Häufig gestellte Fragen (FAQ)
Warum wird Java auf einem Server installiert? Stellt das nicht ein Sicherheitsrisiko dar? Ein Großteil aller Sicherheitsunternehmen und Sicherheits-Frameworks warnen vor der Installation von Java auf Computern, insbesondere auf Servern.
Die ESET PROTECT-Web-Konsole benötigt Java/OpenJDK. Java ist ein Branchenstandard für webbasierte Konsolen, und alle wichtigen Web-Konsolen verwenden Java und einen Webserver (Apache Tomcat). Java wird für die Unterstützung unseres plattformübergreifenden Webservers benötigt. Falls Sie Sicherheitsbedenken haben, können Sie den Webserver auf einem separaten Computer installieren.
Ab Januar 2019 ist für die öffentlichen Updates für Oracle JAVA SE 8 für kommerzielle, geschäftliche oder Produktionszwecke eine kommerzielle Lizenz erforderlich. Falls Sie kein JAVA SE-Abonnement gekauft haben, finden Sie Hinweise für den Wechsel zu einer kostenfreien Alternative in dieser Anleitung. Siehe unterstützte Versionen von JDK. |
Wie kann ich herausfinden, welchen Port SQL Server verwendet?
Es gibt mehrere Möglichkeiten, um den von SQL Server verwendeten Port zu ermitteln. Das exakteste Ergebnis erhalten Sie im SQL Server-Konfigurations-Manager. Im folgenden Beispiel sehen Sie, wo Sie diese Informationen im SQL-Konfigurationsmanager finden:
Nach der Installation von SQL Server Express (im ESET PROTECT On-Prem-Paket enthalten) auf Windows Server 2012 scheint SQL Express einen nicht-standardmäßigen SQL-Port zu verwenden. Die Datenbank verwendet vermutlich einen anderen Port als den Standardport 1433.
Wie konfiguriere ich MySQL so, dass es große Pakete akzeptiert?
Siehe MySQL-Installation und -Konfiguration für Windows oder Linux.
Wenn ich SQL selbst installiere: Wie erstelle ich eine Datenbank für ESET PROTECT On-Prem?
Das ist nicht erforderlich. Die Datenbank wird vom Server.msi Installationsprogramm erstellt, nicht vom ESET PROTECT Installationsprogramm. Das ESET PROTECT-Installationsprogramm vereinfacht bestimmte Schritte für Sie und installiert den SQL Server. Die Datenbank wird anschließend vom Installationsprogramm Server.msi erstellt.
Kann das ESET PROTECT On-Prem-Installationsprogramm eine neue Datenbank in einer vorhandenen Microsoft SQL Server-Installation erstellen, wenn ich die richtigen Verbindungsinformationen und Anmeldedaten für Microsoft SQL Server angebe? Es wäre hilfreich, wenn das Installationsprogramm verschiedene Versionen von SQL Server (2014, 2019 usw.) unterstützen würde.
Die Datenbank wird von Server.msi erstellt. Ja, das Installationsprogramm kann eine ESET PROTECT-Datenbank für Sie in einer individuell installierten SQL Server-Instanz erstellen. Microsoft SQL Server wird ab Version 2014 unterstützt.
ESET PROTECT On-Prem 11.1 All-in-One-Installationsprogramm installiert standardmäßig Microsoft SQL Server Express 2019.
oFalls Sie eine ältere Windows Edition verwenden (Server 2012 oder SBS 2011), wird standardmäßig Microsoft SQL Server Express 2014 installiert.
oDas Installationsprogramm generiert automatisch ein zufälliges Passwort für die Datenbankauthentifizierung (gespeichert in %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).
Microsoft SQL Server Express (kostenlose Version) hat ein Größenlimit von je 10 GB für relationale Datenbanken. In den folgenden Fällen empfehlen wir, andere Editionen von Microsoft SQL Server als Microsoft SQL Server Express zu verwenden: •In Unternehmensumgebungen oder großen Netzwerken. •Falls Sie ESET PROTECT On-Prem mit ESET Inspect On-Prem verwenden möchten. |
Sollte bei der Installation in einem vorhandenen SQL Server standardmäßig der integrierte Windows-Authentifizierungsmodus verwendet werden?
Nein. Der Windows-Authentifizierungsmodus kann in SQL Server deaktiviert werden. Die einzige Möglichkeit zur Anmeldung ist die SQL Server-Authentifizierung (Eingabe von Benutzername und Passwort). Bei der Installation von ESET PROTECT Server ist die gemischte Authentifizierung (SQL Server-Authentifizierung und Windows-Authentifizierung) erforderlich. Wenn Sie SQL Server manuell installieren, sollten Sie ein Root-Passwort erstellen (der Root-Benutzer ist „sa“ für „Sicherheitsadministrator“) und zur späteren Verwendung an einem sicheren Ort aufbewahren. Das Root-Passwort wird evtl. für spätere Upgrades des ESET PROTECT Servers benötigt. Sie können die Windows-Authentifizierung auswählen, nachdem Sie den ESET PROTECT Server installiert haben.
Kann ich MariaDB anstelle von MySQL einsetzen?
Nein, MariaDB wird nicht unterstützt. Achten Sie darauf, unterstützte Versionen von MySQL Server und ODBC Connector zu installieren. Siehe MySQL – Installation und Konfiguration.
Das ESET PROTECT On-Prem Installationsprogramm hat mich dazu aufgefordert, Microsoft .NET Framework 4 zu installieren (http://www.microsoft.com/de-de/download/details.aspx?id=17851), aber dabei ist auf einer frischen Installation von Windows Server 2012 R2 mit SP1 ein Fehler aufgetreten.
Das Installationsprogramm kann aufgrund der Windows Server 2012-Sicherheitsrichtlinie nicht unter Windows Server 2012 verwendet werden. Microsoft .NET Framework muss mit dem Assistenten zum Hinzufügen von Rollen und Features installiert werden.
Es ist nicht erkennbar, ob die SQL Server-Installation tatsächlich ausgeführt wird. Liegt ein Problem vor, wenn die Installation länger als 10 Minuten dauert?
Die SQL Server-Installation kann in seltenen Fällen bis zu 1 Stunde dauern. Die Installationsdauer hängt von der Systemleistung ab.
Wie kann ich das bei der Einrichtung für die Web-Konsole eingegebene Administratorpasswort zurücksetzen?
Sie können das Passwort zurücksetzen, indem Sie das Serverinstallationsprogramm ausführen und die Option Reparieren auswählen. Sie benötigen dabei jedoch evtl. das Passwort für die ESET PROTECT-Datenbank, falls Sie bei der Erstellung der Datenbank keine Windows-Authentifizierung verwendet haben.
•Verwenden Sie diese Funktion mit Bedacht, da manche Reparaturoptionen gespeicherte Daten entfernen können. •Beim Passwort-Reset wird 2FA. |
Welches Dateiformat wird für den Import einer Liste von Computern benötigt, die zu ESET PROTECT On-Prem hinzugefügt werden sollen?
In den folgenden Zeilen sehen Sie das Format:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
„All“ ist der erforderliche Name der Stammgruppe.
Kann IIS anstelle von Apache Tomcat verwendet werden? Können andere HTTP-Server eingesetzt werden?
IIS ist ein HTTP-Server. Die Web-Konsole benötigt einen Java-Servletcontainer (z. B. Apache Tomcat), ein HTTP-Server reicht nicht aus. IIS kann zwar in einen Java-Servletcontainer konvertiert werden, dies wird jedoch im Allgemeinen nicht unterstützt.
Apache HTTP-Server und Apache Tomcat sind zwei unterschiedliche Produkte. Wir verwenden Apache Tomcat. |
Gibt es in ESET PROTECT On-Prem eine Befehlszeilenschnittstelle?
Ja, dafür haben wir unsere ESET PROTECT On-PremServerApi.
Kann ESET PROTECT On-Prem auf einem Domänencontroller installiert werden?
Installieren Sie SQL Server sollte nicht auf einem Domänencontroller. Sollten Sie ESET PROTECT On-Prem auf einem anderen Server installieren oder während der Installation nicht die SQL Server Express-Komponente auswählen (in diesem Fall müssen Sie SQL Server oder MySQL als ESET PROTECT-Datenbank verwenden).
Erkennt der ESET PROTECT Server bei der Installation bereits vorhandene SQL-Instanzen? Was geschieht in diesem Fall? Was ist mit MySQL?
ESET PROTECT On-Prem sucht nach vorhandenen SQL-Instanzen auf dem System, falls Sie den Installations-Assistenten verwenden und SQL Express für die Installation ausgewählt haben. Falls bereits eine SQL-Instanz auf dem System vorhanden ist, fragt der Assistent nach, ob die vorhandene SQL-Instanz deinstalliert und die Installation wiederholt oder ob ESET PROTECT On-Prem ohne SQL Express installiert werden soll. Siehe Datenbankanforderungen für ESET PROTECT On-Prem.
Wo finde ich eine ESET PROTECT-Komponentenübersicht für einzelne Versionen?
Lesen Sie unseren Knowledgebase-Artikel.
Wie kann ich ein Upgrade von ESET PROTECT On-Prem auf die aktuelle Version durchführen?
Siehe Upgradeprozeduren.
Wie kann ich Systeme ohne Internetverbindung aktualisieren?
Sie können einen ESET Bridge HTTP Proxy auf einem Computer installieren, der sich mit den ESET-Updateservern verbinden kann (auf denen die Updatedateien liegen) und die Endpunkte auf diesen HTTP Proxy im lokalen Netzwerk verweisen. Falls Ihr Server nicht mit dem Internet verbunden ist, können Sie die Mirror-Funktion im Endpoint-Produkt auf einem Computer aktivieren und Updates per USB-Laufwerk auf diesen Computer aufspielen. Alle weiteren Offlinecomputer können diesen Computer anschließend als Updateserver nutzen.
Folgen Sie diesen Anweisungen für weitere Details zur Offlineinstallation.
Wie kann ich meinen ESET PROTECT Server neu installieren und mit einem vorhandenen SQL Server verbinden, der bei der ersten ESET PROTECT On-Prem Installation?
Wenn Sie die neue ESET PROTECT Server-Instanz unter demselben Benutzerkonto installieren (z. B. ein Domänenadministrator-Benutzerkonto), unter dem Sie die erste ESET PROTECT Server-Installation ausgeführt haben, können Sie die Option MS SQL Server mit Windows-Authentifizierung verwenden.
Was kann ich bei Problemen mit der Active Directory-Synchronisierung unter Linux tun?
Überprüfen Sie, ob Ihr Domänenname komplett in Großbuchstaben angegeben ist (administrator@TEST.LOCAL anstelle von administrator@test.local).
Kann ich meine eigene Netzwerkressource (z. B. eine SMB-Freigabe) anstelle des Repositorys verwenden?
Sie können die URL für den Direktzugriff eingeben, unter der sich ein Paket befindet. Verwenden Sie für Dateifreigaben das folgende Format: „file://“ gefolgt vom vollständigen Netzwerkpfad der Datei, z. B.:
file://\\eraserver\install\ees_nt64_ENU.msi
Wie kann ich mein Passwort zurücksetzen oder ändern?
Im Idealfall sollte das Administratorkonto nur zum Erstellen von Konten für einzelne Benutzer mit Administratorrechten verwendet werden. Nachdem diese Administratorkonten erstellt wurden, sollte das Administratorpasswort sicher aufbewahrt und das Administratorkonto nicht verwendet werden. Auf diese Weise kann das Administratorkonto dazu verwendet werden, bei Bedarf die Passwörter/Kontodetails zurückzusetzen.
So können Sie das Passwort eines integrierten ESET PROTECT On-Prem-Administratorkontos zurücksetzen:
1.Öffnen Sie Programme und Funktionen (führen Sie appwiz.cpl aus), suchen Sie den ESET PROTECT Server und klicken Sie ihn mit der rechten Maustaste an.
2.Wählen Sie im Kontextmenü Ändern aus.
3.Klicken Sie auf Reparieren.
4.Geben Sie die Datenbankverbindungsdetails ein.
5.Wählen Sie Bestehende Datenbank verwenden und Upgrade ausführen aus.
6.Deaktivieren Sie die Option Benutzerpasswort ist bereits in der Datenbank gespeichert und geben Sie ein neues Passwort ein.
7.Melden Sie sich mit Ihrem neuen Passwort bei der ESET PROTECT-Web-Konsole an.
Wir empfehlen dringend, zusätzliche Konten mit eingeschränkten Zugriffsrechten zu erstellen, die den erforderlichen Berechtigungen entsprechen. |
Wie kann ich die Ports für den ESET PROTECT Server und die ESET PROTECT-Web-Konsole ändern?
Sie müssen den Port in der Konfiguration Ihre Webservers ändern, um Verbindungen zum neuen Port zu ermöglichen. Führen Sie dazu die folgenden Schritte aus:
1.Halten Sie Ihren Webserver an.
2.Ändern Sie den Port in der Konfiguration Ihres Webservers.
a)Öffnen Sie die Datei webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Geben Sie die neue Portnummer ein (z. B. server_port=44591)
3.Starten Sie den Webserver neu.
Kann ich mit dem All-in-One-Installationsprogramm ein Upgrade von ERA5.x/6.x oder ESMC7.x direkt zu ESET PROTECT On-Prem 11.1 durchführen?
Upgrades auf ESET PROTECT On-Prem 11.1 werden von ESET PROTECT On-Prem 9.0 und neueren Versionen unterstützt. Ein direktes Upgrade von den End-of-Life-Versionen 7.2–8.x wurde nicht getestet und wird nicht unterstützt.
Falls Sie ERA 5.x/6.x oder ESMC 7.0/7.1 verwenden, wird ein direktes Upgrade auf ESET PROTECT On-Prem 11.1 nicht unterstützt. Installieren Sie ESET PROTECT On-Prem 11.1 stattdessen neu.
Ich erhalte Fehlermeldungen oder habe Probleme mit ESET PROTECT On-Prem, was kann ich tun?
Lesen Sie unsere Fehlerbehebungs-FAQs.