Obsah
- ESET PROTECT On-Prem
- ESET PROTECT
- Správa zranitelností ESET & Záplaty
- ESET Endpoint Security a ESET Endpoint Antivirus pro Windows
- ESET Endpoint Antivirus pro Linux
- ESET Mail Security pro Microsoft Exchange Server
- ESET PROTECT Hub
- Firemní účet ESET
- ESET MSP Administrator 2
- ESET Inspect On-Prem a ESET Inspect
- ESET Secure Authentication On-Prem
- ESET Endpoint Encryption
- ESET Endpoint Security pro Android
- ESET Endpoint Security a ESET Endpoint Antivirus pro macOS
- ESET Server Security pro Linux
- ESET Gateway Security pro Linux
- Zásuvný modul ESET Direct Endpoint Management pro ConnectWise Automate
- Zásuvný modul ESET Direct Endpoint Management pro N-able N-central
- Zásuvný modul ESET Direct Endpoint Management pro NinjaOne
- Zásuvný modul ESET Direct Endpoint Management pro DattoRMM
Řešení
ESET PROTECT On-Prem
- Generování PDF sestav nefunguje pro ESET PROTECT On-Prem 13.0 (a novější) nainstalovaný na Red Hat 10.
- Při vytváření instalátorů v ESET PROTECT On-Prem 13.0 může dojít k tomu, že se předplatné při velkém zatížení nenaplní. V takových případech je třeba odběr vybrat ručně.
- Ve verzi 11.0 a starších nefunguje generování PDF sestav pro ESET PROTECT On-Prem nainstalovaný na Red Hat Enterprise Linux Serveru 8. Tento problém můžete vyřešit zakoupením a instalací balíčku QtWebKit4 od třetí strany. Tento problém je vyřešen ve verzi 11.1 a novějších.
- Názvy počítačů napsané v hebrejštině jsou po exportu sestavy nečitelné. Uživatelé serverů se systémem Windows mohou tento problém vyřešit povolením podpory jazyka. Na serveru Windows přejděte do Ovládacích panelů → Hodiny, jazyk a oblast → Oblast → Správa → Změnit systémové lokální prostředí a zaškrtněte políčko vedle možnosti Použít Unicode UTF-8 pro celosvětovou jazykovou podporu. Uživatelé systému Linux si musí nainstalovat další písma kompatibilní se směrem zleva doprava (LTR).
- zařízení macOS Ventura (13) se hlásí jako zašifrované softwarem třetí strany, i když není šifrované (a nenabízí se žádná možnost ESET Full Disk Encryption). Řešení: Pomocí úlohy Instalace softwaru (s licencí ESET Full Disk Encryption) nainstalujte ESET Full Disk Encryption.
- Při konfiguraci nastavení chráněných heslem v instalačním programu s ESET Endpoint Antivirus/Security verze 9.0 nebo 9.1 pro Windows nemusí být nastavení aplikováno správně. Doporučujeme konfigurovat nastavení chráněné heslem přímo ve webové konzoli ESET PROTECT vytvořením politiky a jejím přiřazením konkrétním skupinám počítačů, aby bylo zajištěno přesné a konzistentní použití nastavení.
- Při přechodu na vyšší úroveň ochrany (například z ESET PROTECT Advanced na ESET PROTECT Complete) přestanou fungovat stávající úlohy a dříve vytvořené instalační programy. Abyste mohli pracovat s vyšší úrovní ochrany, musíte je vytvořit znovu.
- Konfiguraci senzoru detekce útočníků nelze spravovat prostřednictvím zásad konzoly.
ESET PROTECT
- Některé počítače s Windows 7 a starším BIOSem mohou být nesprávně identifikovány jako vhodné pro nasazení ESET Full Disk Encryption pomocí ESET PROTECT.
- macOS Ventura (13) zařízení hlášeno jako šifrované pomocí softwaru třetí strany, i když není šifrované (a nenabízí se žádné možnosti šifrování EFDE).
- Řešení: Pomocí úlohy Instalace softwaru (s licencí ESET Full Disk Encryption) nainstalujte ESET Full Disk Encryption.
- Při konfiguraci nastavení chráněných heslem v instalačním programu s ESET Endpoint Antivirus/Security verze 9.0 nebo 9.1 pro Windows nemusí být nastavení aplikováno správně. Doporučujeme konfigurovat nastavení chráněné heslem přímo ve webové konzoli ESET PROTECT vytvořením a přiřazením politiky konkrétním skupinám počítačů, aby bylo zajištěno přesné a konzistentní použití nastavení.
- Správci MSP používající ESET Cloud Office Security nemohou filtrovat MSP zákazníky v panelu ESET Cloud Office Security.
- Uživatelé koncového bodu Linux 11.x a novějších verzí mohou aktivovat správu zranitelností & Patch Management, aktivace je však omezena na podporované distribuce. Z tohoto důvodu nelze V&PM aktivovat na všech linuxových koncových stanicích a pokusy o aktivaci se u nepodporovaných distribucí (i když jsou v ESET PROTECT nesprávně označeny jako způsobilé) nezdaří.
- Dostupné záplaty zobrazené v ESET PROTECT nemusí obsahovat seznam všech souvisejících závislostí pro linuxové koncové a serverové produkty v12.0 běžící na RHEL, Amazon Linux, Oracle Linux, AlmaLinux nebo Rocky Linux. Při použití těchto záplat jsou automaticky aktualizovány i závislosti, které nejsou uvedeny v seznamu.
- Při přechodu na vyšší úroveň ochrany (například z ESET PROTECT Advanced na ESET PROTECT Complete) přestanou fungovat stávající úlohy a dříve vytvořené instalační programy. Abyste mohli pracovat s vyšší úrovní ochrany, musíte je vytvořit znovu.
- Konfiguraci senzoru detekce útočníků nelze spravovat prostřednictvím zásad konzoly.
Správa zranitelností ESET & Záplaty
- Po kontrole zranitelností v systému MS Windows Server zpráva nezobrazuje žádné zranitelnosti v operačním systému.
- Uživatelé koncových bodů Linuxu 11.x a novějších mohou aktivovat správu zranitelností & Patch Management, aktivace je však omezena na podporované distribuce. Z tohoto důvodu nelze V&PM aktivovat na všech linuxových koncových stanicích a pokusy o aktivaci se u nepodporovaných distribucí (i když jsou v ESET PROTECT nesprávně označeny jako způsobilé) nezdaří.
- Dostupné záplaty zobrazené v ESET PROTECT nemusí obsahovat seznam všech souvisejících závislostí pro linuxové koncové a serverové produkty v12.0 běžící na RHEL, Amazon Linux, Oracle Linux, AlmaLinux nebo Rocky Linux. Při použití těchto záplat jsou automaticky aktualizovány i závislosti, které nejsou uvedeny v seznamu.
ESET Endpoint Security a ESET Endpoint Antivirus pro Windows
- stav aplikace "Nainstalovaný operační systém je zastaralý" se zobrazuje v ESET Endpoint Antivirus a ESET Endpoint Security v11.0 a novějších verzích několik dní po aktualizaci operačního systému na Windows 11. Stav žádosti automaticky zmizí po 7 dnech.
- stav aplikace "Nainstalovaný operační systém je zastaralý" se zobrazuje v sestaveních LTSB/LTSC systému Windows 10.
- Během push instalace na klientské počítače v síti se může zobrazit chybové hlášení "Výsledný kód vzdáleného otevření registru (informace o produktu ESET Security): 5 (Přístup je odepřen.)". To znamená konflikt oprávnění.
- Vyloučení složky Ransomware Remediation vyžaduje ruční dodatečnou úpravu, aby byla každá položka funkční—je třeba přidat hvězdičku.
- Po instalaci produktu přes Windows RDP nejsou v kontextovém menu Windows 11 přítomny akce ESET.
- Přeposílání oznámení plochy do e-mailu nefunguje přes proxy server.
Kontrola oprávnění konkrétního uživatele
-
Klikněte na tlačítko Start, zadejte příkaz regedit a klikněte na ikonu Editor registru v levé nabídce nebo stiskněte klávesu Enter.
-
Klikněte pravým tlačítkem myši na položku HKEY_LOCAL_MACHINE a z nabídky vyberte možnost Oprávnění.
-
V okně Oprávnění pro HKEY_LOCAL_MACHINE klikněte na tlačítko Upřesnit.
-
Ověřte, zda je v tlačítku zobrazeno Zakázat dědičnost a zaškrtněte políčko vedle možnosti Nahradit všechny položky oprávnění podřízených objektů položkami oprávnění dědičných z tohoto objektu. Klikněte na OK.
Obrázek 1-1 -
Kliknutím na OK ukončete okno Oprávnění na .
ESET Endpoint Antivirus pro Linux
- Aplikace nainstalované pod aplikací Snap (např. Firefox) nemusí být kontrolovány na známé zranitelnosti, takže jejich zranitelnosti nemusí být uvedeny.
- Hodnocení zranitelnosti není v Linux Mintu verze 21.3 k dispozici
ESET Mail Security pro Microsoft Exchange
- Během instalace ESET Mail Security pro Microsoft Exchange Server na systém s nainstalovaným Microsoft Exchange Server 2013 SP1 nebo při aktualizaci Microsoft Exchange Server 2013 se SP1 v době, kdy již běží ESET Mail Security pro Microsoft Exchange Server, se může zobrazit chybová zpráva "0xC00CE503: MSG_E_COMMENTSYNTAX V komentáři byla použita nesprávná syntaxe". Chcete-li tento problém vyřešit, použijte opravu Microsoft Hotfix.
- Prověřování zranitelností v současné době nemůže obsahovat seznam zranitelností pro operační systémy Windows Server.
ESET PROTECT Hub
- Podívejte se na známé problémy v ESET PROTECT Hub (odkaz je přístupný pouze registrovaným zákazníkům ESET PROTECT Hub a pro zobrazení obsahu je nutné se přihlásit).
Firemní účet ESET
- Množství uživatelů ESA může překročit stanovené rozpětí.
- Aktivovaná zařízení EFSU a ESET Full Disk Encryption se po aktivaci nemusí zobrazit s licenčním souborem Offline.
- Opětovná aktivace ESET Cloud Office Security může skončit problémy.
- Vícenásobné odebrání licence může skončit neočekávanou chybou.
- Při migraci licence z ESET License Administrator do ESET Business Account se mohou objevit duplicitně aktivovaná zařízení.
- Počet aktivovaných zařízení zobrazený na ovládacím panelu nemusí být synchronizován s používáním produktu.
- Snížení licence na produkt Home se nemusí týkat ESET Business účtu.
- Deaktivovat můžete pouze licence s maximálním počtem 200 míst.
- Filtrování podle stavu LastSeen nebo řazení podle vzestupného/sestupného pořadí nefunguje v části Aktivovaná zařízení v systému EBA.
ESET MSP Administrator 2
- Podívejte se na známé problémy v ESET MSP Administrator.
ESET Inspect On-Prem a ESET Inspect
- ESET Inspect On-Prem (všechny verze): Při instalaci nebo aktualizaci serveru ESET Inspect pomocí ESET PROTECT verze 11.1 vyžaduje uživatelský účet, který je v tomto procesu používán, pro správnou funkci instalace nebo aktualizace nastavené oprávnění serveru ESET Inspect a také oprávnění Klientská úloha (celá kategorie).
ESET Secure Authentication On-Prem
- ESET Secure Authentication verze 3.0.69.0 neodesílá atributy radius
- Nelze restartovat nebo přeinstalovat službu ESET Secure Authentication (integrovaný režim Active Directory)
ESET Endpoint Encryption (EEE)
- Nahrání balíčku EEE pro klientský systém macOS na server EEE v režimu bez více nájemců se nezdaří. Číslo verze můžete ověřit na přihlašovací obrazovce. Například 3.3.0.321 MT označuje, že server je v režimu více nájemců. 3.3.0.321 znamená, že je v režimu bez více nájemců a dojde k selhání.
- Při instalaci aktualizace funkcí systému Windows dojde k selhání procesu se zprávou 0xC1900101 - 0x20017 Instalace selhala ve fázi SAFE_OS s chybou během operace BOOT.
- Některé systémy DELL Latitude se po zašifrování celého disku nespustí.
- V klientech EEE v5.3.71 a v5.3.75 se po spuštění šifrování celého disku v počítači spravovaném nástrojem Direct Endpoint Management (DEM) nezdaří bezpečný start a šifrování se nespustí. Pokračujte v používání předchozí verze klienta EEE, dokud nebude oprava chyby vydána v novější verzi.
Systémy DELL se po ESET Full Disk Encryption nespustí
Je známo, že následující systémy DELL Latitude jsou postiženy, pokud je povolen starší systém BIOS a funkce SATA Operation je nastavena na AHCI nebo RAID On:
- E7250
- E7350
- E7450 (Ultrabook řady 7000)
- E5250
- E5350
- E5450
- E5550 (notebook řady 5000)
Není známo, že by se to týkalo systémů spouštěných v režimu UEFI. Je známo, že některé verze systému BIOS v těchto systémech DELL Latitude obsahují chybu, která způsobuje, že systém šifrování celého disku nemá při spuštění správný přístup k disku. Při spuštění počítače se zobrazí černá obrazovka s blikajícím kurzorem.
K tomu může dojít přímo po zašifrování celého disku, ale také později po mnoha úspěšných restartech. To se týká nejen ESET Endpoint Encryption Full Disk Encryption, ale i mnoha dalších výrobců softwarového šifrování disků.
Problém by mohla vyřešit aktualizace systému BIOS poskytovaná společností DELL.
ESET Endpoint Security pro Android
- Vzhledem ke změnám ve Stock Androidu od Googlu již ESET Endpoint Security pro Android nemůže provádět příslušné kroky související s příkazem Wipe. Aby bylo zajištěno alespoň určité zabezpečení dat v zařízeních se systémem Android 6, chová se tento příkaz stejně jako příkaz Vylepšené obnovení továrních dat. Výsledkem tohoto procesu je například obnovení výchozího továrního nastavení.
- Díky změnám v systému Android 7 umožňuje společnost Google uživateli deaktivovat aktivního správce zařízení a odinstalovat aplikaci jedinou akcí. Uživatelé nyní mohou odinstalovat EESA bez zadání hesla správce.
- Pokud máte v zařízení aktivní aplikaci s oprávněním překrytí obrazovky na zařízení s Androidem 6 (Marshmallow), nemůžete udělit oprávnění žádné jiné aplikaci, včetně produktu ESET. Abyste mohli povolit oprávnění pro váš produkt ESET, je nutné zakázat oprávnění pro překrytí obrazovky aplikace.
ESET Endpoint Antivirus a ESET Endpoint Security pro macOS
Verze 9.x (ESET Endpoint Security pro macOS)
- Pravidla Řízení zařízení pouze pro čtení mohou někdy vyvolat neobvyklé chování systému při manipulaci s vyměnitelnými médii.
- V&Problémy s PM - v systému macOS 26 (Tahoe) nefunguje skenování a záplatování, stejně jako nefunguje záplatování aplikací třetích stran.
- Předchozí verze 7.1 nebo 7.2 chybně migrovaly nastavení TSN RTP z verze 6. Pokud uživatel přejde z verze 6 na předchozí verzi sestavení 7.1 nebo 7.2, důrazně doporučujeme nainstalovat verzi 9, otevřít nastavení RTP TSN → Pro všechny operace se soubory a zakázat nastavení Pokročilá heuristika . Toto nastavení bylo při přechodu z verze 6 chybně nastaveno na hodnotu Zapnuto.
- Heslo proxy serveru není ve výpisu konfigurace zašifrováno.
- Po restartu systému macOS Sonoma se ztratí přístup k celému disku.
- Jedná se o problém systému macOS, o kterém společnost Apple ví a který opraví v nadcházejících menších verzích systému macOS.
- Přidali jsme řešení tohoto problému a přístup k celému disku se neztratí, alespoň na skutečném hardwaru. Ve virtuálním prostředí se může stále ztrácet. Řešení zůstává stejné jako u verze 7.4.
Verze 8.x (ESET Endpoint Security pro macOS)
- Předchozí verze 7.1 nebo 7.2 chybně migrovaly nastavení TSN RTP z verze 6. Pokud uživatel přejde z verze 6 na předchozí verzi sestavení 7.1 nebo 7.2, důrazně doporučujeme nainstalovat verzi 9, otevřít nastavení RTP TSN → Pro všechny operace se soubory a zakázat nastavení Pokročilá heuristika . Toto nastavení bylo při přechodu z verze 6 na nesprávně nastaveno na On.
- Heslo proxy serveru není ve výpisu konfigurace zašifrováno.
- Po restartu systému macOS Sonoma se ztratí přístup k celému disku.
- Jedná se o problém systému macOS, o kterém společnost Apple ví a který opraví v nadcházejících menších verzích systému macOS.
- Přidali jsme řešení tohoto problému a přístup k celému disku se neztratí, alespoň na skutečném hardwaru. Ve virtuálním prostředí se může stále ztrácet. Řešení zůstává stejné jako u verze 7.4.
Verze 7.4 (ESET Endpoint Antivirus pro macOS)
- Během vzdálené instalace se zobrazí průvodce zapracováním. Když je spuštěn průvodce onboardingem, produkt nekomunikuje své stavy do webové konzole ESET PROTECT, což vede k tomu, že správce nezná aktuální stav produktu.
- Řešení:
- Hlavní metoda: Před spuštěním vzdálené instalace vytvořte fiktivní konfigurační soubor.
- Alternativní metoda 1: Místní uživatel ukončí průvodce vstupem do systému.
- Alternativní metoda 2: Po instalaci restartujte koncové zařízení. Tím se ukončí průvodce onboardingem a produkt se správně spustí.
- Řešení:
ESET Server Security pro Linux
ESET Gateway Security pro Linux
- V určitých konfiguracích sítě může docházet k problémům s přenosem videa. Přehrávač médií například nemusí být schopen zaplnit vyrovnávací paměť videa, což může způsobit zpoždění nebo problémy se synchronizací během videokonferencí.
Optimalizace zabezpečení brány ESET pro předcházení problémům se streamováním videa
Pokud se setkáte s těmito nebo podobnými příznaky, doporučujeme přidat výjimku pro skenování pro problematickou streamovací adresu do adresáře http v konfiguračním adresáři ESETS. Chcete-li vyloučit streamovací adresu ze skenování, použijte následující pokyny:
-
Do souboru whitelist_url přidejte adresu streamu, kterou chcete vyloučit ze skenování. Chcete-li přidat výjimku, nahraďte v následujícím příkazu příklad streamingové adresy adresou, kterou chcete vyloučit, a spusťte příkaz:
echo "streaming.address.com:80/*" >> /etc/esets/http/whitelist_url -
Pro dokončení přidání nebo odebrání URL adres je nutné restartovat démona ESETS. Následující příkaz slouží k provedení okamžitého restartu:
/etc/init.d/esets_daemon restart
Další informace získáte pomocí následujícího příkazu na manuálové stránce esets_http:
man esets_http
