Często zadawane pytania

Dlaczego środowisko Java jest instalowane na serwerze? Czy nie powoduje to zagrożenia bezpieczeństwa? Większość firm zajmujących się bezpieczeństwem i twórców struktur zabezpieczeń zaleca odinstalowanie środowiska Java z komputerów, a w szczególności z serwerów.

Konsola internetowa ESET PROTECT wymaga do działania oprogramowania Java/OpenJDK. Java to standard branżowy związany z obsługą konsol internetowych — wszystkie popularne konsole internetowe wymagają do działania środowiska Java i serwera internetowego (Apache Tomcat). Środowisko Java jest potrzebne do udostępnienia serwera internetowego obsługującego wiele platform. Ze względów bezpieczeństwa serwer internetowy można zainstalować na osobnym komputerze.

warning

Począwszy od stycznia 2019 r., publiczne aktualizacje środowiska Oracle JAVA SE 8 do użytku biznesowego, komercyjnego lub produkcyjnego będą wymagać licencji komercyjnej. Jeśli nie chcesz kupować subskrypcji środowiska JAVA SE, możesz przejść na bezpłatną alternatywę. Zobacz obsługiwane wersje JDK.

Jak określić, którego portu używa program SQL Server?

Jest kilka sposobów na ustalenie, którego portu używa program SQL Server. Najlepszy rezultat można uzyskać przy użyciu Menedżera konfiguracji programu SQL Server. Na poniższym rysunku przedstawiono, gdzie można znaleźć te informacje w oknie Menedżera konfiguracji programu SQL Server:

sql_server_config_manager

Po zainstalowaniu programu SQL Server Express (dołączonego do pakietu ESET PROTECT) w systemie Windows Server 2012 informacje o nasłuchiwaniu przy użyciu standardowego portu SQL mogą być niedostępne. Jest tak, ponieważ nasłuch najprawdopodobniej odbywa się na porcie innym niż domyślny port 1433.

 

Jak skonfigurować program MySQL, by przyjmował większe pakiety?

Należy zapoznać się z sekcją dotyczącą instalacji i konfiguracji programu MySQL w systemie Windows lub Linux.

 

Jak w przypadku samodzielnej instalacji programu SQL utworzyć bazę danych programu ESET PROTECT?

Taka czynność nie jest wymagana. Baza danych jest tworzona przez instalator Server.msi, a nie przez instalator ESET PROTECT. W celu uproszczenia procedury do pakietu dołączono instalator programu ESET PROTECT. Instaluje on program SQL Server, po czym instalator Server.msi tworzy bazę danych.

 

Umożliwia utworzenie nowej bazy danych ESET PROTECT w ramach istniejącej instalacji oprogramowania MS SQL Server w przypadku podania prawidłowych danych połączenia z serwerem MS SQL oraz poświadczeń? Możliwość obsługi różnych wersji oprogramowania SQL Server (2014, 2019 itd.) byłaby udogodnieniem.

Baza danych jest tworzona przez instalator Server.msi. Tak, utworzenie bazy danych ESET PROTECT w osobno zainstalowanych instancjach oprogramowania SQL Server jest możliwe. Obsługiwane wersje oprogramowania MS SQL Server to wersja 2014 i nowsze.

W wersji ESET PROTECT 9.0 Instalator kompleksowy domyślnie instaluje produkt Microsoft SQL Server Express 2019.

oJeśli używasz starszej wersji systemu Windows (Server 2012 lub SBS 2011), domyślnie zainstalowany zostanie produktMicrosoft SQL Server Express 2014.

oInstalator automatycznie generuje losowe hasło do uwierzytelniania bazy danych (przechowywane w pliku %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).

warning

Program Microsoft SQL Server Express ma limit rozmiaru wynoszący 10 GB dla każdej relacyjnej bazy danych. Nie zalecamy korzystania z programu Microsoft SQL Server Express:

w środowiskach firmowych lub dużych sieciach,

jeśli produkt ESET PROTECT ma być używany z programem ESET Enterprise Inspector.

 

Czy w przypadku instalacji na istniejącym serwerze SQL na tym serwerze powinien być domyślnie używany wbudowany tryb uwierzytelniania systemu Windows?

Nie, ponieważ tryb uwierzytelniania systemu Windows może być wyłączony na serwerze SQL. Należy logować się tylko przy użyciu uwierzytelniania programu SQL Server (wprowadzając nazwę użytkownika i hasło). Podczas instalacji serwera ESET PROTECT wymagane jest uwierzytelnianie w trybie mieszanym (uwierzytelnianie serwera SQL i systemu Windows). W przypadku ręcznego instalowania programu SQL Server zalecane jest utworzenie hasła głównego (nazwa użytkownika głównego, „sa”, to skrót od słów „security admin”, czyli administrator zabezpieczeń) i zapisanie go w bezpiecznym miejscu. Hasło główne może być potrzebne przy uaktualnianiu serwera ESET PROTECT. Po zainstalowaniu serwera ESET PROTECT można ustawić uwierzytelnianie systemu Windows.

 

Czy można użyć bazy danych MariaDB zamiast programu MySQL?

Nie, baza danych MariaDB nie jest obsługiwana. Pamiętaj o zainstalowaniu obsługiwanej wersji programu MySQL Server i łącznika ODBC. Patrz sekcja Instalacja i konfiguracja oprogramowania MySQL.

Musiałem zainstalować Microsoft .NET Framework 4, jak wskazał mi Instalator ESET PROTECT (http://www.microsoft.com/en-us/download/details.aspx?id=17851), ale to nie działało w nowej instalacji systemu Windows Server 2012 R2 z dodatkiem SP1.

W systemie Windows Server 2012 ze względu na jego zasady zabezpieczeń nie można tego instalatora użyć. Oprogramowanie Microsoft .NET Framework należy zainstalować przy użyciu Kreatora dodawania ról i funkcji.

 

Trudno ustalić, czy trwa instalacja programu SQL Server. Jak sprawdzić, co się dzieje, jeśli instalacja trwa dłużej niż 10 minut?

Instalacja programu SQL Server może w rzadkich przypadkach zająć nawet 1 godzinę. Czas instalacji zależy od wydajności systemu.

 

Jak zresetować hasło administratora konsoli internetowej (wprowadzone podczas konfiguracji)?

Hasło można zresetować, uruchamiając instalator serwera i wybierając pozycję Napraw. Jeśli podczas tworzenia bazy danych nie użyto uwierzytelniania systemu Windows, dostęp do bazy danych serwera ESET PROTECT może wymagać podania hasła.

important

Należy zachować ostrożność, ponieważ niektóre opcje naprawy mogą spowodować usunięcie zapisanych danych.

Zresetowanie hasła powoduje wyłączenie uwierzytelniania dwuskładnikowego.

 

Jaki format powinien mieć importowany plik z listą komputerów do dodania do serwera ESET PROTECT?

Format przedstawiono w poniższych wierszach:

Wszystkie\Grupa_1\Grupa_N\Komputer_1
Wszystkie\Grupa_1\Grupa_M\Komputer_X
Wszystkie to wymagana nazwa grupy głównej.

 

Czy zamiast produktu IIS można użyć oprogramowania Apache? Czy można użyć innego serwera HTTP?

Produkt IIS to serwer HTTP. Konsola internetowa wymaga do działania kontenera serwletu Java (na przykład Tomcat). Nie wystarczy serwer HTTP. Istnieją instrukcje zmieniania produktu IIS w kontener serwletu Java. Jednak nie zalecamy ich wykonywania.

note

Nie należy używać serwera Apache HTTP. Firma ESET stosuje inny produkt — serwer Apache Tomcat.

 

Ma ESET PROTECT interfejs wiersza polecenia?

Tak, jest to ESET PROTECT ServerApi.

 

Czy program ESET PROTECT można zainstalować na kontrolerze domeny?

Nie instaluj programu SQL Server na kontrolerze domeny (np. w przypadku korzystania z systemu Windows SBS/Essentials). Zalecamy zainstalowanie programu ESET PROTECT na innym serwerze lub niezaznaczanie komponentu SQL Server Express podczas instalacji (wymaga to uruchomienia bazy danych ESET PROTECT na istniejącym serwerze SQL lub MySQL).

 

Czy instalator serwera ESET PROTECT wykrywa oprogramowanie SQL zainstalowane w systemie? Co się, jeśli wykryje takie oprogramowanie? Jak to jest w przypadku oprogramowania MySQL?

Program ESET PROTECT sprawdza, czy w systemie działa oprogramowanie SQL, gdy używany jest kreator i wybrana została opcja zainstalowania oprogramowania SQL Express. Jeśli w systemie działa już oprogramowanie SQL, kreator wyświetla monit o odinstalowanie istniejącego oprogramowania SQL i ponownego uruchomienia instalacji lub o zainstalowanie programu ESET PROTECT bez oprogramowania SQL Express. Więcej informacji zawiera sekcja poświęcona wymaganiom bazy danych dotycząca programu ESET PROTECT.

 

Gdzie znajdują się informacje o komponentach ESET PROTECT w poszczególnych wersjach programu?

Szczegółowe informacje zawiera następujący artykuł bazy wiedzy.

 

Jak uaktualnić program ESET PROTECT do najnowszej wersji?

Zobacz Procedury uaktualniania.

 

Jak zaktualizować system bez połączenia z Internetem?

Należy użyć serwera proxy HTTP zainstalowanego na komputerze, który może połączyć się z serwerami aktualizacji firmy ESET (przechowującymi pliki aktualizacji), i wskazać punkty końcowe do tego serwera proxy HTTP w sieci lokalnej. Jeśli serwer nie ma połączenia z Internetem, można włączyć funkcję kopii dystrybucyjnej produktu Endpoint na jednym z komputerów, przy użyciu dysku USB umieścić pliki aktualizacji na tym komputerze i skonfigurować wszystkie pozostałe komputery bez połączenia z Internetem tak, aby używały tego komputera jako serwera aktualizacji.

Szczegółowe instrukcje przeprowadzania instalacji offline znajdują się tutaj.

 

Jak odinstalować i ponownie zainstalować serwer ESET PROTECT i połączyć go z istniejącym serwerem SQL, jeśli serwer SQL został skonfigurowany automatycznie podczas początkowej instalacji programu ESET PROTECT?

W przypadku instalowania nowej instancji serwera ESET PROTECT za pomocą tego samego konta użytkownika (na przykład konta administratora domeny), którego użyto do instalacji oryginalnego serwera ESET PROTECT, można użyć opcji MS SQL Server z uwierzytelnianiem systemu Windows.

 

Jak rozwiązać problemy dotyczące synchronizacji z usługą Active Directory w systemie Linux?

Należy zweryfikować, czy wprowadzona nazwa domeny została napisana przy użyciu samych wielkich liter (administrator@TEST.LOCAL zamiast administrator@test.local).

 

Czy zamiast repozytorium można użyć własnych zasobów sieciowych (na przykład udziału SMB)?

Można wprowadzić bezpośredni adres URL do miejsca, w którym znajduje się pakiet. W przypadku używania udziału plików należy określić go w tym formacie: file://, a dalej pełna ścieżka sieciowa do pliku, na przykład:

file://\\serwer_era\instalator\ees_nt64_ENU.msi

 

Jak zresetować lub zmienić hasło?

Idealnym rozwiązaniem jest używanie konta administratora wyłącznie do tworzenia kont dla dodatkowych administratorów. Po utworzeniu kont administratorów należy zapisać hasło administratora i nie używać konta administratora. Dzięki temu konto administratora może być używane tylko na potrzeby resetowania hasła / szczegółów konta.

Resetowanie hasła wbudowanego konta administratora ESET PROTECT:

1.Otwórz aplet Programy i funkcje (uruchom polecenie appwiz.cpl), znajdź serwer ESET PROTECT i kliknij go prawym przyciskiem myszy.

2.Z menu kontekstowego wybierz opcję Zmień.

3.Wybierz opcję Napraw.

4.Podaj szczegóły połączenia z bazą danych.

5.Wybierz opcję Użyj istniejącej bazy danych i zastosuj uaktualnienie.

6.Wyczyść opcję Użyj hasła, które jest już zapisane w bazie danych i wprowadź nowe hasło.

7.Zaloguj się w konsoli internetowej ESET PROTECT przy użyciu nowego hasła.

note

Zdecydowanie zalecamy utworzenie dodatkowych kont o określonych uprawnieniach dostępu w oparciu o wymagane kompetencje użytkownika konta.

 

Jak zmienić porty serwera ESET PROTECT i porty konsoli internetowej ESET PROTECT?

Aby umożliwić połączenia z serwerem internetowym przy użyciu nowego portu, należy zmienić port w konfiguracji serwera internetowego. W tym celu należy wykonać poniższe działania:

1.Wyłącz serwer internetowy.

2.Zmień port w konfiguracji serwera internetowego.

a)Otwórz plik webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties

b)Ustaw nowy numer portu (na przykład server_port=44591))

3.Uruchom ponownie serwer internetowy.

 

Czy można uaktualnić program ERA w wersji 5 lub 6 do programu ESET PROTECT9 bezpośrednio przy użyciu instalatora kompleksowego?

Bezpośrednie uaktualnienie nie jest obsługiwane – zobacz Migracja z wersji ERA 5.x oraz Aktualizacja z wersji ERA 6.x.

 

Występują komunikaty o błędach lub problemy dotyczące produktu ESET PROTECT. Co należy zrobić?

Należy zapoznać się z odpowiedziami na często zadawane pytania dotyczące rozwiązywania problemów.