Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Питання й відповіді

Чому ми встановлюємо Java на сервер? Чи не створює це ризики? Більшість усіх компаній, що надають послуги захисту, і систем безпеки рекомендують видаляти Java з комп’ютерів, особливо із серверів.

Для роботи веб-консолі ESET PROTECT потрібний Java/OpenJDK. Java – це галузевий стандарт для веб-консолей, тому всі популярні веб-консолі використовують Java та веб-сервери (Apache Tomcat). Java забезпечує підтримку багатоплатформних веб-серверів. З міркувань безпеки веб-сервер можна інсталювати на виділений комп’ютер.


warning

Із січня 2019 року загальнодоступні оновлення Oracle JAVA SE 8 для бізнесу, комерційного або промислового використання будуть доступні лише за наявності комерційної ліцензії. Якщо ви не придбали підписку на JAVA SE, можна перейти на безкоштовну альтернативу. Див. підтримувані версії JDK.


Як визначити, який порт використовує SQL Server?

Це можна зробити кількома способами. Для отримання найточнішого результату скористайтеся Диспетчером конфігурації SQL Server. Нижче наведено приклад того, як знайти цю інформацію в Диспетчері конфігурації SQL:

sql_server_config_manager

Після встановлення SQL Server Express (що входить до пакету ПЗ ESET PROTECT On-Prem) на сервер Windows Server 2012 здається, що він не прослуховує стандартний порт SQL. Швидше за все, при цьому прослуховується не встановлений за замовчуванням порт 1433, а інший порт.

 


Як налаштувати MySQL на прийняття пакетів великого розміру?

Див. «Керівництво з інсталяції та конфігурації MySQL» для Windows або Linux.

 


Якщо я встановлюю SQL самостійно, як мені створити базу даних для ESET PROTECT On-Prem?

Вам не потрібно створювати базу Базу даних створено інсталятором Server.msi, а не інсталятором ESET PROTECT. Інсталятор ESET PROTECT спрощує загальну процедуру налаштування, він встановлює SQL Server, після чого інсталятор Server.msi створює базу даних.

 


Чи може інсталятор ESET PROTECT On-Prem створити нову базу даних у наявному екземплярі Microsoft SQL Server, якщо вказати належну інформацію й облікові дані для підключення до Microsoft SQL Server? Було б зручно, якби інсталятор підтримував різні версії SQL Server (2014, 2019 тощо).

База даних створює Server.msi. Отже, інсталятор також може створити базу даних ESET PROTECT для окремих екземплярів SQL Server. Він підтримує версію Microsoft SQL Server 2014 і новіші версії.

ESET PROTECT On-Prem 11.0 Універсальний інсталятор за замовчуванням інсталює Microsoft SQL Server Express 2019.

oЯкщо ви використовуєте старіші випуски Windows (Server 2012 або SBS 2011), Microsoft SQL Server Express 2014 не інсталюватиметься за замовчуванням.

oІнсталятор автоматично генерує випадковий пароль для автентифікації бази даних (зберігається в %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).


warning

Розмір однієї реляційної бази даних у Microsoft SQL Server Express не може перевищувати 10 ГБ. Не рекомендується використовувати Microsoft SQL Server Express:

у корпоративних середовищах або великих мережах;

Якщо ESET PROTECT On-Prem буде використовуватися з ESET Inspect On-Prem.

 


Чи повинен SQL Server використовувати вбудований режим автентифікації Windows за замовчуванням у разі встановлення на наявний SQL Server?

Ні, тому що режим автентифікації Windows можна вимкнути на SQL Server, після чого можна буде виконати вхід лише за допомогою автентифікації SQL Server (вказавши ім’я користувача та пароль). Під час встановлення сервера ESET PROTECT необхідно використовувати змішаний режим автентифікації (автентифікація SQL Server й автентифікація Windows). У разі встановлення SQL Server вручну рекомендується створити кореневий пароль (ім’я кореневого користувача – sa, тобто security admin, адміністратор безпеки) і зберегти його для подальшого використання. Кореневий пароль може знадобитися під час оновлення сервера ESET PROTECT. Ви можете налаштувати автентифікацію Windows після встановлення сервера ESET PROTECT.

 


Чи можна використовувати MariaDB замість MySQL?

Ні, MariaDB не підтримується. Обов’язково інсталюйте підтримувану версію MySQL Server та з’єднувача ODBC. Див. керівництво з інсталяції та конфігурації MySQL.


Мені довелося інсталювати Microsoft .NET Framework 4, оскільки інсталятором ESET PROTECT On-Prem було запропоновано перейти на сторінку (http://www.microsoft.com/en-us/download/details.aspx?id=17851), але це не допомогло для нової інсталяції Windows Server 2012 R2 з пакетом оновлень 1 (SP1).

Цей інсталятор не можна використовувати з Windows Server 2012 через політику безпеки Windows Server 2012. Має бути інстальовано Microsoft .NET Framework 4 за допомогою майстра додавання ролей і функцій.

 


Визначити, чи працює інсталятор SQL Server, дуже важко. Як дізнатися, що відбувається, якщо інсталяція займає більше 10 хвилин?

У рідкісних випадках інсталяція SQL Server може тривати до 1 години. Швидкість інсталяції залежать від продуктивності системи.

 


Як скинути пароль адміністратора веб-консолі (вказаний під час налаштування)?

Щоб скинути пароль, запустіть інсталятор сервера та виберіть пункт Виправлення. Пам’ятайте, що якщо ви не використовували автентифікацію Windows під час створення бази даних, для отримання доступу до бази даних ESET PROTECT вам може знадобитися пароль.


important

Будьте уважні, оскільки в разі використання певних параметрів виправлення може бути видалено збережені дані.

У разі скидання пароля вимикається функція двофакторної автентифікації.

 


Який формат необхідно використовувати для імпорту файлу, що містить перелік комп’ютерів, які потрібно додати до ESET PROTECT On-Prem?

Формат складається з наступних рядків:

All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX

All – це обов’язкова назва кореневої групи.

 


Чи можна використовувати IIS замість Apache Tomcat? Чи можна додати інший сервер HTTP?

IIS – це сервер HTTP. Для запуску веб-консолі потрібен контейнер сервлетів Java (наприклад Apache Tomcat), сервера HTTP недостатньо. Існують рішення, що дають змогу зробити з IIS контейнер сервлетів Java, але в цілому ця можливість не підтримується.


note

Ми використовуємо не Apache HTTP Server, а інший продукт – Apache Tomcat.

 


Чи має ESET PROTECT On-Prem інтерфейс командного рядка?

Так, ми використовуємо ESET PROTECT On-Prem ServerApi.

 


Чи можна інсталювати ESET PROTECT On-Prem на контролер домену?

Не інсталюйте SQL Server у контролері домену (наприклад, Windows SBS / Essentials). Рекомендуємо інсталювати ESET PROTECT On-Prem на іншому сервері або не вибирати компонент SQL Server Express під час інсталяції (щоб запустити базу даних ESET PROTECT, потрібно скористатися наявним сервером SQL Server або MySQL Server).

 


Чи може інсталятор сервера ESET PROTECT виявити, що в системі вже встановлено SQL? Що станеться, якщо може? Що буде з MySQL?

ESET PROTECT On-Prem перевірить наявність SQL у системі, якщо ви інсталюєте SQL express за допомогою майстра інсталяції. Якщо в системі вже працює SQL, майстер відобразить сповіщення про видалення наявної версії SQL, а потім запустить інсталяцію або встановить ESET PROTECT On-Prem без SQL Express. Див. системні вимоги для ESET PROTECT On-Prem.

 


Де можна знайти компонент ESET PROTECT, зіставлений за версією випуску?

Перегляньте статтю бази знань.

 


Як оновити ESET PROTECT On-Prem до останньої версії?

Див. розділ щодо процедур оновлення.

 


Як оновити систему без підключення до Інтернету?

Для цього необхідно інсталювати ESET Bridge проксі-сервер HTTP на комп’ютер, що може підключатися до серверів оновлення ESET (де зберігаються кешовані файли оновлення), а також налаштувати Endpoint на оновлення з цього проксі-сервера HTTP в локальній мережі. Якщо ваш сервер не підключено до Інтернету, ви можете ввімкнути функцію дзеркала Endpoint на одному комп’ютері, перенести файли оновлення на цей комп’ютер за допомогою USB-накопичувача, а потім установити його як сервер оновлення для інших не підключених до Інтернету комп’ютерів.

Для отримання детальної інформації про інсталяцію без підключення до Інтернету дотримуйтеся цих інструкцій.

 


Як переустановити сервер ESET PROTECT і підключити його до наявного SQL Server, якщо SQL Server було автоматично налаштовано під час ESET PROTECT On-Prem?

Якщо ви інсталюєте новий екземпляр сервера ESET PROTECT, використовуючи той самий обліковий запис користувача (наприклад, обліковий запис адміністратора домену), під яким інсталювали вихідну версію ESET PROTECT Server, то можете використовувати MS SQL Server з автентифікацією Windows.

 


Як виправити проблеми із синхронізацією Active Directory в Linux?

Доменне ім’я має бути введено великими літерами (administrator@TEST.LOCAL, а не administrator@test.local).

 


Чи можна використовувати власний мережевий ресурс (наприклад, папку SMB) замість сховища?

Ви можете вказати пряму URL-адресу пакету. Якщо ви використовуєте спільну папку, вкажіть шлях до неї в такому форматі: file:// + повний мережевий шлях до файлу, наприклад:

file://\\eraserver\install\ees_nt64_ENU.msi

 


Як скинути або змінити пароль?

Обліковий запис адміністратора рекомендується використовувати лише для створення облікових записів для окремих адміністраторів. Після створення облікових записів адміністраторів необхідно зберегти пароль адміністратора та не використовувати обліковий запис адміністратора. Таким чином обліковий запис адміністратора використовуватиметься лише для скидання пароля/відомостей облікового запису.

Як скинути пароль вбудованого облікового запису адміністратора ESET PROTECT On-Prem:

1.Відкрийте пункт Програми та засоби (запустіть appwiz.cpl), знайдіть сервер ESET PROTECT і натисніть кнопку правою кнопкою миші.

2.Виберіть параметр Змінити в контекстному меню.

3.Виберіть Виправлення.

4.Укажіть дані для підключення до бази даних.

5.Виберіть Використовувати наявну базу даних і застосувати оновлення.

6.Скасуйте вибір Використовувати пароль, який уже зберігається в базі даних і введіть новий пароль.

7.Увійдіть до веб-консолі ESET PROTECT за допомогою нового пароля.


note

Настійно рекомендується створити додаткові облікові записи з конкретними правами доступу на основі наявних обов’язків користувачів.

 


Як змінити порти сервера ESET PROTECT і веб-консолі ESET PROTECT?

Щоб забезпечити можливість підключення веб-сервера до нового порту, необхідно змінити порт у конфігурації веб-сервера. Для цього дотримуйтеся таких інструкцій:

1.Вимкніть веб-сервер.

2.Змініть порт у конфігурації веб-сервера.

a)Відкрийте файл webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties

b)Установіть новий номер порту (наприклад, server_port=44591).

3.Запустіть веб-сервер повторно.

 


Чи можна виконати оновлення з  ERA5.x/6.x або  ESMC7.x безпосередньо до ESET PROTECT On-Prem 11.0 за допомогою універсального інсталятора?

До ESET PROTECT On-Prem 11.0 можна оновлюватися з версії ESET PROTECT On-Prem 9.0 і новішої. Пряме оновлення версій 7.2–8.x, підтримка яких завершилася, не тестувалося й не підтримується.

Якщо у вас є ERA 5.x/6.x або ESMC 7.0/7.1, пряме оновлення до ESET PROTECT On-Prem 11.0 не підтримується. Виконайте чисту інсталяцію ESET PROTECT On-Prem 11.0.

 


Я отримую повідомлення про помилку або стикаюся з проблемами під час використання ESET PROTECT On-Prem. Що робити?

Див. Запитання й відповіді щодо виправлення неполадок.