Питання й відповіді
•Як визначити, який порт використовує SQL Server?
•Як налаштувати MySQL на прийняття пакетів великого розміру?
•Якщо я встановлюю SQL самостійно, як мені створити базу даних для ESET PROTECT On-Prem?
•Чи можна використовувати MariaDB замість MySQL?
•Як скинути пароль адміністратора для вебконсолі (указаний під час налаштування)?
•Чи можна використовувати IIS замість Apache Tomcat? Чи можна додати інший сервер HTTP?
•Чи має ESET PROTECT On-Prem інтерфейс командного рядка?
•Чи можна інсталювати ESET PROTECT On-Prem на контролер домену?
•Де можна знайти компонент ESET PROTECT, зіставлений за версією випуску?
•Як оновити ESET PROTECT On-Prem до останньої версії?
•Як оновити систему без підключення до Інтернету?
•Як виправити проблеми із синхронізацією Active Directory в Linux?
•Чи можу я використовувати свій мережевий ресурс (наприклад, спільний ресурс SMB) замість сховища?
•Як скинути або змінити пароль?
•Як змінити порти сервера ESET PROTECT і веб-консолі ESET PROTECT?
•Чи можна виконати оновлення з ERA 5.x/6.x або ESMC 7.x безпосередньо до ESET PROTECT On-Prem 12.0?
Чому ми встановлюємо Java на сервер? Чи не створює це ризики? Більшість компаній, що надають послуги захисту, і фреймворків рекомендують видаляти Java з комп’ютерів, особливо із серверів.
Для роботи веб-консолі ESET PROTECT потрібний Java/OpenJDK. Java – це галузевий стандарт для веб-консолей, тому всі популярні веб-консолі використовують Java та веб-сервери (Apache Tomcat). Java забезпечує підтримку багатоплатформних веб-серверів. З міркувань безпеки веб-сервер можна інсталювати на виділений комп’ютер.
|
Із січня 2019 року загальнодоступні оновлення Oracle JAVA SE 8 для бізнесу, комерційного або промислового використання будуть доступні лише за наявності комерційної ліцензії. Якщо ви не придбали підписку на JAVA SE, можна перейти на безкоштовну альтернативу. Див. підтримувані версії JDK. |
Як визначити, який порт використовує SQL Server?
Це можна зробити кількома способами. Для отримання найточнішого результату скористайтеся Диспетчером конфігурації SQL Server. Нижче наведено приклад того, як знайти цю інформацію в Диспетчері конфігурації SQL:
Після встановлення SQL Server Express (що входить до пакету ПЗ ESET PROTECT On-Prem) на сервер Windows Server 2012 здається, що він не прослуховує стандартний порт SQL. Швидше за все, при цьому прослуховується не встановлений за замовчуванням порт 1433, а інший порт.
Як налаштувати MySQL на прийняття пакетів великого розміру?
Див. «Керівництво з інсталяції та конфігурації MySQL» для Windows або Linux.
Якщо я встановлюю SQL самостійно, як мені створити базу даних для ESET PROTECT On-Prem?
Вам не потрібно створювати базу Базу даних створено інсталятором Server.msi, а не інсталятором ESET PROTECT. Інсталятор ESET PROTECT спрощує загальну процедуру налаштування. Він інсталює сервер SQL, після чого інсталятор Server.msi створює базу даних.
Чи може інсталятор ESET PROTECT On-Prem створити нову базу даних у наявному екземплярі Microsoft SQL Server, якщо вказати належну інформацію й облікові дані для підключення до Microsoft SQL Server? Було б зручно, якби інсталятор підтримував різні версії SQL Server (2014, 2019 тощо).
База даних створює Server.msi. Отже, інсталятор також може створити базу даних ESET PROTECT для окремих екземплярів SQL Server. Він підтримує версію Microsoft SQL Server 2014 і новіші версії.
ESET PROTECT On-Prem 12.0 Універсальний інсталятор за замовчуванням інсталює Microsoft SQL Server Express 2022.
oЯкщо ви використовуєте старіші випуски Windows (Server 2012 або SBS 2011), Microsoft SQL Server Express 2014 не інсталюватиметься за замовчуванням.
oІнсталятор генерує випадковий пароль для автентифікації бази даних і зберігає його в %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini.
|
Розмір однієї реляційної бази даних у Microsoft SQL Server Express (безкоштовна версія) не може перевищувати 10 ГБ. Ми рекомендуємо використовувати інші редакції Microsoft SQL Server, крім Microsoft SQL Server Express: •у корпоративних середовищах або великих мережах; •Якщо ESET PROTECT On-Prem буде використовуватися з ESET Inspect On-Prem. |
Чи повинен SQL Server використовувати вбудований режим автентифікації Windows за замовчуванням у разі встановлення на наявний SQL Server?
Ні, тому що режим автентифікації Windows можна вимкнути на SQL Server, після чого можна буде виконати вхід лише за допомогою автентифікації SQL Server (вказавши ім’я користувача та пароль). Під час встановлення сервера ESET PROTECT необхідно використовувати змішаний режим автентифікації (автентифікація SQL Server й автентифікація Windows). У разі встановлення SQL Server вручну рекомендується створити кореневий пароль (ім’я кореневого користувача – sa, тобто security admin, адміністратор безпеки) і зберегти його для подальшого використання. Кореневий пароль може знадобитися під час оновлення сервера ESET PROTECT. Ви можете налаштувати автентифікацію Windows після інсталювання сервера ESET PROTECT.
Чи можна використовувати MariaDB замість MySQL?
Ні, MariaDB не підтримується. Обов’язково інсталюйте підтримувану версію MySQL Server та з’єднувача ODBC. Див. керівництво з інсталяції та конфігурації MySQL.
Мені довелося інсталювати Microsoft .NET Framework 4, оскільки інсталятором ESET PROTECT On-Prem було запропоновано перейти на сторінку (http://www.microsoft.com/en-us/download/details.aspx?id=17851), але це не допомогло для нової інсталяції Windows Server 2012 R2 з пакетом оновлень 1 (SP1).
Цей інсталятор не можна використовувати з Windows Server 2012 через політику безпеки Windows Server 2012. Має бути інстальовано Microsoft .NET Framework 4 за допомогою майстра додавання ролей і функцій.
Визначити, чи працює інсталятор SQL Server, дуже важко. Як дізнатися, що відбувається, якщо інсталяція займає більше 10 хвилин?
У рідкісних випадках інсталяція SQL Server може тривати до 1 години. Швидкість інсталяції залежать від продуктивності системи.
Як скинути пароль адміністратора для вебконсолі (указаний під час налаштування)?
Прочитайте інструкцію про те, як скинути пароль адміністратора.
Чи можна використовувати IIS замість Apache Tomcat? Чи можна додати інший сервер HTTP?
IIS – це сервер HTTP. Для запуску веб-консолі потрібен контейнер сервлетів Java (наприклад Apache Tomcat), сервера HTTP недостатньо. Існують рішення, що дають змогу зробити з IIS контейнер сервлетів Java, але загалом ця можливість не підтримується.
|
Ми не використовуємо HTTP-сервер Apache. Замість HTTP-сервера ми використовуємо Apache Tomcat. |
Чи має ESET PROTECT On-Prem інтерфейс командного рядка?
Так, ми використовуємо ESET PROTECT On-Prem ServerApi.
Чи можна інсталювати ESET PROTECT On-Prem на контролер домену?
Не інсталюйте SQL Server у контролері домену. Інсталюйте ESET PROTECT On-Prem на іншому сервері або скасуйте вибір компонента SQL Server Express під час інсталяції. Використовуйте наявний сервер SQL або MySQL для запуску бази даних ESET PROTECT.
Чи може інсталятор сервера ESET PROTECT виявити, що в системі вже інстальовано SQL? Що станеться, якщо може? Що буде з MySQL?
ESET PROTECT On-Prem перевірить наявність SQL у системі, якщо ви інсталюєте SQL express за допомогою майстра інсталяції. Якщо в системі вже працює SQL, майстер відобразить сповіщення про видалення наявної версії SQL, а потім запустить інсталяцію або встановить ESET PROTECT On-Prem без SQL Express. Див. системні вимоги для ESET PROTECT On-Prem.
Де можна знайти компонент ESET PROTECT, зіставлений за версією випуску?
Перегляньте статтю бази знань.
Як оновити ESET PROTECT On-Prem до останньої версії?
Див. розділ щодо процедур оновлення.
Як оновити систему без підключення до Інтернету?
Для цього необхідно інсталювати ESET Bridge проксі-сервер HTTP на комп’ютер, що може підключатися до серверів оновлення ESET (де зберігаються кешовані файли оновлення), а також налаштувати Endpoint на оновлення з цього проксі-сервера HTTP в локальній мережі. Якщо ваш сервер не підключено до Інтернету, ви можете ввімкнути функцію дзеркала Endpoint на одному комп’ютері, перенести файли оновлення на цей комп’ютер за допомогою USB-накопичувача, а потім установити його як сервер оновлення для інших не підключених до Інтернету комп’ютерів.
Для отримання детальної інформації про інсталяцію без підключення до Інтернету дотримуйтеся цих інструкцій.
Як переустановити сервер ESET PROTECT і підключити його до наявного SQL Server, якщо SQL Server було автоматично налаштовано під час ESET PROTECT On-Prem?
Якщо ви інсталюєте новий екземпляр сервера ESET PROTECT, використовуючи той самий обліковий запис користувача (наприклад, обліковий запис адміністратора домену), під яким інсталювали вихідну версію ESET PROTECT Server, то можете використовувати MS SQL Server з автентифікацією Windows.
Як виправити проблеми із синхронізацією Active Directory в Linux?
Доменне ім’я має бути введено великими літерами (administrator@TEST.LOCAL, а не administrator@test.local).
Чи можу я використовувати свій мережевий ресурс (наприклад, спільний ресурс SMB) замість сховища?
Ви можете вказати пряме посилання на пакет. Якщо ви використовуєте спільну папку, вкажіть шлях до неї в такому форматі: file:// + повний мережевий шлях до файлу, наприклад:
file://\\eraserver\install\ees_nt64_ENU.msi
Як скинути або змінити пароль?
Обліковий запис адміністратора рекомендується використовувати лише для створення облікових записів для окремих адміністраторів. Після створення облікових записів адміністраторів необхідно зберегти пароль адміністратора та не використовувати обліковий запис адміністратора. Таким чином обліковий запис адміністратора використовуватиметься лише для скидання пароля/відомостей облікового запису.
Як скинути пароль вбудованого облікового запису адміністратора ESET PROTECT On-Prem:
1.Відкрийте пункт Програми та засоби (запустіть appwiz.cpl), знайдіть сервер ESET PROTECT і натисніть кнопку правою кнопкою миші.
2.Виберіть параметр Змінити в контекстному меню.
3.Виберіть Виправлення.
4.Укажіть дані для підключення до бази даних.
5.Виберіть Використовувати наявну базу даних і застосувати оновлення.
6.Скасуйте вибір Використовувати пароль, який уже зберігається в базі даних і введіть новий пароль.
7.Увійдіть до веб-консолі ESET PROTECT за допомогою нового пароля.
|
Настійно рекомендується створити додаткові облікові записи з конкретними правами доступу на основі наявних обов’язків користувачів. |
Як змінити порти сервера ESET PROTECT і веб-консолі ESET PROTECT?
Ви повинні змінити порт у конфігурації вебсервера, щоб дозволити підключення сервера до нового порту. Для цього дотримуйтеся таких інструкцій:
1.Вимкніть вебсервер.
2.Змініть порт у конфігурації веб-сервера.
a)Відкрийте файл webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Установіть новий номер порту (наприклад, server_port=44591).
3.Знову запустіть вебсервер.
Чи можна виконати оновлення з ERA 5.x/6.x або ESMC 7.x безпосередньо до ESET PROTECT On-Prem 12.0?
Якщо у вас є ERA 5.x/6.x або ESMC 7.x, пряме оновлення до ESET PROTECT On-Prem 12.0 не підтримується. Виконайте чисту інсталяцію ESET PROTECT On-Prem 12.0.
До ESET PROTECT On-Prem 12.0 можна оновлюватися з версії ESET PROTECT On-Prem 10.0 і новішої. Пряме оновлення версій 8.x–9.x, підтримка яких завершилася, не тестувалося й не підтримується.