常見問題
為什麼我們要在伺服器上安裝 Java?這樣不會產生安全風險嗎?多數的安全性公司與安全性架構會建議您解除安裝電腦中的 Java,尤是解除安裝伺服器中的 Java。
ESET PROTECT Web Console 必須有 Java/OpenJDK 才能運作。Java 是 Web 型主控台的業界標準,且所有的主流 Web Console 皆使用 Java 與 Web 伺服器 (Apache Tomcat) 來進行作業。若要支援多平台 Web 伺服器,必須使用 Java。可將 Web 伺服器安裝在專屬的機器上,以避免安全上的風險。
自 2019 年 1 月起,Oracle JAVA SE 8 用於商務、商業或生產用途的公用更新需要商業授權。如果您未購買 JAVA SE 訂閱,您可以使用本指南轉換為免費的替代項目。請參閱支援的 JDK 版本。 |
如何判斷 SQL Server 正在使用哪個連接埠?
有多種方法可以判斷 SQL Server 正在使用的連接埠。您可以透過 SQL Server Configuration Manager 取得最準確的結果。如需在 SQL 組態管理員中尋找此訊息的位置範例,請參閱下圖:
Windows Server 2012 安裝了 SQL Server Express (包括在 ESET PROTECT On-Prem 套件中) 後,似乎並沒有在標準 SQL 連接埠上監聽。監聽的對象很可能不是預設的 1433 連接埠,而是其他連接埠。
我如何將 MySQL 配置為接受較大的封包?
請參閱 Windows 或 Linux 的 MySQL 安裝與配置。
如果我自己安裝 SQL,應如何為下列項目建立資料庫 ESET PROTECT On-Prem?
您不必建立資料庫。資料庫是由 Server.msi 安裝程式所建立,不是由 ESET PROTECT 安裝程式所建立。已包含 ESET PROTECT 安裝程式為您簡化步驟,它會安裝 SQL Server,之後 Server.msi 安裝程式會建立資料庫。
如果將正確的 Microsoft SQL 伺服器連線詳細資料與憑證提供給 ESET PROTECT On-Prem 安裝程式,其是否可以在現有 Microsoft SQL 伺服器安裝中為我建立新資料庫?如果安裝程式能支援不同版本的 SQL Server (2012、2014 等),那就太方便了。
資料庫由 Server.msi 所建立。安裝程式因此可以在個別安裝的 SQL Server 執行個體上為您建立 ESET PROTECT 資料庫。支援的 Microsoft SQL Server 版本為 2014 及更新版本。
依預設,ESET PROTECT On-Prem 11.1全方位安裝程式會安裝 Microsoft SQL Server Express2019。
o如果您使用的舊版 Windows (Server 2012 或 SBS 2011),則預設會安裝 Microsoft SQL Server Express 2014。
o安裝程式會自動產生用於資料庫驗證的隨機密碼 (存放在 %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini 中)。
Microsoft SQL Server Express (免費版) 的每個關聯式資料庫大小限制為 10 GB。我們建議使用 Microsoft SQL Server Express 以外的其他 Microsoft SQL Server 版本: •在企業環境或大型網路中。 •如果您想將 ESET PROTECT On-Prem 與 ESET Inspect On-Prem 一起使用的話。 |
如果安裝在現有 SQL Server 上,依預設 SQL Server 是否會使用內建的 Windows 驗證模式?
不會,因為無論是要在 SQL Server 上停用 Windows 驗證模式,或者是要登入該模式,唯一的方法都是使用 SQL Server 驗證 (輸入使用者名稱與密碼)。安裝 ESET PROTECT 伺服器期間,需要「混合」模式驗證 (SQL 伺服器驗證與 Windows 驗證)。手動安裝 SQL Server 時,我們建議您建立根密碼 (根使用者名為「sa」,表示安全管理員) 並將其儲存於安全位置以供日後使用。升級 ESET PROTECT 伺服器時,可能需要根密碼。安裝 ESET PROTECT 伺服器後,您可以設定 Windows 驗證。
我可以使用 MariaDB 而不使用 MySQL 嗎?
否,不支援 MariaDB。 確定安裝 MySQL Server 與 ODBC 連接器的支援版本。 請參閱 MySQL 安裝與配置。
我必須安裝 Microsoft .NET Framework 4,因為 ESET PROTECT On-Prem 安裝程式將我指向 (http://www.microsoft.com/en-us/download/details.aspx?id=17851),但這對於 Windows Server 2012 R2 with SP1 的全新安裝無效。
由於 Windows Server 2012 安全性原則,此安裝程式無法用於 Windows Server 2012。您必須透過 [新增角色與功能精靈] 來安裝 Microsoft .NET Framework。
很難判斷 SQL Server 安裝是否正在執行。如果安裝需要花費 10 分鐘以上的時間,我如何判斷正在發生什麼事情?
在極少的情況下,SQL Server 安裝最多需要 1 小時的時間。安裝時間視系統效能而定。
如何為我的 Web Console 重設管理員密碼 (於設定期間輸入的密碼)?
您可以透過執行伺服器安裝程式並選擇 [修復] 來重設密碼。請注意,如果您未在建立資料庫期間使用 Windows 驗證,則可能需要密碼才能存取 ESET PROTECT 資料庫。
•請小心操作,某些修復選項可能會移除儲存的資料。 •密碼重設會停用 2FA。 |
在匯入包含要新增至 ESET PROTECT On-Prem 電腦清單的檔案時,檔案必須使用什麼格式?
格式為下列幾行:
All\Group1\GroupN\Computer1
All\Group1\GroupM\ComputerX
所有為根群組的必要名稱。
可以使用 IIS 而不使用 Apache Tomcat 嗎?或是使用其他 HTTP 伺服器?
IIS 是 HTTP 伺服器。Web Console 需要 Java Servlet 容器 (如 Apache Tomcat) 才能執行,HTTP 伺服器是不夠的。有一些解決方案能夠將 IIS 變成 Java Servlet 容器,但一般而言,不支援這樣做。
我們使用的不是 Apache HTTP Server,而是 Apache Tomcat,這是不同的產品。 |
ESET PROTECT On-Prem 是否有命令列介面?
是,我們有 ESET PROTECT On-Prem ServerApi。
可以將 ESET PROTECT On-Prem 安裝在網域控制站嗎?
不要將 SQL 伺服器安裝在網域控制站上。建議您將 ESET PROTECT On-Prem 安裝在其他伺服器上,或在安裝期間不要選取 SQL Server Express 元件 (您需要使用現有的 SQL 或 MySQL Server 來執行 ESET PROTECT 資料庫)。
ESET PROTECT 伺服器安裝會偵測 SQL 是否已安裝在系統上嗎?如果會,會發生什麼狀況?MySQL 的情況又如何?
如果您使用安裝精靈且已選取安裝 SQL Express,ESET PROTECT On-Prem 將檢查正在系統上執行的 SQL。如果系統上有執行中的 SQL,此精靈會顯示通知以解除安裝現有的 SQL,然後再次執行安裝,或安裝沒有 SQL Express 的 ESET PROTECT On-Prem。請參閱 ESET PROTECT On-Prem 的資料庫需求。
我可以在哪裡找到依其發行版本所對應的 ESET PROTECT 元件?
請參閱我們的知識庫文章。
如何執行升級,將 ESET PROTECT On-Prem 升級至最新版本?
請參閱升級程序。
沒有網際網路連線時如何更新系統?
使用安裝在與 ESET 更新伺服器 (其中的更新檔案已快取) 連線之電腦上的 ESET Bridge HTTP Proxy,並將 Endpoint 指向區域網路上該 HTTP Proxy。如果您的伺服器沒有網際網路連線,您可以啟用一部電腦上端點產品的映像功能,使用 USB 磁碟機將更新檔傳遞到這部電腦,然後配置所有其他的離線電腦使用該電腦作為更新伺服器。
如需如何執行離線安裝的詳細資訊,遵循這些指示。
如果 SQL 伺服器是由初始 ESET PROTECT 所安裝,要如何重新安裝我的 ESET PROTECT On-Prem 伺服器並將它連線到現有的 SQL 伺服器?
如果您使用安裝原始 ESET PROTECT 伺服器時使用的同一個使用者帳戶 (例如,網域管理員的帳戶) 安裝 ESET PROTECT 伺服器的新執行個體,您可以使用 [透過 Windows 驗證的 MS SQL Server]。
如何修正 Linux 上 Active Directory 同步化的問題?
確認您輸入的網域名稱全為大寫字母 (是 administrator@TEST.LOCAL,而不是 administrator@test.local)。
是否有任何方法可使用我自己的網路資源 (例如 SMB 共用),而不用使用存放庫?
您可以選擇提供套件所在的直接 URL。如果您正在使用檔案分享,請以下列格式指定 URL:file:// 後面加上檔案的完整網路路徑,例如:
file://\\eraserver\install\ees_nt64_ENU.msi
如何重設或變更我的密碼?
管理員帳戶最好僅用於建立個別管理員的帳戶。建立管理員帳戶後,應儲存管理員密碼,且不應使用管理員帳戶。此實務允許管理員帳戶僅用於密碼重設/帳戶詳細資料。
如何重設內建 ESET PROTECT On-Prem 管理員帳戶的密碼:
1.開啟 [程式和功能] (執行 appwiz.cpl)、找出 ESET PROTECT 伺服器,然後用滑鼠右鍵按一下。
2.從內容功能表中選取 [變更]。
3.選擇 [修復]。
4.指定資料庫連線詳細資訊。
5.選取 [使用現有資料庫並套用升級]。
6.取消選取 [使用已儲存在資料庫中的密碼] 並輸入新密碼。
7.使用新密碼登入 ESET PROTECT Web Console。
強烈建議您根據所需的帳戶能力建立具有特定存取權限的其他帳戶。 |
如何變更 ESET PROTECT 伺服器與 ESET PROTECT Web Console 連接埠?
必須變更 webserver 配置中的連接埠,webserver 才能與新的連接埠連線。若要這麼做,請遵循以下步驟:
1.關閉 webserver。
2.修改 webserver 配置中的連接埠。
a)開啟檔案 webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)設定新的連接埠號 (例如,server_port=44591)
3.再次啟動 webserver。
我是否可以透過全方位安裝程式從 ERA5.x/6.x 或 ESMC7.x 直接升級到 ESET PROTECT On-Prem 11.1 嗎?
您可以從 ESET PROTECT On-Prem 9.0 及較新版本升級到 ESET PROTECT On-Prem 11.1。直接從終止支援版本 7.2–8.x 升級尚未經過測試,且不支援。
如果您有 ERA 5.x/6.x 或 ESMC 7.0/7.1,則不支援直接升級到 ESET PROTECT On-Prem 11.1 – 請執行 ESET PROTECT On-Prem 11.1 的全新安裝。
我收到錯誤訊息,或 ESET PROTECT On-Prem 發生了問題,我該怎麼做?
請參閱疑難排解常見問題。