[KB6927] ESET 业务产品最新版本的已知问题

企业内部 ESET PROTECT

• 在 11.0 及更早版本中，对于安装在 Red Hat Enterprise Linux Server 8 上的 ESET PROTECT On-Prem，生成.pdf报告不起作用 - 要解决这个问题，可以购买并安装第三方 QtWebKit4 软件包。此问题已在 11.1 及更高版本中解决。
• 导出报告后，以希伯来文书写的计算机名称无法读取。要解决这个问题，Windows 服务器用户可以启用语言支持。在 Windows 服务器上，导航到 "控制面板"→"时钟、语言和区域"→"区域 "→"管理 "→"更改系统区域设置"，然后选择 "使用 Unicode UTF-8 实现全球语言支持"旁边的复选框。Linux 用户必须安装额外的从左到右方向 (LTR) 兼容字体。
• macOS Ventura (13) 设备即使未加密（也未提供 ESET Full Disk Encryption 选项），也会被报告为已使用第三方软件加密。解决方法：使用软件安装任务（具有 ESET Full Disk Encryption 许可证）安装 ESET Full Disk Encryption。
• 在安装程序中使用 ESET Endpoint Antivirus/Security 9.0 或 9.1 for Windows 配置密码保护设置时，可能无法正确应用设置。我们建议直接在 ESET PROTECT Web 控制台中配置密码保护设置，方法是创建策略并将其分配给特定计算机组，以确保准确一致地应用设置。

ESET PROTECT

• 某些带有传统 BIOS 的 Windows 7 计算机可能会被错误地识别为符合 ESET PROTECT 部署 ESET 全磁盘加密的条件。
• macOS Ventura (13) 设备即使未加密（也未提供 EFDE 加密选项），也会被报告为已使用第三方软件加密。
  • 解决方法：使用软件安装任务（具有 ESET Full Disk Encryption 许可证）安装 ESET Full Disk Encryption。
• 在安装程序中使用 ESET Endpoint Antivirus/Security 9.0 或 9.1 for Windows 配置密码保护设置时，可能无法正确应用设置。我们建议直接在 ESET PROTECT Web 控制台中配置密码保护设置，方法是创建策略并将其分配给特定计算机组，以确保准确一致地应用设置。
• 使用 ESET Cloud Office Security 的 MSP 管理员无法在 ESET Cloud Office Security 面板中过滤 MSP 客户。
• Linux 端点 11.x 及更高版本的用户可以激活漏洞与补丁管理，但激活仅限于支持的发行版。因此，无法在所有 Linux 端点上激活 V&PM，而且对于不支持的发行版（即使在 ESET PROTECT 中错误地显示为符合条件），激活尝试也会失败。
• ESET PROTECT 中显示的可用修补程序可能未列出在 RHEL、Amazon Linux、Oracle Linux、AlmaLinux 或 Rocky Linux 上运行的 Linux 端点和服务器产品 v12.0 的所有相关依赖项。应用这些补丁时，未列出的依赖项也会自动升级。

ESET 漏洞和补丁管理

• 扫描 MS Windows Server 上的漏洞后，报告不会显示操作系统中的任何漏洞。
• Linux 端点 11.x 及更高版本的用户可以激活漏洞与补丁管理，但激活仅限于支持的发行版。因此，无法在所有 Linux 端点上激活 V&PM，而且对于不支持的发行版（即使在 ESET PROTECT 中错误地显示为符合条件），激活尝试也会失败。
• ESET PROTECT 中显示的可用补丁可能未列出在 RHEL、Amazon Linux、Oracle Linux、AlmaLinux 或 Rocky Linux 上运行的 Linux 端点和服务器产品 v12.0 的所有相关依赖项。应用这些补丁时，未列出的依赖项也会自动升级。

ESET Endpoint Security 和 ESET Endpoint Antivirus for Windows

• 在向网络上的客户端计算机推送安装过程中，您可能会看到错误消息 "Remote Registry Opening (ESET Security Product Info) Result Code：5（拒绝访问）"。这表示存在权限冲突。
• 勒索软件修复 "文件夹排除项需要进行手动后期编辑，以使每个条目都能发挥作用--需要添加星号。

ESET Endpoint Antivirus for Linux

• 安装在 Snap 下的应用程序（如 Firefox）可能未扫描已知漏洞，因此可能未列出其漏洞。
• 漏洞评估在 Linux Mint 21.3 版本中不可用

适用于 Microsoft Exchange 的 ESET 邮件安全软件

• 在已安装 Microsoft Exchange Server 2013 SP1 的系统上安装 ESET Mail Security for Microsoft Exchange Server 时，或在已运行 ESET Mail Security for Microsoft Exchange Server 的情况下使用 SP1 更新 Microsoft Exchange Server 2013 时，可能会收到错误消息 "0xC00CE503：MSG_E_COMMENTSYNTAX 在注释中使用了不正确的语法"。要解决此问题，请应用 Microsoft 热修复程序。
• 漏洞扫描目前无法列出 Windows Server 操作系统的漏洞。

ESET 商业帐户

• ESA用户数量可能超出指定余量。
• 激活的 EFSU 和 ESET Full Disk Encryption 设备在激活后可能不会显示离线许可证文件。
• ESET Cloud Office Security 重新激活可能会出现问题。
• 多次许可证删除可能会导致意外错误。
• 当许可证从 ESET 许可证管理员迁移到 ESET 商业帐户时，可能会出现重复激活的设备。
• 仪表板上显示的已激活设备数量可能与产品使用情况不同步。
• 将许可证降级为家庭产品可能不适用于 ESET 商业帐户。
• 您最多只能停用 200 个席位的许可证。
• 在 EBA 的 "已激活设备 "部分中，按 LastSeen 状态筛选或按升序/降序排序不起作用。

ESET MSP 管理员 2

ESET On-Prem Inspect 和 ESET Inspect

• ESET Inspect On-Prem（所有版本）：使用 ESET PROTECT 11.1 版安装或升级 ESET Inspect 服务器时，在此过程中使用的用户帐户需要ESET Inspect 服务器权限设置和客户端任务（整个类别）权限设置，才能正确进行安装或升级。

ESET 内部安全身份验证

• ESET 安全身份验证 3.0.69.0 版未发送半径属性
• 无法重新启动或重新安装 ESET 安全身份验证服务（活动目录集成模式）

ESET 端点加密 (EEE)

• 从以前的版本升级时，使用网络登录身份验证类型的登录不会迁移。
• 将适用于 macOS 客户端的 EEE 软件包上传到非多租户模式下的 EEE 服务器将失败。您可以在登录屏幕上验证版本号。例如，3.3.0.321 MT 表示服务器处于多租户模式。 3.3.0.321 表示服务器处于非多用户模式，会出现故障。
• 安装 Windows 10 功能更新时，进程失败并显示信息 0xC1900101 - 0x20017 安装在 SAFE_OS 阶段失败，BOOT 操作期间出现错误。
• 将 Windows 10 系统升级到 1903 版本时，安装更新可能导致系统在启动时崩溃。
• 全磁盘加密登录屏幕大小 - 在早期版本中，启动前的 FDE 登录窗口不会完全填满屏幕。登录屏幕初始化为 80x25 字符的屏幕，显卡会自动缩放屏幕以适应分辨率。在某些设备上（如 Microsoft Surface），登录屏幕的缩放由固件或显示器控制。从 v4.9.2 版开始，增加了对改进高分辨率屏幕图形的支持 target，并引入了缩放功能。
• 某些戴尔 Latitude 系统在全磁盘加密后无法启动。
• 在 EEE 客户端 v5.3.71 和 v5.3.75 中，在由直接端点管理 (DEM) 管理的计算机上启动全盘加密后，安全启动将失败，加密将无法启动。请继续使用以前版本的 EEE 客户端，直到在以后的版本中发布错误修复。

安卓版 ESET 端点安全

• 由于 Google 对 Stock Android 进行了更改，ESET Endpoint Security for Android 无法再执行与 "擦除 "命令相关的步骤。为了确保 Android 6 设备上的数据安全，该命令的行为方式与 "增强型出厂重置 "相同。例如，该过程最终会还原为出厂默认设置。
• 由于 Android 7 中的变化，谷歌让用户可以在单个操作中停用活动设备管理员并卸载应用程序。现在，用户无需输入管理员密码即可卸载 EESA。
• 如果您的 Android 6 (Marshmallow) 设备上有一个具有屏幕覆盖权限的活动应用程序，则无法向任何其他应用程序（包括 ESET 产品）授予权限。要为 ESET 产品启用权限，必须禁用应用程序的屏幕覆盖权限。
  

  Android 6 (Marshmallow) 的权限设置

  如果您在 ESET Android 移动业务产品中授予权限后收到 "检测到屏幕覆盖 "消息，编辑您的权限 以解决问题。

ESET Endpoint Antivirus 和 ESET Endpoint Security for macOS

版本 8.x (ESET Endpoint Security for macOS)

7.4 版（ESET Endpoint Antivirus for macOS）

• 在 7.3 至 7.4.1500.0 版中，远程安装期间会显示入门向导。当入门向导运行时，产品不会将其状态发送到 ESET PROTECT Web 控制台，导致管理员不知道产品的当前状态。
  • 解决方法：
    • 主要方法：在启动远程安装之前创建一个虚拟配置文件。有关详细指南，请访问 远程安装 ESET Endpoint Antivirus for macOS 时显示的上机向导
    • 替代方法 1：本地用户退出入门向导。
    • 替代方法 2：安装完成后，重新启动端点设备。这将退出入门向导，产品将正确启动。
• 之前发布的 7.1 和 7.2 版本错误地从版本 6 迁移了 TSN RTP 设置。如果用户从版本 6 升级到版本 7.1 或 7.2，我们强烈建议安装版本 8.0，导航到TSN RTP→对于所有文件操作并禁用高级启发式 设置。从版本 6 迁移时错误地启用了此设置。

• 升级到 ESET Endpoint Antivirus for macOS 7 之前需要了解的信息。
• 从版本 6 升级到版本 7 时，需要在升级完成后重新启动系统，然后再允许主应用程序的全磁盘访问。

版本 6

• 在 macOS Sonoma (14)，防火墙设置→区域中包含 Wi-Fi 网络列表的下拉菜单为空。
• 在 macOS Big Sur (11) 上运行的 ESET Endpoint Security for Mac 和 ESET Endpoint Antivirus for Mac 中的计划工具无法为沙盒应用程序运行计划任务。例如，从 Apple Store 下载的所有应用程序都是沙盒的。您可以在 Apple 文档中找到有关沙盒的更多信息。
  • 计划程序仍然可以为 ESET 应用程序和其他非沙箱应用程序创建任务。
• 从ERA触发的计算机扫描发现恶意软件后，会在端点计算机上显示一个需要用户交互的操作窗口。
  • 解决方案：从ERA触发扫描时使用 "严格清理"。
• 从版本 6 升级到 6.1 及更高版本时，"媒体控制 "设置不会迁移到 "设备控制"。
• 使用 ISO-2022-JP 编码发送电子邮件时，邮件保护会切断电子邮件。
• 只能从 ESET NOD32 Antivirus 4 Business Edition 4.1.100 及更高版本升级到版本 6。
• 必须将用作多个 OS X Server 服务存储空间的文件夹排除在扫描范围之外。
• 无法从 ESET 许可证管理员停用端点许可证。
• 文件扫描 "操作会阻止版本 7 的 VMware Fusion 与版本 10.10.4 的 OS X 上的 vCenter 之间的通信。
  • 解决方法：您必须设置排除项并排除以下文件夹：
    • 在 macOS High Sierra (10.13) 及更早版本上：
      /System/Library/Preferences/Logging/Subsystems
    • 在 macOS Mojave (10.14) 上：
      /private/etc/*.*
/Applications/VMware Fusion.app/Contents/*.*
/Library/Preferences/Logging/*.*
• 在 macOS High Sierra (10.13) 上清除loginwindow.plist仅在使用具有相同应用程序捆绑包名称的产品升级时有效。
• 在 macOS Big Sur (11) 上使用 ESET Endpoint Security for Mac 6.10.900.0 时，防火墙可能会失效。我们建议在将 ESET Endpoint Security 升级到 6.10.900.0 on macOS BigSur (11) 之前，禁用 ESET PROTECT On-Prem 策略中防火墙的所有特定于应用程序的规则。为了部分弥补这些变化，我们建议将您的策略分为两个策略。第一个策略的防火墙设置与先前的策略相同，但只适用于使用 macOS Catalina (10.15) 及更早版本的计算机。第二个策略适用于使用 macOS Big Sur (11) 的计算机，其中特定于应用程序的规则将被移除。

• Text is missing in firewall dialogues in your ESET product for Mac.
  Products affected:
  • ESET Cyber Security Pro 6.10.600.0 and later
  • ESET Cyber Security 6.10.600.0 and later
  • ESET Endpoint Security for Mac 6.10.900.0 and later
  • ESET Endpoint Antivirus for Mac 6.10.900.0 and later
  You can resolve this issue by rebooting your computer.

ESET Linux 服务器安全

• Webgui 无法绑定到网络接口

ESET Linux 版网关安全

• 在某些配置中，您可能会遇到网络视频流问题。例如，您的媒体播放器可能无法填满视频缓冲区，导致视频会议期间出现延迟或同步问题。

man esets_http

用于 ConnectWise Automate 的 ESET 直接端点管理插件

• 查看ConnectWise Automate 的 ESET Direct Endpoint Management 插件中的已知问题。

用于 N-able N-central 的 ESET 直接端点管理插件

• 查看适用于 N-able N-central 的 ESET Direct Endpoint Management 插件中的已知问题。

用于 NinjaOne 的 ESET 直接端点管理插件

• 查看适用于 NinjaOne 的 ESET Direct Endpoint Management 插件中的已知问题。

适用于 DattoRMM 的 ESET Direct Endpoint Management 插件

• 查看适用于 DattoRMM 的 ESET Direct Endpoint Management 插件中的已知问题。