Często zadawane pytania
•Jak określić, którego portu używa program SQL Server?
•Jak skonfigurować program MySQL, by przyjmował większe pakiety?
•Czy można użyć bazy danych MariaDB zamiast programu MySQL?
•Jak zresetować hasło administratora konsoli internetowej (wprowadzone podczas konfiguracji)?
•Czy ESET PROTECT On-Prem ma interfejs wiersza poleceń?
•Czy program ESET PROTECT On-Prem można zainstalować na kontrolerze domeny?
•Gdzie znajdują się informacje o komponentach ESET PROTECT w poszczególnych wersjach programu?
•Jak dokonać aktualizacji ESET PROTECT On-Prem do najnowszej wersji?
•Jak zaktualizować system bez połączenia z Internetem?
•Jak rozwiązać problemy dotyczące synchronizacji z usługą Active Directory w systemie Linux?
•Czy mogę użyć zasobu sieciowego (takiego jak udział SMB) zamiast repozytorium?
•Jak zresetować lub zmienić hasło?
•Jak zmienić porty serwera ESET PROTECT i porty konsoli internetowej ESET PROTECT?
•Czy mogę uaktualnić z wersji ERA5.x/6.x lub ESMC7.x bezpośrednio do ESET PROTECT On-Prem 12.0?
•Występują komunikaty o błędach lub problemy dotyczące produktu ESET PROTECT On-Prem. Co mam zrobić?
Dlaczego środowisko Java jest instalowane na serwerze? Czy nie powoduje to zagrożenia bezpieczeństwa? Większość firm zajmujących się bezpieczeństwem i twórców struktur zabezpieczeń zaleca odinstalowanie dodatku Java z komputerów, zwłaszcza z serwerów.
Konsola internetowa ESET PROTECT wymaga do działania oprogramowania Java/OpenJDK. Java to standard branżowy związany z obsługą konsol internetowych — wszystkie popularne konsole internetowe wymagają do działania środowiska Java i serwera internetowego (Apache Tomcat). Środowisko Java jest potrzebne do udostępnienia serwera internetowego obsługującego wiele platform. Ze względów bezpieczeństwa serwer internetowy można zainstalować na osobnym komputerze.
Począwszy od stycznia 2019 r., publiczne aktualizacje środowiska Oracle JAVA SE 8 do użytku biznesowego, komercyjnego lub produkcyjnego będą wymagać licencji komercyjnej. Jeśli nie chcesz kupować subskrypcji środowiska JAVA SE, możesz przejść na bezpłatną alternatywę. Zobacz obsługiwane wersje JDK. |
Jak określić, którego portu używa program SQL Server?
Jest kilka sposobów na ustalenie, którego portu używa program SQL Server. Najlepszy rezultat można uzyskać przy użyciu Menedżera konfiguracji programu SQL Server. Na poniższym rysunku przedstawiono, gdzie można znaleźć te informacje w oknie Menedżera konfiguracji programu SQL Server:
Po zainstalowaniu programu SQL Server Express (dołączonego do pakietu ESET PROTECT On-Prem) w systemie Windows Server 2012 informacje o nasłuchiwaniu przy użyciu standardowego portu SQL mogą być niedostępne. Jest tak, ponieważ nasłuch najprawdopodobniej odbywa się na porcie innym niż domyślny port 1433.
Jak skonfigurować program MySQL, by przyjmował większe pakiety?
Należy zapoznać się z sekcją dotyczącą instalacji i konfiguracji programu MySQL w systemie Windows lub Linux.
Jak w przypadku samodzielnej instalacji programu SQL utworzyć bazę danych programu ESET PROTECT On-Prem?
Taka czynność nie jest wymagana. Baza danych jest tworzona przez instalator Server.msi, a nie przez instalator ESET PROTECT. Instalator ESET PROTECT jest dołączony, aby uprościć kroki. Instaluje on program SQL Server, po czym instalator Server.msi tworzy bazę danych.
Umożliwia utworzenie nowej bazy danych ESET PROTECT On-Prem w ramach istniejącej instalacji oprogramowania Microsoft SQL Server w przypadku podania prawidłowych danych połączenia z serwerem Microsoft SQL oraz poświadczeń? Możliwość obsługi różnych wersji oprogramowania SQL Server (2014, 2019 itd.) byłaby udogodnieniem.
Baza danych jest tworzona przez instalator Server.msi. Tak, utworzenie bazy danych ESET PROTECT w osobno zainstalowanych instancjach oprogramowania SQL Server jest możliwe. Obsługiwane wersje oprogramowania Microsoft SQL Server to wersja 2014 i nowsze.
W wersji ESET PROTECT On-Prem 12.0 Instalator kompleksowy domyślnie instaluje produkt Microsoft SQL Server Express 2022.
oJeśli używasz starszej wersji systemu Windows (Server 2012 lub SBS 2011), domyślnie zainstalowany zostanie produktMicrosoft SQL Server Express 2014.
oInstalator generuje losowe hasło do uwierzytelniania bazy danych i zapisuje je w programie %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini.
Program Microsoft SQL Server Express (wersja bezpłatna) ma limit rozmiaru wynoszący 10 GB dla każdej relacyjnej bazy danych. Zalecamy korzystanie z programu Microsoft SQL Server w wersjach innych niż Microsoft SQL Server Express: •w środowiskach firmowych lub dużych sieciach, •Jeśli produkt ESET PROTECT On-Prem ma być używany z ESET Inspect On-Prem. |
Czy w przypadku instalacji na istniejącym serwerze SQL na tym serwerze powinien być domyślnie używany wbudowany tryb uwierzytelniania systemu Windows?
Nie, ponieważ tryb uwierzytelniania systemu Windows może być wyłączony na serwerze SQL. Należy logować się tylko przy użyciu uwierzytelniania programu SQL Server (wprowadzając nazwę użytkownika i hasło). Podczas instalacji serwera ESET PROTECT wymagane jest uwierzytelnianie w trybie mieszanym (uwierzytelnianie serwera SQL i systemu Windows). W przypadku ręcznego instalowania programu SQL Server zalecane jest utworzenie hasła głównego (nazwa użytkownika głównego, „sa”, to skrót od słów „security admin”, czyli administrator zabezpieczeń) i zapisanie go w bezpiecznym miejscu. Hasło główne może być potrzebne przy uaktualnianiu serwera ESET PROTECT. Po zainstalowaniu serwera ESET PROTECT można ustawić uwierzytelnianie systemu Windows.
Czy można użyć bazy danych MariaDB zamiast programu MySQL?
Nie, baza danych MariaDB nie jest obsługiwana. Pamiętaj o zainstalowaniu obsługiwanej wersji programu MySQL Server i łącznika ODBC. Patrz sekcja Instalacja i konfiguracja oprogramowania MySQL.
Musiałem zainstalować Microsoft .NET Framework 4, jak wskazał mi Instalator ESET PROTECT On-Prem (http://www.microsoft.com/en-us/download/details.aspx?id=17851), ale to nie działało w nowej instalacji systemu Windows Server 2012 R2 z dodatkiem SP1.
W systemie Windows Server 2012 ze względu na jego zasady zabezpieczeń nie można tego instalatora użyć. Oprogramowanie Microsoft .NET Framework należy zainstalować przy użyciu Kreatora dodawania ról i funkcji.
Trudno ustalić, czy trwa instalacja programu SQL Server. Jak sprawdzić, co się dzieje, jeśli instalacja trwa dłużej niż 10 minut?
Instalacja programu SQL Server może w rzadkich przypadkach zająć nawet 1 godzinę. Czas instalacji zależy od wydajności systemu.
Jak zresetować hasło administratora konsoli internetowej (wprowadzone podczas konfiguracji)?
Przeczytaj instrukcje dotyczące resetowania hasła administratora.
Czy zamiast produktu IIS można użyć oprogramowania Apache Tomcat? Czy można użyć innego serwera HTTP?
Produkt IIS to serwer HTTP. Konsola internetowa wymaga do działania kontenera serwletu Java (na przykład Apache Tomcat). Nie wystarczy serwer HTTP. Istnieją instrukcje zmieniania produktu IIS w kontener serwletu Java, jednak nie zalecamy ich wykonywania.
Nie korzystamy z serwera Apache HTTP Server. Korzystamy z serwera Apache Tomcat, który jest innym produktem. |
Czy ESET PROTECT On-Prem ma interfejs wiersza poleceń?
Tak, jest to ESET PROTECT On-Prem ServerApi.
Czy program ESET PROTECT On-Prem można zainstalować na kontrolerze domeny?
Nie instaluj programu SQL Server na kontrolerze domeny. Zainstaluj ESET PROTECT On-Prem na innym serwerze lub usuń zaznaczenie komponentu SQL Server Express podczas instalacji. Użyj istniejącego serwera SQL lub MySQL Server, aby uruchomić bazę danych ESET PROTECT.
Czy instalator serwera ESET PROTECT wykrywa zainstalowane oprogramowanie SQL? Co się, jeśli wykryje takie oprogramowanie? Jak to jest w przypadku oprogramowania MySQL?
Program ESET PROTECT On-Prem sprawdza, czy w systemie działa oprogramowanie SQL, gdy używany jest kreator i wybrana została opcja zainstalowania oprogramowania SQL Express. Jeśli w systemie działa już oprogramowanie SQL, kreator wyświetla monit o odinstalowanie istniejącego oprogramowania SQL i ponownego uruchomienia instalacji lub o zainstalowanie programu ESET PROTECT On-Prem bez oprogramowania SQL Express. Więcej informacji zawiera sekcja poświęcona wymaganiom bazy danych dotycząca programu ESET PROTECT On-Prem.
Gdzie znajdują się informacje o komponentach ESET PROTECT w poszczególnych wersjach programu?
Szczegółowe informacje zawiera następujący artykuł bazy wiedzy.
Jak dokonać aktualizacji ESET PROTECT On-Prem do najnowszej wersji?
Zobacz Procedury uaktualniania.
Jak zaktualizować system bez połączenia z Internetem?
Należy użyć ESET Bridge serwera proxy HTTP zainstalowanego na komputerze, który może połączyć się z serwerami aktualizacji firmy ESET (przechowującymi pliki aktualizacji), i wskazać punkty końcowe do tego serwera proxy HTTP w sieci lokalnej. Jeśli serwer nie ma połączenia z Internetem, można włączyć funkcję kopii dystrybucyjnej produktu Endpoint na jednym z komputerów, przy użyciu dysku USB umieścić pliki aktualizacji na tym komputerze i skonfigurować wszystkie pozostałe komputery bez połączenia z Internetem tak, aby używały tego komputera jako serwera aktualizacji.
Szczegółowe instrukcje przeprowadzania instalacji offline znajdują się tutaj.
Jak odinstalować i ponownie zainstalować serwer ESET PROTECT i połączyć go z istniejącym serwerem SQL, jeśli serwer SQL został skonfigurowany automatycznie podczas początkowej instalacji programu ESET PROTECT On-Prem?
W przypadku instalowania nowej instancji serwera ESET PROTECT za pomocą tego samego konta użytkownika (na przykład konta administratora domeny), którego użyto do instalacji oryginalnego serwera ESET PROTECT, można użyć opcji MS SQL Server z uwierzytelnianiem systemu Windows.
Jak rozwiązać problemy dotyczące synchronizacji z usługą Active Directory w systemie Linux?
Należy zweryfikować, czy wprowadzona nazwa domeny została napisana przy użyciu samych wielkich liter (administrator@TEST.LOCAL zamiast administrator@test.local).
Czy mogę użyć zasobu sieciowego (takiego jak udział SMB) zamiast repozytorium?
Można wprowadzić bezpośrednie łącze do miejsca, w którym znajduje się pakiet. W przypadku używania udziału plików należy określić go w tym formacie: file://, a dalej pełna ścieżka sieciowa do pliku, na przykład:
file://\\serwer_era\instalator\ees_nt64_ENU.msi
Jak zresetować lub zmienić hasło?
Idealnym rozwiązaniem jest używanie konta administratora wyłącznie do tworzenia kont dla dodatkowych administratorów. Po utworzeniu kont administratorów należy zapisać hasło administratora i nie używać konta administratora. Dzięki temu konto administratora może być używane tylko na potrzeby resetowania hasła / szczegółów konta.
Resetowanie hasła wbudowanego konta administratora ESET PROTECT On-Prem:
1.Otwórz aplet Programy i funkcje (uruchom polecenie appwiz.cpl), znajdź serwer ESET PROTECT i kliknij go prawym przyciskiem myszy.
2.Z menu kontekstowego wybierz opcję Zmień.
3.Wybierz opcję Napraw.
4.Podaj szczegóły połączenia z bazą danych.
5.Wybierz opcję Użyj istniejącej bazy danych i zastosuj uaktualnienie.
6.Wyczyść opcję Użyj hasła, które jest już zapisane w bazie danych i wprowadź nowe hasło.
7.Zaloguj się w konsoli internetowej ESET PROTECT przy użyciu nowego hasła.
Zdecydowanie zalecamy utworzenie dodatkowych kont o określonych uprawnieniach dostępu w oparciu o wymagane kompetencje użytkownika konta. |
Jak zmienić porty serwera ESET PROTECT i porty konsoli internetowej ESET PROTECT?
Musisz zmienić port w konfiguracji serwera sieciowego, aby zezwolić na połączenia serwera sieciowego z nowym portem. W tym celu należy wykonać poniższe działania:
1.Wyłącz serwer sieciowy.
2.Zmień port w konfiguracji serwera internetowego.
a)Otwórz plik webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Ustaw nowy numer portu (na przykład server_port=44591))
3.Uruchom ponownie serwer sieciowy.
Czy mogę uaktualnić z wersji ERA5.x/6.x lub ESMC7.x bezpośrednio do ESET PROTECT On-Prem 12.0?
Jeśli masz ERA 5.x/6.x lub ESMC 7.x, bezpośrednie uaktualnienie do ESET PROTECT On-Prem 12.0 nie jest obsługiwane — wykonaj czystą instalację programu ESET PROTECT On-Prem 12.0.
Możesz bezpośrednio uaktualnić ESET PROTECT On-Prem do wersji 12.0 z wersji ESET PROTECT On-Prem 10.0 i nowszych. Bezpośrednia aktualizacja z wersji 8.x–9.x wycofanych z eksploatacji nie została przetestowana i nie jest obsługiwana.
Występują komunikaty o błędach lub problemy dotyczące produktu ESET PROTECT On-Prem. Co mam zrobić?
Należy zapoznać się z odpowiedziami na często zadawane pytania dotyczące rozwiązywania problemów.