الأسئلة الشائعة
لماذا نثبِّت Java على الخادم؟ ألا يمثل ذلك خطراً على الأمان؟ توصي معظم شركات الحماية وإطارات عمل الحماية بإزالة تثبيت Java من أجهزة الكمبيوتر وخاصةً من الخوادم.
تتطلب وحدة التحكم على شبكة الإنترنت ESET PROTECT Java/OpenJDK لتعمل. تعد Java أحد معايير المجال لوحدات التحكم المستندة إلى الويب، وتقوم جميع وحدات التحكم على شبكة الإنترنت الكبرى باستخدام Java و"خادم الويب" (Apache Tomcat) لعمليات التشغيل الخاصة بها. تعد Java ضرورية لدعم خادم ويب متعدد الأنظمة الأساسية. من الممكن تثبيت خادم ويب على جهاز مخصص لأسباب أمنية.
اعتباراً من يناير 2019، تتطلب التحديثات العامة للأعمال أو التجارة أو الإنتاج من Oracle JAVA SE 8 ترخيصاً تجارياً. إذا لم تقم بشراء اشتراك JAVA SE ، فيمكنك الانتقال إلى بديل بلا تكلفة. راجع الإصدارات المدعومة من JDK. |
كيف يمكنني تحديد أي منفذ يستخدمه SQL Sever؟
هناك عدة طرق لتحديد المنفذ المستخدم عن طريق SQL Server. ويمكنك العثور على أدق نتيجة عبر إدارة تكوين SQL Server. راجع الشكل أدناه للاطلاع على مثال يوضح المكان الذي يمكنك العثور به على هذه المعلومات في إدارة تكوين SQL:
بعد تثبيت SQL Server Express (المرفق بحزمة ESET PROTECT On-Prem) على Windows Server 2012، لا يظهر كبرنامج يقوم بالاستماع على منفذ SQL قياسي. ومن الأرجح أنه يستمع إلى منفذ بخلاف الافتراضي، وهو المنفذ 1433.
كيف أقوم بتكوين MySQL لقبول حجم الحزمة الكبير؟
راجع تثبيت وتكوين MySQL لنظام التشغيل Windows أو Linux.
في حالة تثبيت SQL بنفسي، كيف عليّ إنشاء قاعدة بيانات لـ ESET PROTECT On-Prem?
ليس عليك ذلك. يتم إنشاء قاعدة بيانات بواسطة برنامج تثبيت Server.msi، وليس بواسطة برنامج تثبيت ESET PROTECT. حيث إن مثبِّت ESET PROTECT مرفق لتسهيل الخطوات لك، وهو يثبت SQL Server، ومن ثم يتم إنشاء قاعدة البيانات بواسطة مثبِّت Server.msi.
هل يمكن لبرنامج تثبيت ESET PROTECT On-Prem إنشاء قاعدة بيانات جديدة لي في تثبيت Microsoft SQL Server موجود، إذا وفرتُ له تفاصيل اتصال Microsoft SQL Server وبيانات الاعتماد الخاصة به؟ سيكون من الملائم إذا كان المثبِّت يدعم إصدارات مختلفة من SQL Server (مثل 2014 و2019 وغيرها).
يتم إنشاء قاعدة البيانات بواسطة Server.msi. نعم، يمكن للمثبِّت المذكور إنشاء قاعدة بيانات ESET PROTECT على مثيلات SQL Server مثبَّتة على حدة. الإصدارات المدعومة من Microsoft SQL Server هي 2014 والإصدارات اللاحقة.
يقوم ESET PROTECT On-Prem 11.1 برنامج التثبيت الشامل بتثبيت Microsoft SQL Server Express2019 افتراضياً.
- إذا كنت تستخدم إصداراً أقدم من Windows (Server 2012 or SBS 2011)، سيتم تثبيت Microsoft SQL Server Express2014 افتراضياً.
- ينشئ برنامج التثبيت تلقائياً كلمة مرور عشوائية لمصادقة قاعدة البيانات (المخزنة في %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).
يحتوي Microsoft SQL Server Express (الإصدار المجاني) على حد حجم يبلغ 10 جيجابايت من كل قاعدة بيانات ارتباطية. نوصي باستخدام إصدارات Microsoft SQL Server أخرى غير Microsoft SQL Server Express:
|
في حالة التثبيت على SQL Server موجود، هل يجب أن يستخدم SQL Server وضع مصادقة Windows مضمناً افتراضياً؟
لا، لأن وضع مصادقة Windows يمكن تعطيله على SQL Server والطريقة الوحيدة لتسجيل الدخول هي استخدام مصادقة SQL Server (أي إدخال اسم المستخدم وكلمة المرور). خلال تثبيت خادم ESET PROTECT ، يجب توفير مصادقة الوضع المختلط (مصادقة خادم SQL ومصادقة Windows). عند تثبيت SQL Server يدوياً، يوصى بإنشاء كلمة مرور جذر (يُسمى المستخدم الجذر بالاختصار "sa" الذي يعبر عن مسؤول الأمان)، وتخزينها في مكان آمن لاستخدامها لاحقاً. قد تكون كلمة مرور الجذر مطلوبة عند ترقية خادم ESET PROTECT. يمكنك تعيين مصادقة Windows بعد تثبيت خادم ESET PROTECT.
هل يمكنني استخدام MariaDB بدلاً من MySQL؟
لا، MariaDB غير مدعومة. تأكد من تثبيت إصدار مدعوم من MySQL Server وODBC Connector. راجع تثبيت MySQL وتكوينه.
كان عليّ تثبيت Microsoft .NET Framework 4 كما أشار عليّ برنامج تثبيت ESET PROTECT On-Prem إلى (http://www.microsoft.com/en-us/download/details.aspx?id=17851)، لكن ذلك لم يعمل على تثبيت جديد من Windows Server 2012 R2 مع SP1.
لا يمكن استخدام هذا المثبِّت على Windows Server 2012 بسبب نهج الأمان المطبقة على Windows Server 2012. يجب تثبيت Microsoft .NET Framework عبر معالج إضافة الأدوار والميزات.
من الصعب للغاية معرفة ما إذا كان تثبيت SQL Server يعمل. كيف يمكنني معرفة ما يحدث إذا استغرق التثبيت أكثر من 10 دقائق؟
يمكن أن يستغرق تثبيت SQL Server، في أحوال نادرة، حتى ساعة. تتوقف أوقات التثبيت على أداء النظام.
كيف يمكن إعادة تعيين كلمة مرور المسؤول لوحدة تحكم الويب (التي يتم إدخالها في أثناء الإعداد)؟
يمكن إعادة تعيين كلمة المرور بتشغيل مثبِّت الخادم واختيار إصلاح. كن على علم بأن كلمة المرور قد تتطلب الوصول إلى قاعدة بيانات ESET PROTECT إذا لم تستخدم مصادقة Windows في أثناء إنشاء قاعدة البيانات.
|
عند استيراد ملف يحتوي على قائمة بأجهزة الكمبيوتر لإضافتها إلى ESET PROTECT On-Prem، ما التنسيق المطلوب للملف؟
التنسيق هو الأسطر التالية:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
All هي الاسم المطلوب للمجموعة الجذر.
هل يمكنك استخدام IIS بدلاً من Apache Tomcat؟ ماذا عن خادم HTTP آخر؟
يُعد IIS خادم HTTP. تحتاج وحدة التحكم على شبكة الإنترنت إلى صندوق لغة Java servlet (مثل Apache Tomcat) لتشغيلها، فخادم HTTP ليس كافياً. توجد حلول عن كيفية تغيير IIS داخل صندوق لغة Java servlet، لكن بشكل عام، هذا غير مدعوم.
لا نستخدم خادم Apache HTTP، ونستخدم Apache Tomcat ويُعد منتجاً مختلفاً. |
هل يمتلك ESET PROTECT On-Prem واجهة سطر أوامر؟
نعم، لدينا ESET PROTECT On-Prem ServerApi.
هل يمكنك تثبيت ESET PROTECT On-Prem على وحدة تحكم نطاق؟
لا تقم بتثبيت خادم SQL على وحدة تحكم نطاق. نوصيك بتثبيت ESET PROTECT On-Prem على خادم مختلف أو بعدم تحديد مكون SQL Server Express خلال التثبيت (يتطلب هذا منك استخدام SQL أو MySQL Server لتشغيل قاعدة بيانات ESET PROTECT).
هل اكتشف تثبيت خادم ESET PROTECT ما إذا كان SQL مثبتاً بالفعل على النظام أم لا؟ وماذا يحدث إذ لم يتم ذلك؟ ماذا عن MySQL؟
سيقوم ESET PROTECT On-Prem بالتحقق من تشغيل SQL على أحد الأنظمة في حالة قيامك باستخدام معالج التثبيت وتم تحديد تعبير SQL لتثبيته. في حالة وجود SQL بالفعل يعمل على أحد الأنظمة، سيعرض المعالج إعلاماً لإزالة تثبيت SQL المثبت، ثم إجراء عملية التثبيت مرة أخرى أو لتثبيت ESET PROTECT On-Prem بدون SQL Express. راجع متطلبات قاعدة البيانات لـ ESET PROTECT On-Prem.
أين يمكنني العثور على مكون ESET PROTECT المعين حسب إصدار إطلاقه؟
راجع مقال قاعدة المعارف.
كيف أقوم بإجراء ترقية لبرنامج ESET PROTECT On-Prem إلى الإصدار الأحدث؟
راجع إجراءات الترقية.
كيف يمكنني تحديث نظام بدون اتصال إنترنت؟
باستخدام وكيل HTTP لـ ESET Bridge المثبت على أحد الأجهزة الذي يمكن توصيله بخوادم تحديث ESET (حيث يتم تخزين ملفات التحديث في الذاكرة المؤقتة) وتوجيه نقاط النهاية Endpoints إلى وكيل HTTP هذا في الشبكة المحلية. إذا لم يكن لدى الخادم اتصال إنترنت، فيمكنك تمكين ميزة النسخ المتطابق الخاصة بمنتج نقطة النهاية على أحد الأجهزة، واستخدم محرك USB لتوفير ملفات التحديث على جهاز الكمبيوتر وتكوين كل أجهزة الكمبيوتر غير المتصلة لاستخدامه كخادم تحديث.
للاطلاع على تفاصيل حول كيفية تنفيذ تثبيت دون الاتصال بالإنترنت، اتبع هذه التعليمات.
كيف يمكنني إعادة تثبيت خادم ESET PROTECT وتوصيله بخادم SQL موجود، إذا كان خادم SQL قد تم إعداده تلقائياً عبر تثبيت ESET PROTECT On-Prem الأوّلي؟
إذا كنت تقوم بتثبيت المثيل الجديد لخادم ESET PROTECT باستخدام حساب المستخدم ذاته (على سبيل المثال، حساب مسئول إدارة النطاق) ضمن المكان الذي قمت بتثبيت خادم ESET PROTECT الأصلي فيه، يمكنك استخدام MS SQL Server عبر مصادقة Windows.
كيف أقوم بحل المشاكل من خلال مزامنة Active Directory على نظام Linux؟
تأكد من أن اسم المجال الذي تم إدخاله بجميع الأحرف الكبيرة (administrator@TEST.LOCAL بدلاً من administrator@test.local).
هل هناك طريقة لاستخدام مورد الشبكة الخاصة بي (مشاركة SMB) بدلاً من المستودع؟
يمكنك اختيار توفير عنوان URL مباشر عند تحديد موقع الحزمة. إذا كنت تستخدم مشاركة ملف، قم بتحديده بالتنسيق التالي: file:// متبوعاً بمسار الشبكة الكامل إلى الملف، على سبيل المثال:
file://\\eraserver\install\ees_nt64_ENU.msi
كيف يمكنني إعادة تعيين كلمة المرور أو تغييرها؟
كإجراء مثالي، يجب ألا يُستخدم حساب المسؤول إلا لإنشاء حسابات لمسؤولين فرديين. وفور إنشاء حساب مسؤول، يجب حفظ كلمة مرور المسؤول، وعدم استخدام حساب المسؤول. ويسمح هذا الإجراء باستخدام حساب المسؤول من أجل إعادة تعيين كلمة المرور/تفاصيل الحساب فقط.
كيف أقوم بإعادة تعيين كلمة مرور حساب مسئول ESET PROTECT On-Prem مدمج:
- افتح البرامج والميزات (قم بتشغيل ، وحدد موقع خادم ESET PROTECT ثم انقر بزر الماوس الأيمن فوقه.
- حدد تغيير من القائمة السياقية.
- اختر إصلاح.
- قم بتحديد تفاصيل اتصال قاعدة البيانات.
- حدد استخدام قاعدة البيانات الموجودة وتطبيق الترقية.
- إلغاء تحديد استخدام كلمة المرور المخزنة بالفعل في قاعدة البيانات وأدخل كلمة مرور جديدة.
- تسجيل الدخول في وحدة تحكم ويب ESET PROTECT باستخدام كلمة المرور الجديدة.
نوصي بشدة بإنشاء حسابات إضافية مع حقوق وصول محددة قائمة على الصلاحيات المطلوبة للحساب. |
كيف أقوم بتغيير خادم ESET PROTECT ومنافذ وحدة تحكم ويب ESET PROTECT؟
من الضروري تغيير المنفذ في تكوين خادم الويب للسماح باتصالات خادم الويب بالمنفذ الجديد. ولإجراء هذا، اتبع الخطوات التالية:
- إيقاف تشغيل خادم الويب.
- قم بتعديل المنفذ في تكوين خادم الويب.
- افتح الملف webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
- قم بتعيين رقم المنفذ الجديد، على سبيل المثال، server_port=44591)
- قم ببدء خادم الويب مرة أخرى.
هل يمكنني الترقية من ERA5.x/6.x أو ESMC7.x مباشرةً إلى ESET PROTECT On-Prem 11.1 عبر برنامج التثبيت الشامل؟
يمكنك الترقية إلى ESET PROTECT On-Prem 11.1 من ESET PROTECT On-Prem 9.0 والإصدارات الأحدث. لم يتم اختبار الترقية المباشرة من انتهاء صلاحية الإصدارات 7.2–8.x وهي غير مدعومة.
إذا كان لديك ERA 5.x/6.x أو ESMC 7.0/7.1، فإن الترقية المباشرة إلى ESET PROTECT On-Prem 11.1 غير مدعومة - قم بإجراء تثبيت نظيف لـ ESET PROTECT On-Prem 11.1.