常见问题解答
为什么在服务器上安装 Java?此操作不会带来安全风险吗?绝大多数的安全公司和安全框架会建议您从计算机(尤其是服务器)中卸载 Java。
ESET PROTECT Web 控制台需要 Java/OpenJDK 才能运行。Java 是基于 Web 的控制台的行业标准,所有主流 Web 控制台都是将 Java 和 Web 服务器 (Apache Tomcat) 用于其操作。需要 Java 才能支持多平台 Web 服务器。出于安全原因,可以在专用计算机上安装 Web 服务器。
从 2019 年 1 月开始,面向企业、商业或生产用途的 Oracle JAVA SE 8 公开更新将需要商业许可证。如果不购买 JAVA SE 订阅,可以使用本指南来转换为免费替代方案。请参阅 JDK 的受支持版本。 |
如何确定 SQL Server 正在使用哪一个端口?
可采用多种方式确定 SQL Server 使用的端口。通过 SQL Server 配置管理器,您可以获取最准确的结果。有关如何在 SQL 配置管理器中找到此信息的示例,请参阅下图:
在 Windows Server 2012 上安装 SQL Server Express(包含在 ESET PROTECT On-Prem 程序包中)后,它不会显示为在标准 SQL 端口上帧听。它最有可能侦听默认端口 1433 以外的端口。
如何配置 MySQL 以接受较大的数据包?
请参阅 Windows 或 Linux 的 MySQL 安装和配置。
如果我自行安装 SQL,那么如何创建适用于 ESET PROTECT On-Prem 的数据库?
您不必这样做。数据库是由 Server.msi 安装程序创建的,而不是由 ESET PROTECT 安装程序创建的。包含 ESET PROTECT 安装程序的目的在于为您简化步骤,它会安装 SQL Server,然后数据库由 Server.msi 安装程序创建。
如果提供给安装程序正确的 Microsoft SQL Server 连接详细信息和凭据,ESET PROTECT On-Prem 安装程序是否能够在现有 Microsoft SQL Server 安装中为我创建新数据库?如果该安装程序支持不同版本的 SQL Server(2012、2014 等),那么该操作会很方便。
数据库由 Server.msi 创建。是的,该安装程序可以在个别已安装的 SQL Server 实例上为您创建 ESET PROTECT 数据库。受支持的 Microsoft SQL Server 版本为 2014 及更高版本。
默认情况下,ESET PROTECT On-Prem 11.1 一体式安装程序将安装 Microsoft SQL Server Express 2019。
o如果使用的是旧版 Windows(Server 2012 或 SBS 2011),将默认安装 Microsoft SQL Server Express 2014。
o安装程序会自动生成一个用于数据库验证的随机密码(存储在 %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini 中)。
Microsoft SQL Server Express(免费版)的每个关系数据库的大小限制为 10 GB。建议使用 Microsoft SQL Server Express 以外的其他 Microsoft SQL Server 版本: •在企业环境或大型网络中。 •如果要将 ESET PROTECT On-Prem 与 ESET Inspect On-Prem 一起使用。 |
如果安装在现有 SQL Server 上,SQL Server 应该默认使用内置 Windows 身份验证模式吗?
不是,因为 Windows 身份验证模式可以在 SQL Server 上禁用,而且登录的唯一方式是使用 SQL Server 身份验证(输入用户名和密码)。在安装 ESET PROTECT 服务器过程中,需要进行混合模式身份验证(SQL Server 身份验证和 Windows 身份验证)。在手动安装 SQL Server 时,我们建议您创建根密码(根用户名为“sa”,它代表安全管理的意思),并且将其存储在安全的地方以供将来使用。在升级 ESET PROTECT 服务器时,可能需要根密码。可以在安装 ESET PROTECT 服务器后设置 Windows 身份验证。
我是否可以使用 MariaDB 代替 MySQL?
否,MariaDB 不受支持。 确保安装受支持版本的 MySQL Server 和 ODBC 连接器。 请参阅 MySQL 安装和配置。
我必须按照 ESET PROTECT On-Prem 安装程序的指示安装 Microsoft .NET Framework 4 (http://www.microsoft.com/en-us/download/details.aspx?id=17851),但这不适用于附带 SP1 的 Windows Server 2012 R2 的全新安装。
由于 Windows Server 2012 安全策略方面的原因,此安装程序不能在 Windows Server 2012 上使用。Microsoft .NET Framework 必须通过添加角色和功能向导进行安装。
很难判断是否正在运行 SQL Server 安装。如果安装所花的时间超过 10 分钟,我如何了解正在发生什么情况?
在极少数情况下,SQL Server 安装可能需要长达 1 小时。安装时间取决于系统性能。
如何为 Web 控制台重置管理员密码(在安装期间输入的密码)?
可以通过运行服务器安装程序和选择修复来重置密码。请注意,如果在数据库创建过程中,您没有使用 Windows 身份验证,可能需要密码才能访问 ESET PROTECT 数据库。
•请务必小心,某些修复选项可能会删除已存储的数据。 •密码重置会禁用 2FA。 |
导入包含要添加到 ESET PROTECT On-Prem 的计算机列表的文件时,文件要求的格式是什么?
该格式为以下几行:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
All 是根组的必需名称。
是否可以使用 IIS 而不是 Apache Tomcat?另一个 HTTP 服务器怎么样?
IIS 是 HTTP 服务器。Web 控制台需要 Java 小服务程序容器(如 Apache Tomcat)才能运行,而 HTTP 服务器不足以支持控制台运行。现在已有关于如何将 IIS 更改为 Java 小服务程序容器的解决方案,但通常这并不受支持。
我们不使用 Apache HTTP 服务器,我们使用 Apache Tomcat,后者是一种不同的产品。 |
ESET PROTECT On-Prem 是否具有命令行界面?
是,我们具有 ESET PROTECT On-Prem ServerApi。
能否在域控制器上安装 ESET PROTECT On-Prem?
在域控制器 上不要安装 SQL Server。建议您在其他服务器上安装 ESET PROTECT On-Prem,或者在安装期间不选择 SQL Server Express 组件(这要求您使用现有 SQL 或 MySQL Server 来运行 ESET PROTECT 数据库)。
如果系统上已安装 SQL,ESET PROTECT 服务器安装能否检测到?如果检测到,会发生什么?如果是 MySQL 呢?
如果您使用的是安装向导并已选择要安装的 SQL Express,ESET PROTECT On-Prem 将检查 SQL 是否在系统上运行。如果系统上存在正在运行的 SQL,该向导会显示一条卸载现有 SQL 后再次运行该安装的通知,或安装 ESET PROTECT On-Prem 而不安装 SQL Express 的通知。请参阅适用于 ESET PROTECT On-Prem 的数据库要求。
可以在何处根据 ESET PROTECT 的发行版本找到其相应组件?
请参阅我们的知识库文章。
如何执行升级 ESET PROTECT On-Prem 到最新版本?
请参阅升级过程。
如何在没有 Internet 连接的情况下更新系统?
在本地网络上,使用安装在计算机上的可连接到 ESET 更新服务器(更新文件缓存于其中)的 ESET Bridge HTTP 代理,并将 Endpoint 指向该 HTTP 代理。如果您的服务器不具有 Internet 连接,您可以在一台计算机上启用 Endpoint 产品的镜像功能、使用 U 盘将更新文件传递至此计算机,然后配置其他所有脱机计算机以将其用作更新服务器。
有关如何执行脱机安装的详细信息,请按照这些说明操作。
如果初始 ESET PROTECT 安装已自动安装现有 SQL Server,我如何重新安装 ESET PROTECT On-Prem 服务器并将其连接到该 SQL Server?
如果要使用安装原始 ESET PROTECT Server 时所使用的相同用户帐户(例如,域管理员帐户)安装 ESET PROTECT Server 的新实例,则可以使用通过 Windows 身份验证的 MS SQL Server。
如何解决 Linux 上的 Active Directory 同步问题?
确认输入的域名使用的全部都是大写字母(administrator@TEST.LOCAL 而不是 administrator@test.local)。
是否存在使用我自己的网络资源(如 SMB 共享)而非存储库的方法?
您可以选择提供程序包所在位置的直接 URL。如果要使用文件共享,请使用以下格式指定它: file:// 后跟文件的完整网络路径,例如:
file://\\eraserver\install\ees_nt64_ENU.msi
如何重置或更改我的密码?
理想情况下,管理员帐户应该仅用于为个别管理员创建帐户。在创建管理员帐户后,应保存管理员密码,并且不应使用该管理员帐户。这种做法使管理员帐户仅限用于密码重置/帐户详细信息。
如何为内置 ESET PROTECT On-Prem 管理员帐户重置密码:
1.打开程序和功能(运行 appwiz.cpl),找到 ESET PROTECT 服务器并右键单击它。
2.从右键菜单中选择更改。
3.选择修复。
4.指定数据库连接详细信息。
5.选择使用现有数据库并应用升级。
6.取消选中使用已存储在数据库中的密码并输入新密码。
7.使用新密码登录到 ESET PROTECT Web 控制台。
强烈建议您根据所需帐户功能创建具有特定访问权限的其他帐户。 |
如何更改 ESET PROTECT 服务器和 ESET PROTECT Web 控制台端口?
若要允许 Web 服务器连接到新端口,需要更改 Web 服务器配置中的端口。要执行该操作,请遵循以下步骤:
1.关闭 Web 服务器。
2.修改 Web 服务器配置中的端口。
a)打开文件 webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)设置新端口号(例如 server_port=44591)
3.再次启动 Web 服务器。
是否可以通过一体式安装程序,将 ERA5.x/6.x 或 ESMC7.x 直接升级到 ESET PROTECT On-Prem 11.1?
可以从 ESET PROTECT On-Prem 9.0 及更高版本升级到 ESET PROTECT On-Prem 11.1。从生命周期结束版本 7.2–8.x 直接升级尚未经过测试,因此不受支持。
如果您有 ERA 5.x/6.x 或 ESMC 7.0/7.1,则不支持直接升级到 ESET PROTECT On-Prem 11.1 - 请对 ESET PROTECT On-Prem 11.1 进行全新安装。
我收到错误消息或者在使用 ESET PROTECT On-Prem 时发生问题,我该如何做?
请参阅故障排除常见问题解答。