Domande frequenti
Perché è necessario installare Java su un server? Questa operazione non crea un rischio per la protezione? La maggior parte delle società e dei framework di sicurezza consiglia di disinstallare Java dai computer, soprattutto dai server.
Per funzionare, ESET PROTECT Web Console richiede Java/OpenJDK. Java è uno standard industriale per le console basate sul Web e per funzionare, tutte le principali console Web utilizzano Java e un server Web (Apache Tomcat). Java è necessario per supportare un server Web multipiattaforma. Per motivi di sicurezza, è possibile installare un server web su una macchina dedicata.
A partire da gennaio 2019, gli aggiornamenti pubblici di Oracle JAVA SE 8 per utilizzi di carattere aziendale, commerciale o produttivo richiedono una licenza commerciale. Se non si acquista un abbonamento JAVA SE, è possibile utilizzare questa guida per effettuare il passaggio gratuitamente. Consultare le versioni supportate di JDK. |
In che modo è possibile determinare la porta utilizzata da SQL Server?
Esistono vari modi per determinare la porta utilizzata da SQL Server. Per ottenere risultati più accurati, è possibile utilizzare SQL Server Configuration Manager. Nell'immagine sottostante è illustrato un esempio del percorso in cui posizionare queste informazioni in SQL Server Configuration Manager:
Dopo aver installato SQL Server Express (incluso nel pacchetto ESET PROTECT On-Prem) su Windows Server 2012, sembra che l'applicazione non sia in ascolto su una porta SQL standard. È molto probabile che sia in ascolto su una porta diversa da quella predefinita, ovvero la 1433.
In che modo è possibile configurare MySQL per poter accettare pacchetti di grandi dimensioni?
Vedere Installazione e configurazione di MySQL per Windows o Linux.
In caso di installazione SQL da parte dell'utente, in che modo è possibile creare un database per ESET PROTECT On-Prem?
Non è necessario farlo. Un database viene creato dal programma di installazione Server.msi e non dal programma di installazione ESET PROTECT. Il programma di installazione ESET PROTECT consente di semplificare la procedura per l'utente: questo elemento, infatti, installa l'SQL Server, mentre il database viene creato dal programma di installazione Server.msi.
ESET PROTECT On-Prem Installer può creare un nuovo database al mio posto in un’installazione Microsoft SQL Server esistente se fornisco i dettagli e le credenziali corretti relativi alla connessione di Microsoft SQL Server? Sarebbe preferibile che il programma di installazione supportasse varie versioni di SQL Server (2014, 2019, ecc.).
Il database viene creato da Server.msi. Di conseguenza, è in grado di creare un database ESET PROTECT al posto dell'utente su istanze di SQL Server installate singolarmente. Le versioni supportate di Microsoft SQL Server sono 2014 e successive.
Per impostazione predefinita, il programma di installazione integrato di ESET PROTECT On-Prem 11.1 installa Microsoft SQL Server Express 2019.
oIn caso di utilizzo di una versione precedente di Windows (Server 2012 o SBS 2011), per impostazione predefinita verrà installato Microsoft SQL Server Express 2014.
oIl programma di installazione genera automaticamente una password casuale per l’autenticazione del database (archiviata in %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).
Microsoft SQL Server Express (edizione gratuita) presenta un limite di 10 GB per ciascun database relazionale. Si consiglia di utilizzare edizioni di Microsoft SQL Server diverse da Microsoft SQL Server Express: •In ambienti enterprise o in reti di grandi dimensioni. •Se si desidera utilizzare ESET PROTECT On-Prem con ESET Inspect On-Prem. |
In caso di installazione su un SQL Server esistente, per impostazione predefinita verrà utilizzata la modalità di autenticazione di Windows integrata?
No, perché la modalità di autenticazione di Windows può essere disattivata su SQL Server e l'unico modo per accedere consiste nell'utilizzare l'autenticazione di SQL Server (inserendo un nome utente e una password). Durante l’installazione di ESET PROTECT Server, è richiesta l’autenticazione in modalità mista (autenticazione SQL Server e autenticazione Windows). In caso di installazione manuale di SQL Server, si consiglia di creare una password radice (l'utente radice è chiamato “sa”, che sta per security admin) e di conservarla in un luogo sicuro per consultazioni successive. Durante l'aggiornamento del server ESET PROTECT, potrebbe essere necessario inserire la password radice. È possibile impostare l’autenticazione Windows in seguito all’installazione di ESET PROTECT Server.
È possibile utilizzare MariaDB al posto di MySQL?
No, MariaDB non è supportato. Assicurarsi di aver installato una versione supportata di MySQL Server e del connettore ODBC. Consultare Installazione e configurazione di MySQL.
È stato necessario installare Microsoft .NET Framework 4, in quanto il programma di installazione di ESET PROTECT On-Prem ha puntato su (http://www.microsoft.com/en-us/download/details.aspx?id=17851), ma non ha funzionato su una nuova installazione di Windows Server 2012 R2 con SP1.
Non è possibile utilizzare questo programma di installazione su Windows Server 2012, a causa del criterio di protezione Windows Server 2012. Microsoft .NET Framework deve essere installato mediante l’opzione Aggiunta guidata ruoli e funzionalità.
È estremamente complesso capire se l'installazione di SQL Server sia in esecuzione. Come è possibile capire cosa succede se l'installazione dura più di 10 minuti?
Raramente, l'installazione di SQL Server può richiedere fino a 1 ora. I tempi di installazione dipendono dalle prestazioni del sistema.
In che modo è possibile ripristinare la password dell'amministratore per la console Web (inserita durante la configurazione)?
È possibile reimpostare la password scegliendo Ripara durante l'esecuzione del programma di installazione del server. Si tenga presente che potrebbe essere necessario inserire la password per accedere al database ESET PROTECT in caso di mancato utilizzo dell'autenticazione di Windows durante la creazione del database.
•Prestare attenzione al fatto che alcune opzioni di riparazione potrebbero determinare la rimozione dei dati archiviati. •La reimpostazione della password disattiva 2FA. |
Qual è il formato da utilizzare per l'importazione di un file contenente un elenco di computer da aggiungere in ESET PROTECT On-Prem?
Il formato è composto dalla seguenti righe:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
Tutti è il nome da utilizzare per il gruppo radice.
È possibile utilizzare IIS al posto di Apache Tomcat? E per quanto riguarda un altro server HTTP?
IIS è un server HTTP. La console Web richiede un contenitore servlet Java (come Apache Tomcat) per l’esecuzione e il server HTTP non è sufficiente. Sono state trovate soluzioni su come modificare ISS in un contenitore servlet Java, ma, in generale, non è supportato.
Non si sta utilizzando il server HTTP Apache, ma Apache Tomcat, che è un prodotto diverso. |
ESET PROTECT On-Prem dispone di un’interfaccia della riga di comando?
Sì, esiste ESET PROTECT On-Prem ServerApi.
È possibile installare ESET PROTECT On-Prem su un domain controller?
Non installare SQL Server su un Domain Controller. Si consiglia di installare ESET PROTECT On-Prem su un server diverso o di non selezionare il componente SQL Server Express durante l’installazione (tale operazione richiede l’utilizzo, da parte dell’utente, di un server SQL o MySQL Server esistente per l'esecuzione del database ESET PROTECT).
L'installazione del server ESET PROTECT rileverà se SQL è già installato sul sistema? Cosa accade se lo rileva? E per quanto riguarda MySQL?
ESET PROTECT On-Prem verificherà l'esecuzione di SQL su un sistema qualora si utilizzi la procedura guidata e sia stata selezionata l'installazione di SQL Express. Se SQL è già in esecuzione su un sistema, la procedura guidata consentirà di visualizzare una notifica per disinstallare l'SQL esistente ed eseguire nuovamente l'installazione oppure installare ESET PROTECT On-Prem senza SQL Express. Consultare requisiti del database per ESET PROTECT On-Prem.
Dove è possibile trovare la mappatura di un componente di ESET PROTECT eseguita dalla versione finale?
Consultare questo articolo della Knowledge Base.
Come faccio a eseguire un aggiornamento di ESET PROTECT On-Prem alla versione più recente?
Consultare procedure di aggiornamento.
Come si aggiorna un sistema senza connessione a Internet?
Utilizzando un ESET Bridge proxy HTTP installato su una macchina che può collegarsi ai server di aggiornamento ESET (dove i file di aggiornamento sono memorizzati nella cache) e puntando gli endpoint su quel proxy HTTP su una rete locale. Se il server non dispone di una connessione a Internet, è possibile abilitare la funzionalità mirror del prodotto endpoint su una macchina, utilizzare un'unità USB per fornire i file di aggiornamento a quel computer e configurare tutti gli altri computer off-line per utilizzarlo come server di aggiornamento.
Per ulteriori informazioni sulle modalità di esecuzione di un'installazione off-line, seguire queste istruzioni.
Come si fa a reinstallare il server ESET PROTECT e collegarlo a un server SQL esistente se il server SQL non è stato configurato automaticamente dall’installazione ESET PROTECT On-Prem?
Se si installa la nuova istanza del server ESET PROTECT utilizzando lo stesso account utente (ad esempio, un account dell'amministratore del dominio) in cui è stato installato il server ESET PROTECT originale, è possibile utilizzare MS SQL Server tramite l'autenticazione di Windows.
Come risolvere i problemi di sincronizzazione con Active Directory su Linux?
Verificare che il nome del dominio contenga solo lettere maiuscole (administrator@TEST.LOCAL anziché administrator@test.local).
Esiste un modo per utilizzare le proprie risorse di rete (ad esempio la condivisione SMB) al posto dell'archivio?
È possibile scegliere di fornire l'URL diretto in cui si trova un pacchetto. Se si utilizza la condivisione di file, specificarla nel formato seguente: file:// seguito dal percorso di rete completo al file, ad esempio:
file://\\eraserver\install\ees_nt64_ENU.msi
In che modo è possibile reimpostare o cambiare la password?
Idealmente, l'account amministratore dovrebbe essere utilizzato esclusivamente per la creazione di account di singoli amministratori. Una volta creati, gli account amministratore non devono essere utilizzati ed è necessario salvarne la password. Questa procedura consente di utilizzare l'account amministratore solo per la reimpostazione della password/le informazioni dell’account.
Procedura di reimpostazione della password di un account ESET PROTECT On-Prem Administrator integrato:
1.Aprire Programmi e funzionalità (eseguire appwiz.cpl), individuare ESET PROTECT Server e fare clic con il pulsante destro del mouse.
2.Selezionare Modifica dal menu contestuale.
3.Scegliere Ripara.
4.Specificare i dettagli di connessione del database.
5.Selezionare Utilizza il database esistente e applica l'aggiornamento.
6.Deselezionare Utilizza la password già archiviata nel database e inserirne una nuova.
7.Effettuare l'accesso a ESET PROTECT Web Console con la nuova password.
Si consiglia vivamente di creare account aggiuntivi con diritti di accesso specifici in base alle competenze desiderate. |
Come modificare le porte del server ESET PROTECT e di ESET PROTECT Web Console?
È necessario modificare la porta nella configurazione del server Web per consentire le connessioni del server Web alla nuova porta. Per eseguire questa operazione, seguire i passaggi sottostanti:
1.Arrestare il server Web.
2.Modificare la porta nella configurazione del server Web.
a)Aprire il file webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Impostare il nuovo numero della porta (ad esempio, server_port=44591)
3.Riavviare il server Web.
È possibile effettuare direttamente l’aggiornamento da ERA5.x/6.x o ESMC7.x a ESET PROTECT On-Prem 11.1 tramite il programma di installazione integrato?
È possibile effettuare l’aggiornamento a ESET PROTECT On-Prem 11.1 da ESET PROTECT On-Prem 9.0 e versioni successive. Un aggiornamento diretto dalle versioni di fine del ciclo di vita 7.2–8.x non è stato testato e non è supportato.
In caso di installazione di ERA 5.x/6.x o ESMC 7.0/7.1, il passaggio diretto a ESET PROTECT On-Prem 11.1 non è supportato. Eseguire quindi un’installazione pulita di ESET PROTECT On-Prem 11.1.
Ricevo alcuni messaggi di errore oppure ho alcuni problemi con ESET PROTECT On-Prem, cosa devo fare?
Consultare la sezione delle Domande frequenti (FAQ) sulla risoluzione dei problemi.