[KB6927] ESET 业务产品最新版本的已知问题

企业内部 ESET PROTECT

• 在 11.0 及更早版本中，对于安装在 Red Hat Enterprise Linux Server 8 上的 ESET PROTECT On-Prem，生成 PDF 报告不起作用。要解决这个问题，可以购买并安装第三方 QtWebKit4 软件包。此问题已在 11.1 及更高版本中解决。
• 导出报告后，以希伯来文书写的计算机名称无法读取。要解决这个问题，Windows 服务器用户可以启用语言支持。在 Windows 服务器上，导航到控制面板→时钟、语言和区域→区域 →管理 →更改系统 区域 设置，然后选择使用 Unicode UTF-8 全球语言支持旁边的复选框。Linux 用户必须安装额外的从左到右方向 (LTR) 兼容字体。
• macOS Ventura (13) 设备即使未加密，也被报告为已使用第三方软件加密（且未提供 ESET Full Disk Encryption 选项）。解决方法：使用软件安装任务（具有 ESET Full Disk Encryption 许可证）安装 ESET Full Disk Encryption。
• 在安装程序中使用 ESET Endpoint Antivirus/Security 9.0 或 9.1 for Windows 配置密码保护设置时，可能无法正确应用设置。我们建议直接在 ESET PROTECT Web 控制台中配置密码保护设置，方法是创建策略并将其分配给特定计算机组，以确保准确一致地应用设置。
• 当您升级到更高的保护级别时（例如，从 ESET PROTECT 高级版升级到 ESET PROTECT 完全版），您现有的任务和以前创建的安装程序将不再起作用。您必须重新创建它们才能与更高的保护级别配合使用。
• 无法通过控制台策略管理流氓检测传感器配置。

ESET PROTECT

• 某些具有传统 BIOS 的 Windows 7 计算机可能会被错误地识别为符合 ESET PROTECT 部署 ESET 全磁盘加密的条件。
• macOS Ventura (13) 设备即使未加密（也未提供 EFDE 加密选项），也会被报告为已使用第三方软件加密。
  • 解决方法：使用软件安装任务（具有 ESET Full Disk Encryption 许可证）安装 ESET Full Disk Encryption。
• 在安装程序中使用 ESET Endpoint Antivirus/Security 9.0 或 9.1 for Windows 配置密码保护设置时，可能无法正确应用设置。我们建议直接在 ESET PROTECT Web 控制台中配置密码保护设置，方法是创建策略并将其分配给特定计算机组，以确保准确一致地应用设置。
• 使用 ESET Cloud Office Security 的 MSP 管理员无法在 ESET Cloud Office Security 面板中过滤 MSP 客户。
• Linux 端点 11.x 及更高版本的用户可以激活漏洞与补丁管理，但激活仅限于支持的发行版。因此，无法在所有 Linux 端点上激活 V&PM，而且对于不支持的发行版（即使在 ESET PROTECT 中错误地显示为符合条件），激活尝试也会失败。
• ESET PROTECT 中显示的可用补丁可能未列出在 RHEL、Amazon Linux、Oracle Linux、AlmaLinux 或 Rocky Linux 上运行的 Linux 端点和服务器产品 v12.0 的所有相关依赖项。应用这些补丁时，未列出的依赖项也会自动升级。
• 当您升级到更高的保护级别（例如，从 ESET PROTECT Advanced 升级到 ESET PROTECT Complete）时，现有任务和以前创建的安装程序将停止运行。您必须重新创建它们才能使用更高的保护级别。
• 流氓检测传感器配置不能通过控制台策略进行管理。

ESET 漏洞和补丁管理

• 扫描 MS Windows Server 上的漏洞后，报告不显示操作系统中的任何漏洞。
• Linux 终端 11.x 及更高版本的用户可以激活漏洞与补丁管理，但激活仅限于支持的发行版。因此，无法在所有 Linux 端点上激活 V&PM，而且对于不支持的发行版（即使在 ESET PROTECT 中错误地显示为符合条件），激活尝试也会失败。
• ESET PROTECT 中显示的可用修补程序可能未列出在 RHEL、Amazon Linux、Oracle Linux、AlmaLinux 或 Rocky Linux 上运行的 Linux 端点和服务器产品 v12.0 的所有相关依赖项。应用这些补丁时，未列出的依赖项也会自动升级。

ESET Endpoint Security 和 ESET Endpoint Antivirus for Windows

• 将操作系统升级到 Windows 11 后几天，ESET Endpoint Antivirus 和 ESET Endpoint Security v11.0 及更高版本中会显示 "安装的操作系统已过期 "应用程序状态。7 天后，应用程序状态将自动消失。
• Windows 10 的 LTSB/LTSC 版本上会显示 "已安装的操作系统已过期 "的应用程序状态。
• 在向网络上的客户端计算机推送安装过程中，您可能会看到错误消息 "远程注册表打开（ESET 安全产品信息）结果代码：5（拒绝访问）"。这表示存在权限冲突。
• 勒索软件修复 "文件夹排除项需要手动进行后期编辑，才能使每个条目发挥作用--需要添加星号。
• 通过 Windows RDP 安装产品后，ESET 操作不在 Windows 11 的上下文菜单中。
• 通过代理将桌面通知转发到电子邮件不起作用。

ESET Endpoint Antivirus for Linux

• 安装在 Snap 下的应用程序（如 Firefox）可能未针对已知漏洞进行扫描，因此可能未列出其漏洞。
• 漏洞评估在 Linux Mint 21.3 版本中不可用

适用于 Microsoft Exchange 的 ESET 邮件安全软件

• 在已安装 Microsoft Exchange Server 2013 SP1 的系统上安装 ESET Mail Security for Microsoft Exchange Server 时，或在已运行 ESET Mail Security for Microsoft Exchange Server 的情况下使用 SP1 更新 Microsoft Exchange Server 2013 时，可能会收到错误消息 "0xC00CE503：MSG_E_COMMENTSYNTAX 在注释中使用了不正确的语法"。要解决此问题，请应用 Microsoft 热修复程序。
• 漏洞扫描目前无法列出 Windows Server 操作系统的漏洞。

ESET 商业帐户

• ESA用户数量可能超出指定余量。
• 激活的 EFSU 和 ESET Full Disk Encryption 设备在激活后可能不会显示离线许可证文件。
• ESET Cloud Office Security 重新激活可能会出现问题。
• 多次许可证删除可能会导致意外错误。
• 当许可证从 ESET 许可证管理员迁移到 ESET 商业帐户时，可能会出现重复激活的设备。
• 仪表板上显示的已激活设备数量可能与产品使用情况不同步。
• 将许可证降级为家庭产品可能不适用于 ESET 商业帐户。
• 您最多只能停用 200 个席位的许可证。
• 在 EBA 的 "已激活设备 "部分，按 LastSeen 状态筛选或按升序/降序排序不起作用。

ESET MSP 管理员 2

ESET 内部检查和 ESET 检查

• ESET Inspect On-Prem（所有版本）：使用 ESET PROTECT 11.1 版安装或升级 ESET Inspect 服务器时，在此过程中使用的用户帐户需要ESET Inspect 服务器权限设置和客户端任务（整个类别）权限设置，以便正确安装或升级。

ESET 内部安全身份验证

• ESET 安全身份验证 3.0.69.0 版未发送半径属性
• 无法重新启动或重新安装 ESET 安全身份验证服务（活动目录集成模式）

ESET 端点加密 (EEE)

• 在非多租户模式下，将适用于 macOS 客户端的 EEE 软件包上传到 EEE 服务器会失败。您可以在登录屏幕上验证版本号。例如，3.3.0.321 MT 表示服务器处于多租户模式。 3.3.0.321 表示服务器处于非多用户模式，会出现故障。
• 安装 Windows 功能更新时，进程失败并显示消息 0xC1900101 - 0x20017 安装在 SAFE_OS 阶段失败，BOOT 操作期间出现错误。
• 某些戴尔 Latitude 系统在全盘加密后无法启动。
• 在 EEE 客户端 v5.3.71 和 v5.3.75 中，在由直接端点管理 (DEM) 管理的计算机上启动全盘加密后，安全启动将失败，加密将无法启动。继续使用以前版本的 EEE 客户端，直到在以后的版本中发布错误修复。

安卓版 ESET 端点安全

• 由于 Google 对 Stock Android 进行了更改，ESET Endpoint Security for Android 无法再执行与 "擦除 "命令相关的步骤。为了确保 Android 6 设备上的数据安全，该命令的行为方式与 "增强型出厂重置 "相同。例如，该过程最终会还原为出厂默认设置。
• 由于 Android 7 中的变化，谷歌让用户可以在单个操作中停用活动设备管理员并卸载应用程序。现在，用户无需输入管理员密码即可卸载 EESA。
• 如果您的 Android 6 (Marshmallow) 设备上有一个具有屏幕覆盖权限的活动应用程序，则无法向任何其他应用程序（包括 ESET 产品）授予权限。要为 ESET 产品启用权限，必须禁用应用程序的屏幕覆盖权限。
  

  Android 6 (Marshmallow) 的权限设置

  如果您在 ESET Android 移动业务产品中授予权限后收到 "检测到屏幕覆盖 "消息，编辑您的权限 以解决问题。

ESET Endpoint Antivirus 和 ESET Endpoint Security for macOS

版本 9.x (ESET Endpoint Security for macOS)

版本 8.x（ESET Endpoint Security for macOS）

7.4 版（ESET Endpoint Antivirus for macOS）

• 远程安装过程中会显示上机向导。当入门向导运行时，产品不会将其状态发送到 ESET PROTECT Web 控制台，导致管理员不知道产品的当前状态。
  • 解决方法：
    • 主要方法：在启动远程安装之前创建一个虚拟配置文件。
    • 替代方法 1：本地用户退出入门向导。
    • 替代方法 2：安装后，重启终端设备。这将退出入门向导，产品将正确启动。

ESET Linux 服务器安全

• Webgui 无法绑定到网络接口

ESET Linux 版网关安全

• 在某些配置中，您可能会遇到网络视频流问题。例如，您的媒体播放器可能无法填满视频缓冲区，导致视频会议期间出现延迟或同步问题。

man esets_http

用于 ConnectWise Automate 的 ESET Direct Endpoint 管理插件

• 查看ConnectWise Automate 的 ESET Direct Endpoint Management 插件中的已知问题。

用于 N-able N-central 的 ESET 直接端点管理插件

• 查看适用于 N-able N-central 的 ESET Direct Endpoint Management 插件中的已知问题。

用于 NinjaOne 的 ESET 直接端点管理插件

• 查看ESET Direct Endpoint Management 插件 NinjaOne 中的已知问题。

适用于 DattoRMM 的 ESET Direct Endpoint Management 插件

• 查看适用于 DattoRMM 的 ESET Direct Endpoint Management 插件中的已知问题。