TEST.LOCAL zamiast administrator@test.local).
Czy zamiast repozytorium można użyć własnych zasobów sieciowych (na przykład udziału SMB)?
Można wprowadzić bezpośredni adres URL do miejsca, w którym znajduje się pakiet. W przypadku używania udziału plików należy określić go w tym formacie: file://, a dalej pełna ścieżka sieciowa do pliku, na przykład:
file://\\serwer_era\instalator\ees_nt64_ENU.msi
Jak zresetować lub zmienić hasło?
Idealnym rozwiązaniem jest używanie konta administratora wyłącznie do tworzenia kont dla dodatkowych administratorów. Po utworzeniu kont administratorów należy zapisać hasło administratora i nie używać konta administratora. Dzięki temu konto administratora może być używane tylko na potrzeby resetowania hasła / szczegółów konta.
Resetowanie hasła wbudowanego konta administratora ESET PROTECT On-Prem:
1.Otwórz aplet Programy i funkcje (uruchom polecenie appwiz.cpl), znajdź serwer ESET PROTECT i kliknij go prawym przyciskiem myszy.
2.Z menu kontekstowego wybierz opcję Zmień.
3.Wybierz opcję Napraw.
4.Podaj szczegóły połączenia z bazą danych.
5.Wybierz opcję Użyj istniejącej bazy danych i zastosuj uaktualnienie.
6.Wyczyść opcję Użyj hasła, które jest już zapisane w bazie danych i wprowadź nowe hasło.
7.Zaloguj się w konsoli internetowej ESET PROTECT przy użyciu nowego hasła.
Zdecydowanie zalecamy utworzenie dodatkowych kont o określonych uprawnieniach dostępu w oparciu o wymagane kompetencje użytkownika konta. |
Jak zmienić porty serwera ESET PROTECT i porty konsoli internetowej ESET PROTECT?
Aby umożliwić połączenia z serwerem internetowym przy użyciu nowego portu, należy zmienić port w konfiguracji serwera internetowego. W tym celu należy wykonać poniższe działania:
1.Wyłącz serwer internetowy.
2.Zmień port w konfiguracji serwera internetowego.
a)Otwórz plik webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Ustaw nowy numer portu (na przykład server_port=44591))
3.Uruchom ponownie serwer internetowy.
Czy mogę uaktualnić z wersji ERA5.x/6.x lub ESMC7.x bezpośrednio do ESET PROTECT On-Prem 11.0 za pomocą instalatora All-in-one?
Możesz bezpośrednio uaktualnić ESET PROTECT On-Prem do wersji 11.0 z wersji ESET PROTECT On-Prem 9.0 i nowszych. Bezpośrednia aktualizacja z wersji 7.2–8.x wycofanych z eksploatacji nie została przetestowana i nie jest obsługiwana.
Jeśli masz ERA 5.x/6.x lub ESMC 7.0/7.1, bezpośrednie uaktualnienie do ESET PROTECT On-Prem 11.0 nie jest obsługiwane — wykonaj czystą instalację programu ESET PROTECT On-Prem 11.0.
Występują komunikaty o błędach lub problemy dotyczące produktu ESET PROTECT On-Prem. Co należy zrobić?
Należy zapoznać się z odpowiedziami na często zadawane pytania dotyczące rozwiązywania problemów.