问题
- 企业内部 ESET PROTECT
- ESET PROTECT
- ESET 云工作负载保护
- ESET 漏洞和补丁管理
- 适用于 Windows 的 ESET 端点安全和 ESET 端点杀毒软件
- 适用于 Linux 的 ESET 端点防病毒软件
- 针对 Microsoft Exchange Server 的 ESET 邮件安全
- ESET PROTECT Hub
- ESET 商业帐户
- ESET MSP 管理员
- ESET 内部检查和 ESET 检查
- ESET 内部安全验证
- ESET 端点加密
- 安卓版 ESET 端点安全
- 适用于 macOS 的 ESET 端点安全和 ESET 端点杀毒软件
- 适用于 Linux 的 ESET 服务器安全
- 用于 ConnectWise Automate 的 ESET 直接端点管理插件
- 用于 N-able N-central 的 ESET 直接端点管理插件
- 用于 NinjaOne 的 ESET 直接端点管理插件
- 适用于 DattoRMM 的 ESET 直接端点管理插件
解决方案
ESET PROTECT On-Prem
- 对于安装在 Red Hat 10 上的 ESET PROTECT On-Prem 13.0(及更高版本),生成 PDF 报告不起作用。
- 在 ESET PROTECT On-Prem 13.0 中创建安装程序时,订阅可能会在重载情况下无法预填充。在这种情况下,必须手动选择订阅。
- 在 11.0 及更早版本中,对于安装在 Red Hat Enterprise Linux Server 8 上的 ESET PROTECT On-Prem,生成 PDF 报告不起作用。要解决这个问题,可以购买并安装第三方 QtWebKit4 软件包。此问题已在 11.1 及更高版本中解决。
- 导出报告后,以希伯来文书写的计算机名称无法读取。要解决这个问题,Windows 服务器用户可以启用语言支持。在 Windows 服务器上,导航到控制面板→时钟、语言和区域→区域 →管理 →更改系统 区域 设置,然后选择使用 Unicode UTF-8 全球语言支持旁边的复选框。Linux 用户必须安装额外的从左到右方向 (LTR) 兼容字体。
- macOS Ventura (13) 设备即使未加密,也被报告为已使用第三方软件加密(且未提供 ESET Full Disk Encryption 选项)。解决方法:使用软件安装任务(订购了 ESET Full Disk Encryption)安装 ESET Full Disk Encryption。
- 在安装程序中使用 ESET Endpoint Antivirus/Security 9.0 或 9.1 for Windows 配置密码保护设置时,可能无法正确应用设置。我们建议直接在 ESET PROTECT Web 控制台中配置密码保护设置,方法是创建策略并将其分配给特定计算机组,以确保准确一致地应用设置。
- 当您升级到更高的保护级别时(例如,从 ESET PROTECT 高级版升级到 ESET PROTECT 完全版),您现有的任务和以前创建的安装程序将不再起作用。您必须重新创建它们才能与更高的保护级别配合使用。
- 流氓检测传感器配置不能通过控制台策略进行管理。
ESET PROTECT
- macOS Ventura (13) 设备即使未加密(也未提供 EFDE 加密选项),也会被报告为已使用第三方软件加密。
- 解决方法:使用软件安装任务(订购了 ESET 全盘加密)安装 ESET 全盘加密。
- 使用 ESET Cloud Office Security 的 MSP 管理员无法在 ESET Cloud Office Security 面板中筛选 MSP 客户。
- 11.x 及更高版本的 Linux 端点用户可以激活漏洞与补丁管理;但是,激活仅限于支持的发行版。因此,无法在所有 Linux 端点上激活 V&PM,而且对于不支持的发行版,激活尝试将失败(即使在 ESET PROTECT 中错误地显示为符合条件)。
- ESET PROTECT 中显示的可用修补程序可能未列出在 RHEL、Amazon Linux、Oracle Linux、AlmaLinux 或 Rocky Linux 上运行的 Linux 端点和服务器应用程序 v12.0 的所有相关依赖项。应用这些补丁时,未列出的依赖项也会自动升级。
- 当您升级到更高的保护级别(例如,从 ESET PROTECT Advanced 升级到 ESET PROTECT Complete)时,现有任务和以前创建的安装程序将停止运行。您必须重新创建它们才能使用更高的保护级别。
- 流氓检测传感器配置不能通过控制台策略进行管理。
ESET 云工作负载保护
- 云虚拟机身份可能会在生命周期操作(例如,重新映像、从快照还原、缩放或克隆)后发生变化,这可能会导致控制台中出现重复资产、孤儿代理或不一致的保护状态。
其他问题和前提条件
-
- 由于安全启动会阻止安全应用程序的安装,因此无法保护某些同步的 Linux 虚拟机。
- 对于 Entra/Azure/GCP 集成,如果用户没有足够的权限来创建 CWP 集成所需的资源,则集成创建会失败。
- 为部分缓解这一问题,在安装向导过程中,验证用户是否有权限在所选 Azure 订阅中创建资源组和事件集线器。
- 对于 GCP,检查用户是否有在其组织内创建项目的权限。
- 对于 AWS,通过 CloudFormation 模板创建资源。
- 为部分缓解这一问题,在安装向导过程中,验证用户是否有权限在所选 Azure 订阅中创建资源组和事件集线器。
ESET 漏洞和补丁管理
- 扫描 MS Windows Server 上的漏洞后,报告不会显示操作系统中的任何漏洞。
- Linux 端点 11.x 及更高版本的用户可以激活漏洞与补丁管理;但是,激活仅限于支持的发行版。因此,无法在所有 Linux 端点上激活 V&PM,而且对于不支持的发行版(即使在 ESET PROTECT 中错误地显示为符合条件),激活尝试也会失败。
- ESET PROTECT 中显示的可用修补程序可能未列出在 RHEL、Amazon Linux、Oracle Linux、AlmaLinux 或 Rocky Linux 上运行的 Linux 端点和服务器应用程序 v12.0 的所有相关依赖项。应用这些补丁时,未列出的依赖项也会自动升级。
ESET Endpoint Security 和 ESET Endpoint Antivirus for Windows
- 使用完整安装程序升级 ESET Endpoint Security / ESET Endpoint Antivirus 12.1.2076.0 时,更新可能会失败,导致系统不受保护。有关此问题的更多信息,请参阅ESET 客户咨询:Windows 平台 ESET 安全应用程序的强制自动更新。
- 将操作系统升级到 Windows 11 后几天,ESET Endpoint Antivirus 和 ESET Endpoint Security v11.0 及更高版本中会显示 "安装的操作系统已过期 "应用程序状态。7 天后,应用程序状态将自动消失。
- Windows 10 的 LTSB/LTSC 版本上会显示 "已安装的操作系统已过期 "的应用程序状态。
- 在向网络上的客户端计算机推送安装过程中,您可能会看到错误消息 "远程注册表打开(ESET 安全应用程序信息)结果代码:5(拒绝访问)"。这表明存在权限冲突。
- 勒索软件修复 "文件夹排除项需要手动进行后期编辑,才能使每个条目发挥作用--需要添加星号。
- 通过 Windows RDP 安装应用程序后,ESET 操作不在 Windows 11 的上下文菜单中。
检查特定用户的权限
-
单击 "开始"按钮,输入regedit,然后单击左侧菜单中的注册表编辑器图标或按Enter键。
-
右键单击HKEY_LOCAL_MACHINE,然后从菜单中选择权限。
-
在 "HKEY_LOCAL_MACHINE 的权限"窗口中,单击 "高级"。
-
确认按钮是否显示 "禁用继承",并选择 "用可继承的此对象权限项替换所有子对象权限项"旁边的复选框。单击确定。
-
单击确定退出权限窗口。
ESET Endpoint Antivirus for Linux
- 无法将 ESET Endpoint Antivirus for Linux 12.2 及更早版本升级到 13.1 或更高版本。
- 安装在 Snap 下的应用程序(如 Firefox)可能未扫描已知漏洞,因此可能未列出其漏洞。
ESET Mail Security for Microsoft Exchange
- 在已安装 Microsoft Exchange Server 2013 SP1 的系统上安装 ESET Mail Security for Microsoft Exchange Server 时,或在已运行 ESET Mail Security for Microsoft Exchange Server 的情况下使用 SP1 更新 Microsoft Exchange Server 2013 时,可能会收到错误消息 "0xC00CE503:MSG_E_COMMENTSYNTAX 在注释中使用了不正确的语法"。要解决此问题,请应用 Microsoft 热修复程序。
- 漏洞扫描目前无法列出 Windows Server 操作系统的漏洞。
ESET 商业帐户
-
已激活帐户的现有用户可能会遇到 "帐户未激活。您的帐户尚未激活。"的消息。
- 要解决该问题,建议完成 "忘记密码 "流程。设置新密码后,应能恢复对帐户的访问。
- ESA 用户数量可能超过指定的余量。
- 激活的 EFSU 和 ESET Full Disk Encryption 设备在激活后可能不会显示离线订阅文件。
- ESET Cloud Office Security 重新激活可能会导致问题。
- 多次删除订阅可能会导致意外错误。
- 当订阅从 ESET 许可证管理员迁移到 ESET 商业帐户时,可能会出现重复激活的设备。
- 仪表板上显示的已激活设备数量可能无法准确反映应用程序的使用情况。
- 将订阅降级为家庭应用程序可能不适用于 ESET 企业帐户。
- 您最多只能停用 200 个席位的订阅。
- 在 EBA 的 "激活的设备 "部分,按 LastSeen 状态筛选或按升序/降序排序不起作用。
ESET MSP 管理员
ESET 内部检查和 ESET 检查
- ESET Inspect On-Prem(所有版本):使用 ESET PROTECT 11.1 版安装或升级 ESET Inspect 服务器时,过程中使用的用户帐户必须设置ESET Inspect 服务器权限和客户端任务(整个类别)权限,安装或升级才能正常进行。
ESET 内部安全身份验证
ESET 端点加密
- 在非多租户模式下,将 EEE for a macOS 客户端软件包上传到 ESET Endpoint Encryption 服务器会失败。您可以在登录屏幕上验证版本号。例如,3.3.0.321 MT 表示服务器处于多租户模式。 3.3.0.321 表示服务器处于非多用户模式,会出现故障。
- 安装 Windows 功能更新时,进程失败并显示消息 0xC1900101 - 0x20017 安装在 SAFE_OS 阶段失败,BOOT 操作期间出现错误。
- 某些戴尔 Latitude 系统在全盘加密后无法启动。
- 在 ESET Endpoint Encryption 客户端版本 5.3.71 和 5.3.75 中,在由直接端点管理 (DEM) 管理的计算机上启动全盘加密后,安全启动将失败,加密将无法启动。请继续使用以前版本的 ESET Endpoint Encryption 客户端,直到在以后版本中发布错误修复程序。
戴尔系统在 ESET 全磁盘加密后无法启动
当启用传统 BIOS 并将 SATA 操作设置为 AHCI 或 RAID 开时,已知下列 DELL Latitude 系统会受到影响:
- E7250
- E7350
- E7450(7000 系列超极本)
- E5250
- E5350
- E5450
- E5550(5000 系列笔记本电脑)
以 UEFI 模式启动的系统不受影响。已知这些戴尔 Latitude 系统中某些版本的 BIOS 存在错误,导致全盘加密在启动过程中无法正确访问磁盘。启动计算机时会出现光标闪烁的黑屏。
这种情况可能在系统全盘加密后立即出现,也可能在多次成功重启后的稍后时间出现。这不仅会影响 ESET Endpoint Encryption Full Disk Encryption,还会影响许多其他磁盘加密软件制造商。
戴尔提供的 BIOS 更新可能会解决这个问题。
安卓版 ESET 端点安全
- 由于 Google 对 Stock Android 进行了更改,ESET Endpoint Security for Android 无法再执行与 "擦除 "命令相关的步骤。为了确保 Android 6 设备上的数据安全,该命令的行为方式与 "增强型出厂重置 "相同。例如,该过程最终会恢复出厂默认设置。
- 由于 Android 7 中的变化,谷歌使用户能够在单个操作中停用活动设备管理员并卸载应用程序。现在,用户无需输入管理员密码即可卸载 EESA。
- 如果您的 Android 6 (Marshmallow) 设备上的活动应用程序具有屏幕覆盖权限,则无法向任何其他应用程序(包括 ESET 应用程序)授予权限。要为 ESET 应用程序启用权限,必须禁用该应用程序的屏幕覆盖权限。
ESET Endpoint Antivirus 和 ESET Endpoint Security for macOS
版本 9.x (ESET Endpoint Security for macOS)
- 设备控制中的只读规则有时会在操作可移动媒体时触发异常系统行为。
- V&PM 问题 - macOS 扫描和修补程序在 macOS 26 (Tahoe) 上不起作用,第三方应用程序修补程序也不起作用。
- 之前的 7.1 或 7.2 版本错误地从版本 6 迁移了 TSN RTP 设置。如果用户从版本 6 升级到以前的 7.1 或 7.2 版本,我们强烈建议安装版本 9,打开RTP TSN → 对于所有文件操作设置,并禁用高级启发式 设置。从版本 6 迁移时,该设置被错误地设置为开。
- 代理密码未在配置转储中加密。
- macOS Sonoma 重新启动后会丢失全磁盘访问。
- 这是一个 macOS 问题,Apple 已知晓并将在即将发布的次要 macOS 版本中加以修复。
- 我们为此添加了一个解决方法,至少在实际硬件上不会丢失全磁盘访问。但在虚拟环境中可能仍会丢失。解决方法与 7.4 版相同。
版本 8.x(ESET Endpoint Security for macOS)
- 之前的 7.1 或 7.2 版本错误地从版本 6 迁移了 TSN RTP 设置。如果用户从版本 6 升级到以前的 7.1 或 7.2 版本,我们强烈建议安装版本 9,打开RTP TSN → 对于所有文件操作设置,并禁用高级启发式 设置。在从版本 6 迁移过程中,该设置被错误地设置为"开"。
- 代理密码未在配置转储中加密。
- macOS Sonoma 重新启动后会丢失全磁盘访问。
- 这是一个 macOS 问题,Apple 已知晓并将在即将发布的次要 macOS 版本中加以修复。
- 我们为此添加了一个解决方法,至少在实际硬件上不会丢失全磁盘访问。但在虚拟环境中可能仍会丢失。解决方法与 7.4 版相同。
7.4 版(ESET Endpoint Antivirus for macOS)
- 远程安装过程中会显示上机向导。当入门向导运行时,应用程序不会将其状态发送到 ESET PROTECT Web 控制台,导致管理员不知道应用程序的当前状态。
ESET Server Security for Linux
- 无法将 ESET Server Security for Linux 12.2 及更早版本升级到 13.1 或更高版本。
- Webgui 无法绑定到网络接口。
