FAQ
Proč musím instalovat doplněk Java na server? Nepředstavuje to bezpečnostní riziko? Přední bezpečnostní společnosti a experti doporučují z počítačů, a zejména serverů, doplněk Java odinstalovat.
ESET PROTECT Web Console vyžaduje Java/OpenJDK. Jedná se o průmyslový standard pro webové konzole. Nejrozšířenější webové konzole využívají pro svůj běh Java a jako webový server Apache Tomcat. Java zajišťuje podporu multiplatformního webového serveru. V případě potřeby můžete webový server nainstalovat na jiný počítač, a snížit tak možné riziko.
Veřejné aktualizace Oracle JAVA SE 8 vydané po lednu 2019 nejsou bez komerční licence dostupné pro firemní, komerční nebo produkční použití. Nemáte-li zájem o předplatné JAVA SE, můžete přejít na její bezplatnou alternativu. V naší Databázi znalostí naleznete přehled podporovaných verzí JDK. |
Jak zjistím port, na kterém běží můj SQL Server?
Používaný port můžete zjistit několika způsoby. Jedním ze způsobů je použít SQL Server Configuration Manager. Číslo portu zjistíte pomocí kroků uvedených na obrázku níže.
Po nainstalování SQL Server Express prostřednictvím all-in-one balíčku ESET PROTECT On-Prem neběží databázový server na standardním SQL portu. Dostupný bude na jiném portu než 1433.
Jak v MySQL povolit příjem velkých paketů (big blocks)?
Bližší informace naleznete v kapitole instalace a konfigurace MySQL (Windows nebo Linux).
Pokud nainstaluji SQL samostatně, jak mohu ručně vytvořit databázi pro ESET PROTECT On-Prem?
Není to potřeba. Databázi vytváří přímo instalační balíček Server.msi, nikoli instalační all-in-one balíček ESET PROTECT. ESET PROTECT All-in-one balíček pouze usnadňuje instalaci, především MS SQL Serveru. Poté spustí instalační balíček Server.msi, který vytvoří databázi.
Dokáže ESET PROTECT On-Prem vytvořit novou databázi na již existujícím Microsoft SQL Serveru, pokud při instalaci zadám platné přístupové údaje k serveru? Jaké verze MS SQL jsou podporovány?
Databázi vytváří přímo instalační balíček Server.msi. Ano, dokáže vytvořit databázi pro ESET PROTECT na jednotlivých SQL instancích. Podporován je Microsoft SQL Server 2014 a novější.
Prostřednictvím ESET PROTECT On-Prem 11.1 all-in-one instalačního balíčku se standardně nainstaluje Microsoft SQL Server Express 2019.
oPokud používáte starší edici Windows (Server 2012 nebo SBS 2011), nainstaluje se automaticky Microsoft SQL Server Express 2014.
oInstalační balíček automaticky vygeneruje náhodné heslo pro přístup do databáze (uloží se do souboru %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).
Maximální velikost relační databáze v Microsoft SQL Server Express (bezplatná verze) je 10 GB. Doporučujeme používat jiné edice Microsoft SQL Server než Microsoft SQL Server Express: •V enteprise prostředí a ve velkých sítích. •Kromě ESET PROTECT On-Prem plánujete též nasadit ESET Inspect On-Prem. |
Pokud instaluji na existující SQL Server, měl bych použít vestavěný režim ověřování?
Ne, protože tento režim může být na SQL Serveru zakázán. Jediným způsobem je přihlásit se k serveru zadáním uživatelského jména a hesla. V průběhu instalace ESET PROTECT Serveru je nutné použít mixed režim (SQL Server Authentication and Windows Authentication). Při ruční instalaci serveru SQL Server doporučujeme vytvořit heslo uživatele root (uživatel root se jmenuje „sa“, což je zkratka pro security administrator) a uložit jej na bezpečné místo pro pozdější použití. Toto heslo je vyžadováno při instalaci ESET PROTECT Serveru a může být vyžadováno také při jeho aktualizaci Windows Authentication můžete nastavit kdykoli po dokončení instalace ESET PROTECT Serveru.
Mohu použít MariaDB místo MySQL?
NE, MariaDB není podporován. Ujistěte se, že máte nainstalovanou podporovanou verzi MySQL serveru a ODBC konektoru. Bližší informace naleznete v kapitole instalace a konfigurace MySQL.
Instalační balíček ESET PROTECT On-Prem mě navedl na stažení Microsoft .NET Framework 4 (http://www.microsoft.com/en-us/download/details.aspx?id=17851), ale balíček nefunguje na čisté instalaci Windows Server 2012 R2 SP1.
Z důvodu bezpečnostní politiky Windows Server 2012 a novějších systémů není možné tento instalátor použít. Microsoft .NET Framework nainstalujte prostřednictvím Průvodce rolemi a funkcemi.
Je velmi obtížné zjistit, zda probíhá instalace MS SQL Serveru. Mohu nějak zjistit, co se děje, pokud instalace probíhá déle než 10 minut?
Instalace SQL Server může v některých případech trvat více než hodinu. Doba instalace závisí na výkonu systému. Pro instalaci je vybrán režim tiché instalace, proto není zobrazen žádný grafický průběh.
Jak obnovím heslo pro přístup do Web Console (nastavené při instalaci) pro účet Administrator?
Pokud máte vytvořeného dalšího uživatele s administrátorským oprávněním, přihlaste se pod ním a svému účtu nastavte nové heslo. Pokud jste si nevytvořili jiný uživatelský účet a zapomněli jste heslo k předdefinovanému účtu Administrator, obnovit heslo můžete opětovným spuštěním instalátoru a vybráním možnosti Opravit. Mějte na paměti, že tato akce vyžaduje heslo pro přístup do ESET PROTECT databáze, pokud jste nepoužili MSSQL a Windows Authentication.
•Při použití možnosti pro opravení instalace buďte obezřetní, můžete přijít o uložená data. •Resetování hesla vypne dvoufázové ověření. |
V jakém formátu musí být soubor obsahující seznam počítačů, případně skupin, který mohu importovat do ESET PROTECT On-Prem?
Soubor musí obsahovat řádky v následující podobě:
Všechna zařízení\Skupina1\SkupinaN\Počítač1
Všechna zařízení\Skupina1\SkupinaM\PočítačX
Název kořenové skupiny Všechna zařízení je povinný.
Mohu použít IIS místo Apache Tomcat? Případný jiný HTTP server?
IIS je HTTP server. Webová konzole vyžaduje Java servlet container, proto není samotný HTTP server dostačující. Sice existuje řešení, jak Java servlet container zprovoznit na IIS, ale obecně to nedoporučujeme.
Nepoužíváme Apache HTTP Server, ale Apache Tomcat, což je rozdílný produkt. |
Mohu ESET PROTECT On-Prem ovládat prostřednictvím příkazového řádku?
Ano, nabízíme ESET PROTECT On-Prem ServerApi.
Mohu nainstalovat ESET PROTECT On-Prem na doménový řadič?
Neinstalujte SQL Server na doménový řadič. V takovém případě doporučujeme ESET PROTECT On-Prem nainstalovat na jiný server, případně neinstalovat SQL Server Express a použít pro ESET PROTECT databázi jiný databázový server (například již existující MSSQL nebo MySQL).
Dokáže instalace ESET PROTECT Serveru zjistit, zda je již v systému SQL nainstalován? Co dělat, pokud ne? Podporuje MySQL?
Pokud při použití ESET PROTECT On-Prem all-in-one instalátoru vyberete k instalaci SQL Express, dojde k ověření, zda se v systému již SQL Server nenachází. Pokud bude SQL server detekován, zobrazí se upozornění. Instalaci MSSQL Express tedy odškrtněte a nainstalujte ESET PROTECT On-Prem do již existujícího SQL serveru. Případně existující nejprve odinstalujte. Požadavky na databázový server pro ESET PROTECT On-Prem naleznete v samostatné kapitole.
Kde najdu informace o verzích ESET PROTECT komponent?
Více informací naleznete v Databázi znalostí.
Jak aktualizuji ESET PROTECT On-Prem na nejnovější verzi?
Postupujte podle kroků uvedených v kapitole aktualizační scénáře.
Jak mohu produkt ESET aktualizovat bez připojení k internetu?
Využitím ESET Bridge HTTP Proxy nainstalované na stroji, který má přístup k aktualizačním serverům ESET a nasměrováním ostatních klientů na používání této HTTP Proxy. Pokud server nemá přístup k internetu, vytvořte na něm prostřednictvím bezpečnostního produktu ESET mirror a následně do něj distribuujte aktualizace prostřednictvím výměnného média (USB). Ostatní klienty v síti nasměrujte na tento aktualizační server.
Informace o instalaci v offline prostředí naleznete v samostatné kapitole.
Jak mohu přeinstalovat ESET PROTECT Server a připojit jej k existujícímu SQL serveru, pokud konfigurace byla provedena automaticky v průběhu instalace?
Pokud instalujete novou instanci ESET PROTECT Serveru pod stejným uživatelským účtem (například doménovým administrátorem), kterým jste instalovali původní ESET PROTECT server, využijte možnost MS SQL Server via Windows Authentication.
Jak vyřešit problém s Active Directory synchronizací na linuxu?
Ujistěte se, že jste název domény zadali VELKÝMI PÍSMENY (administrator@TEST.LOCAL místo administrator@test.local).
Mohu použít vlastní síťové prostředky (například SMB sdílení) místo ESET repozitáře?
Ano, při vytváření instalační úlohy můžete zadat přímou URL k instalačnímu balíčku. V případě sdílení souborů zadejte adresu ve formát: file:// následované úplnou síťovou cestou k souboru. Příklad:
file://\\eraserver\install\ees_nt64_ENU.msi
Jak resetuji nebo změním heslo pro přístup do konzole?
V ideálním případě by měl účet hlavního administrátora sloužit pouze k vytváření účtů pro jednotlivé administrátory. Po vytvoření administrátorských účtů by mělo být heslo hlavního administrátora uloženo a tento účet by už neměl být používán. Účet hlavního administrátora by se měl používat pouze pro resetování hesla a údajů o účtu.
Jak resetuji heslo pro vestavěný účet Administrator, které jsem si nastavil při instalaci ESET PROTECT On-Prem?
1.Otevřete si Programy a funkce (appwiz.cpl) a v seznamu aplikací klikněte pravým tlačítkem myši na položku ESET PROTECT.
2.Z kontextového menu vyberte možnost Změnit.
3.Postupujte podle kroků na obrazovce a vyberte možnost Opravit.
4.Zadejte údaje pro připojení do databáze.
5.V dalším kroku vyberte možnost Použít existující databázi a provést aktualizaci.
6.Odškrtněte možnost Použít heslo uložené v databázi a zadejte nové heslo.
7.Po dokončení opravné instalace se přihlaste do ESET PROTECT Web Console pomocí nového hesla.
Pro jednotlivé role doporučujeme vytvořit více účtů a přiřadit jim pouze adekvátní oprávnění. |
Jak změním port, na kterém komunikuje ESET PROTECT Web Console s ESET PROTECT serverem?
Je nutné změnit konfiguraci webového serveru. Administrátor k tomu využil tento postup:
1.Vypněte Apache Tomcat.
2.Upravte konfiguraci webového serveru:
a)Otevřete soubor webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Nastavte nový port, například server_port=44591
3.Spusťte Apache Tomcat.
Mohu přejít z ERA5.x/6.x nebo ESMC7.x přímo na ESET PROTECT On-Prem 11.1 prostřednictvím all-in-one instalačního balíčku?
Aktualizaci na nejnovější ESET PROTECT On-Prem můžete provádět z ESET PROTECT On-Prem verze 9.0 a novější. Přímá aktualizace z verzí, u nichž dochází k ukončení životního cyklu (7.2–8.x), nebyla testována a není podporována.
Pokud máte ERA ve verzi 5.x/6.x nebo ESMC ve verzi 7.0/7.1, přímá aktualizace na ESET PROTECT On-Prem ve verzi 11.1 není podporovaná – proveďte čistou instalaci ESET PROTECT On-Prem verze 11.1.
Při instalaci ESET PROTECT On-Prem jsem obdržel chybovou zprávu nebo se setkal s jiným problémem, co dál?
Podívejte se do kapitoly nejčastější instalační problémy.