Вопросы и ответы
•Как определить, какой порт используется сервером SQL Server?
•Как настроить MySQL на прием больших пакетов?
•Если устанавливать SQL самостоятелустановитььно, как создать базу данных для ESET PROTECT On-Prem?
•Можно использовать MariaDB вместо MySQL?
•Как сбросить пароль администратора для веб-консоли (указанный в процессе настройки)?
•Можно ли использовать IIS вместо Apache Tomcat? Можно ли использовать другой HTTP-сервер?
•Есть ли в ESET PROTECT On-Prem интерфейс командной строки?
•Можно ли установить ESET PROTECT On-Prem на контроллер домена?
•Где найти компонент ESET PROTECT, сопоставленный по выпущенной версии?
•Как обновить ESET PROTECT On-Prem до последней версии?
•Как обновить систему без подключения к Интернету?
•Как устранить неполадки с синхронизацией Active Directory в ОС Linux?
•Можно ли использовать сетевой ресурс (например, общий ресурс SMB) вместо репозитория?
•Как сбросить или изменить пароль?
•Как изменить порты сервера ESET PROTECT Server и веб-консоли ESET PROTECT?
•Можно ли обновить ERA 5.x/6.x или ESMC 7.x непосредственно до ESET PROTECT On-Prem 12.0?
Зачем устанавливать Java на сервер? Не представляет ли это угрозу для безопасности? Большинство компаний и платформ в сфере безопасности рекомендуют удалить Java с компьютеров, особенно с серверов.
Для работы веб-консоли ESET PROTECT необходим пакет Java/OpenJDK. Java является стандартным отраслевым инструментом для веб-консолей. Все основные веб-консоли используют для своей работы Java и веб-сервер (Apache Tomcat). Платформа Java необходима для поддержки многоплатформенных веб-серверов. Из соображений безопасности веб-сервер можно установить на выделенный компьютер.
С января 2019 года для общедоступных обновлений Oracle JAVA SE 8 нужна лицензия, если ПО используется в целях ведения бизнеса, коммерции или производства. Если вы не хотите приобретать подписку JAVA SE, можете перейти на бесплатную альтернативу. См. поддерживаемые версии JDK. |
Как определить, какой порт используется сервером SQL Server?
Это можно узнать несколькими способами. Наиболее точный результат можно получить с помощью диспетчера конфигурации SQL Server. На расположенной ниже иллюстрации показано, как найти необходимую информацию в диспетчере конфигурации SQL Server:
После установки компонента SQL Server Express (входит в состав пакета ESET PROTECT On-Prem) на сервер Windows Server 2012 этот компонент не ожидает передачи данных через стандартный порт SQL. Вероятнее всего, ожидается передача данных через порт, который не является портом по умолчанию (порт 1433).
Как настроить MySQL на прием больших пакетов?
См. информацию по установке и настройке MySQL для Windows и Linux.
Если устанавливать SQL самостоятелустановитььно, как создать базу данных для ESET PROTECT On-Prem?
Не нужно ее создавать. Базу данных создает установщик Server.msi, а не ESET PROTECT. Установщик ESET PROTECT включен в комплект, чтобы упростить процедуру для вас. Он устанавливает SQL Server, после чего установщик Server.msi создает базу данных.
Может ли ESET PROTECT On-Prem установщик создать новую базу данных в рамках уже установленного сервера Microsoft SQL Server, если указать соответствующие сведения и учетные данные для подключения к серверу Microsoft SQL Server? Было бы удобнее, если бы установщик поддерживал различные версии сервера SQL Server (2014, 2019 и т. д.).
База данных создается средством установки Server.msi. Установщик может создать базу данных ESET PROTECT на отдельно установленном экземпляре SQL Server. Установщик поддерживает версию сервера Microsoft SQL Server 2014 и более новые версии.
ESET PROTECT On-Prem 12.0 Комплексный установщик устанавливает Microsoft SQL Server Express 2022 по умолчанию.
oЕсли вы используете более старый выпуск Windows (Server 2012 или SBS 2011), Microsoft SQL Server Express 2014 устанавливается по умолчанию.
oУстановщик генерирует случайный пароль для аутентификации базы данных и сохраняет его в файле %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini.
В решении Microsoft SQL Server Express (бесплатная версия) установлено ограничение размера в 10 ГБ для каждой реляционной базы данных. Рекомендуем использовать другие версии Microsoft SQL Server вместо Microsoft SQL Server Express: •В корпоративных средах или больших сетях. •Если вы хотите использовать ESET PROTECT On-Prem с ESET Inspect On-Prem. |
В случае установки на существующий сервер SQL Server должен ли такой сервер по умолчанию использовать встроенный режим проверки подлинности Windows?
Нет, поскольку на сервере SQL Server можно отключить режим проверки подлинности Windows, а единственный способ входа предусматривает использование проверки подлинности SQL Server (необходимо ввести имя пользователя и пароль). Во время установки ESET PROTECT Server требуется аутентификация в смешанном режиме (аутентификация SQL Server и Windows). Если установка сервера SQL Server выполняется вручную, рекомендуем создать пароль пользователя root (пользователь root именуется sa, то есть security admin — администратор безопасности) и сохранить его в безопасном месте для дальнейшего использования. Пароль пользователя root может понадобиться при обновлении сервера ESET PROTECT Server. Настроить проверку подлинности Windows можно после установки сервера ESET PROTECT.
Можно использовать MariaDB вместо MySQL?
Нет, MariaDB не поддерживается. Установите поддерживаемую версию MySQL Server и соединителя ODBC. См. раздел Установка и настройка MySQL.
Мне нужно было установить Microsoft .NET Framework 4 согласно инструкции установщика ESET PROTECT On-Prem (http://www.microsoft.com/en-us/download/details.aspx?id=17851), но на недавно установленной ОС Windows Server 2012 R2 с пакетом обновления 1 (SP1) это не сработало.
Этот установщик нельзя установить на Windows Server 2012 из-за политики безопасности Windows Server 2012. Нужно установить Microsoft .NET Framework с помощью мастера добавления ролей и компонентов.
Сложно понять, выполняется ли установка сервера SQL Server. Как определить состояние установки, если она длится более 10 минут?
В редких случаях процесс установки сервера SQL Server может длиться до одного часа. Время установки зависит от работы компьютера.
Как сбросить пароль администратора для веб-консоли (указанный в процессе настройки)?
Ознакомьтесь с инструкциями о том, как сбросить пароль администратора.
Можно ли использовать IIS вместо Apache Tomcat? Можно ли использовать другой HTTP-сервер?
IIS — это HTTP-сервер. Для работы веб-консоли необходим контейнер Java-сервлетов (наподобие Apache Tomcat). HTTP-сервера недостаточно. Существуют решения для замены IIS на контейнер Java-сервлетов, но обычно это не поддерживается.
Мы не используем Apache HTTP Server. Мы используем Apache Tomcat, а это — другой продукт. |
Есть ли в ESET PROTECT On-Prem интерфейс командной строки?
Да, есть интерфейс ServerApi ESET PROTECT On-Prem.
Можно ли установить ESET PROTECT On-Prem на контроллер домена?
Не устанавливайте SQL Server на контроллер домена. Установите ESET PROTECT On-Prem на другом сервере или отмените выбор компонента SQL Server Express во время установки. Используйте существующий сервер SQL или MySQL для запуска базы данных ESET PROTECT.
Будет ли при установке сервера ESET PROTECT определено, установлено ли уже решение SQL? Что произойдет, если да? Что будет с MySQL?
Если вы используете мастер установки и выбрали установку SQL Express, сервер ESET PROTECT On-Prem проверит, запущено ли в системе решение SQL. Если такое решение в системе запущено, мастер отобразит уведомление о необходимости удалить уже существующее решение SQL и повторить установку или установить ESET PROTECT On-Prem без SQL Express. См. требования к базе данных для ESET PROTECT On-Prem.
Где найти компонент ESET PROTECT, сопоставленный по выпущенной версии?
Как обновить ESET PROTECT On-Prem до последней версии?
См. статью Процедуры обновления.
Как обновить систему без подключения к Интернету?
Для этого используйте ESET Bridge прокси-сервер HTTP, установленный на компьютере, который может подключаться к серверам обновлений ESET (на которых кэшированы файлы с обновлениями), и направьте конечные точки на этот прокси-сервер HTTP в локальной сети. Если сервер не подключен к Интернету, можно включить функцию зеркала продукта Endpoint на одном компьютере, использовать USB-накопитель для передачи файлов обновлений на этот компьютер и настроить все другие отключенные от сети компьютеры так, чтобы они использовали этот компьютер в качестве сервера обновлений.
Для выполнения автономной установки следуйте следующим инструкциям.
Как повторно установить сервер ESET PROTECT Server и подключить его к существующему серверу SQL Server, настроенному автоматически во время начальной установки ESET PROTECT On-Prem?
Если устанавливается новый экземпляр сервера ESET PROTECT Server с помощью той же учетной записи (например, учетная запись администратора домена), которая использовалась для установки исходного сервера ESET PROTECT Server, то можно использовать MS SQL Server с проверкой подлинности Windows.
Как устранить неполадки с синхронизацией Active Directory в ОС Linux?
Убедитесь, что имя домена введено прописными буквами (administrator@TEST.LOCAL, а не administrator@test.local).
Можно ли использовать сетевой ресурс (например, общий ресурс SMB) вместо репозитория?
Можно указать прямую ссылку на пакет. Если используется общий файловый ресурс, укажите его в формате «file://», после чего укажите полный сетевой путь к файлу, например:
file://\\eraserver\install\ees_nt64_ENU.msi
Как сбросить или изменить пароль?
Учетная запись администратора, по возможности, должна использоваться только для создания учетных записей отдельных администраторов. Когда учетные записи администраторов будут созданы, сохраните пароль администратора и не используйте его учетную запись. Это позволяет использовать учетную запись администратора только для сброса паролей и для работы со сведениями об учетных записях.
Чтобы сбросить пароль встроенной учетной записи администратора ESET PROTECT On-Prem, выполните следующие действия:
1.Откройте раздел Программы и компоненты (запустите appwiz.cpl), найдите сервер ESET PROTECT Server и щелкните его правой кнопкой мыши.
2.В контекстном меню выберите пункт Изменить.
3.Выберите элемент Восстановление.
4.Укажите сведения о подключении к базе данных.
5.Выберите элемент Использовать существующую базу данных и обновить ее.
6.Снимите флажок Использовать пароль, который уже сохранен в базе данных и введите новый пароль.
7.Войдите в веб-консоль ESET PROTECT с помощью нового пароля.
Настоятельно рекомендуем создавать другие учетные записи с конкретными правами доступа, исходя из необходимых для каждой учетной записи полномочий. |
Как изменить порты сервера ESET PROTECT Server и веб-консоли ESET PROTECT?
В конфигурации веб-сервера необходимо изменить порт, чтобы веб-сервер мог подключаться к новому порту. Для этого выполните следующие действия:
1.Завершите работу веб-сервера.
2.Измените порт в конфигурации веб-сервера.
a)Откройте файл webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Задайте номер нового порта (например, server_port=44591)
3.Запустите веб-сервер снова.
Можно ли обновить ERA 5.x/6.x или ESMC 7.x непосредственно до ESET PROTECT On-Prem 12.0?
Если у вас есть ERA 5.x/6.x или ESMC 7.x, прямое обновление до ESET PROTECT On-Prem 12.0 не поддерживается. Выполните чистую установку ESET PROTECT On-Prem 12.0.
До ESET PROTECT On-Prem 12.0 можно обновить решение ESET PROTECT On-Prem 10.0 и его более поздние версии. Прямое обновление с версий 8.x–9.x с истекшим сроком службы не тестировалось и не поддерживается.
При использовании решения ESET PROTECT On-Prem возникают проблемы или появляются сообщения об ошибках. Что мне делать?
См. раздел Вопросы и ответы по устранению неполадок.