[KB6927] Známé problémy nejnovějších verzí produktů ESET pro firmy

Situace

Řešení

ESET PROTECT

  • Generování .pdf zpráv nefunguje pro ESET PROTECT Server nainstalovaný na CentOS 8 - Pro odstranění tohoto problému můžete zakoupit a nainstalovat balíček QtWebKit4 od třetí strany.
  • Názvy počítačů napsané v hebrejštině jsou po exportu sestavy nečitelné. Pro odstranění tohoto problému mohou uživatelé serverů se systémem Windows povolit jazykovou podporu. Na serveru Windows přejděte na Ovládací panelyHodiny, jazyk a oblastOblast Správní Změnit systémové lokalizace a zaškrtněte políčko vedle položky Použít Unicode UTF-8 pro celosvětovou jazykovou podporu. Uživatelé systému Linux si musí nainstalovat další písma kompatibilní se směrem zleva doprava (LTR).
  • macOS Ventura (13) zařízení hlášeno jako zašifrované softwarem třetí strany, i když není šifrované (a nenabízí se žádná možnost ESET Full Disk Encryption). Řešení: V případě, že je v počítači nainstalována aplikace Windows XP, je možné použít tzv: Pro instalaci ESET Full Disk Encryption použijte úlohu Instalace softwaru (s licencí ESET Full Disk Encryption).
  • Při konfiguraci nastavení chráněného heslem v instalačním programu s ESET Endpoint Antivirus/Security verze 9.0 nebo 9.1 pro Windows nemusí být nastavení použito správně. Doporučujeme konfigurovat nastavení chráněné heslem přímo ve webové konzoli ESET PROTECT vytvořením politiky a jejím přiřazením konkrétním skupinám počítačů, aby bylo zajištěno přesné a konzistentní použití nastavení.

ESET PROTECT Cloud

  • Některé počítače s Windows 7 a starším BIOSem mohou být nesprávně identifikovány jako vhodné pro nasazení ESET Full Disk Encryption pomocí ESET PROTECT Cloud.
  • zařízení s macOS Ventura (13) se hlásí jako šifrované pomocí softwaru třetí strany, i když není šifrované (a nenabízí se žádná možnost šifrování EFDE)
    • Řešení: V případě, že se jedná o šifrování, je možné použít tzv: Pro instalaci ESET Full Disk Encryption použijte úlohu Instalace softwaru (s licencí ESET Full Disk Encryption).
  • Při konfiguraci nastavení chráněného heslem v instalačním programu s ESET Endpoint Antivirus/Security verze 9.0 nebo 9.1 pro Windows nemusí být nastavení použito správně. Doporučujeme konfigurovat nastavení chráněné heslem přímo ve webové konzoli ESET PROTECT Cloud vytvořením a přiřazením zásad konkrétním skupinám počítačů, aby bylo zajištěno přesné a konzistentní použití nastavení.
  • Správci MSP používající ESET Cloud Office Security nemohou filtrovat zákazníky MSP v ovládacím panelu ESET Cloud Office Security.

ESET Endpoint Security a ESET Endpoint Antivirus pro Windows

  • Odeslání konfigurace do ESET Security Management Center někdy trvá až 30 minut (verze 7.3 a novější).
  • Během push instalace na klientské počítače v síti se může zobrazit chybové hlášení "Remote Registry Opening (ESET Security Product Info) Result Code: (Přístup je odepřen.)". To znamená konflikt oprávnění.

Zkontrolujte oprávnění konkrétního uživatele
 
Pouze zkušení uživatelé

Níže uvedené kroky zahrnují práci s důležitými systémovými soubory v registru systému Windows. Postupujte pouze v případě, že jste zkušený uživatel.

  1. Klikněte na tlačítko Start, zadejte příkaz regedit a klepněte na ikonu Editor registru v nabídce na levé straně nebo stiskněte klávesu Enter.

  2. Klikněte pravým tlačítkem myši na položku HKEY_LOCAL_MACHINE a z nabídky vyberte možnost Oprávnění.

  3. V okně Oprávnění pro HKEY_LOCAL_MACHINE klepněte na tlačítko Upřesnit.

  4. Zkontrolujte, zda je na tlačítku zobrazeno Zakázat dědičnost, a zaškrtněte políčko vedle možnosti Nahradit všechny položky oprávnění podřízených objektů položkami oprávnění dědičnými z tohoto objektu. Klikněte na tlačítko OK.

    Obrázek 1-1
  5. Kliknutím na tlačítko OK ukončete okno Oprávnění.


ESET Endpoint Antivirus pro Linux

  • Žádné známé problémy

ESET Mail Security pro Microsoft Exchange

  • Během instalace ESET Mail Security pro Microsoft Exchange Server v systému s nainstalovaným Microsoft Exchange Server 2013 SP1 nebo při aktualizaci Microsoft Exchange Server 2013 s SP1 v době, kdy již běží ESET Mail Security pro Microsoft Exchange Server, se může zobrazit chybové hlášení "0xC00CE503: MSG_E_COMMENTSYNTAX V komentáři byla použita nesprávná syntaxe". Pro vyřešení tohoto problému aplikujte opravu Microsoft Hotfix.

Firemní účet ESET

  • Množství uživatelů ESA může překročit zadanou rezervu.
  • Aktivovaná zařízení EFSU a ESET Full Disk Encryption se po aktivaci nemusí zobrazit s licenčním souborem Offline.
  • Opětovná aktivace ESET Cloud Office Security může skončit problémy.
  • Vícenásobné odebrání licence může skončit neočekávanou chybou.
  • Při migraci licence z ESET License Administrator do ESET Business Account se mohou objevit duplicitně aktivovaná zařízení.
  • Počet aktivovaných zařízení zobrazený na panelu nemusí být synchronizován s používáním produktu.
  • Snížení licence na produkt Home se nemusí vztahovat na ESET Business Account.
  • Deaktivovat lze pouze licence s maximálním počtem 200 míst.

ESET MSP Administrator 2


ESET Inspect a ESET Inspect Cloud


ESET Secure Authentication

  • Žádné známé problémy

ESET Endpoint Encryption


Systémy DELL se po zašifrování celého disku ESET nespustí

Je známo, že následující systémy DELL Latitude jsou postiženy, pokud je povolen Legacy BIOS a funkce SATA Operation je nastavena na AHCI nebo RAID On:

  • E7250
  • E7350
  • E7450 (Ultrabook řady 7000)
  • E5250
  • E5350
  • E5450
  • E5550 (notebook řady 5000)

Není známo, že by se to týkalo systémů spouštěných v režimu UEFI. Je známo, že některé verze systému BIOS v těchto systémech DELL Latitude obsahují chybu, která způsobuje, že systém Full Disk Encryption nemá při spuštění správný přístup k disku. Při spuštění počítače se zobrazí černá obrazovka s blikajícím kurzorem.

K tomu může dojít přímo po zašifrování celého disku, ale také později po mnoha úspěšných restartech. Toto se týká nejen ESET Endpoint Encryption Full Disk Encryption, ale i mnoha dalších výrobců softwarového šifrování disku.

Problém může vyřešit aktualizace systému BIOS poskytovaná společností DELL.

Aktualizace  BIOS:

Pro použití aktualizace systému BIOS může být nutné spustit systém do systému Windows. Doporučujeme nainstalovat systém Windows na druhý disk a spustit jej z něj a použít aktualizaci systému BIOS. Po aktualizaci systému BIOS vraťte do systému původní disk.

Pokud se po aktualizaci systému BIOS systém nespustí, je možné, že původní systém BIOS zablokoval přístup k hlavnímu zaváděcímu záznamu systému (MBR). Měli byste obnovit MBR ESET Endpoint Encryption pomocí nástroje pro obnovu.


ESET Endpoint Security pro Android

  • Vzhledem ke změnám ve Stock Androidu od společnosti Google již ESET Endpoint Security for Android nemůže provádět příslušné kroky související s příkazem Wipe. Aby byla zajištěna alespoň určitá bezpečnost dat na zařízeních s Androidem 6, chová se tento příkaz stejně jako Vylepšené obnovení továrního nastavení. Mimo jiné například proces skončí obnovením továrního nastavení.
  • Vzhledem ke změnám v systému Android 7 umožňuje společnost Google uživateli deaktivovat aktivního správce zařízení a odinstalovat aplikaci jedinou akcí. Uživatelé nyní mohou odinstalovat aplikaci EESA bez zadávání hesla správce.
  • Pokud máte v zařízení aktivní aplikaci s oprávněním pro překrytí obrazovky na zařízení s Androidem 6 (Marshmallow), nemůžete udělit oprávnění žádné jiné aplikaci, včetně produktu ESET. Chcete-li povolit oprávnění pro váš produkt ESET, musíte aplikaci zakázat oprávnění překrytí obrazovky.
    Nastavení oprávnění pro Android 6 (Marshmallow)

    Pokud se vám po udělení oprávnění ve vašem produktu ESET mobile business pro Android zobrazí hlášení "Screen overlay detected", edit your permissions problém vyřešte.


ESET Endpoint Antivirus a ESET Endpoint Security pro macOS

Verze 7 (ESET Endpoint Antivirus pro macOS)
Nepodporovaná verze produktu

Tento obsah se vztahuje na verze produktů ESET, které jsou aktuálně ve stavu omezené podpory (limited support) nebo stavu ukončené podpory (End of Life) 
Kompletní seznam podporovaných produktů a aktuální úroveň podpory naleznete na stránce ESET End of Life.

Aktualizace firemních produktů ESET.

Verze 6
  • Nástroj Plánovač v ESET Endpoint Security for Mac a ESET Endpoint Antivirus for Mac běžící na macOS Big Sur (11) nemůže spustit naplánovanou úlohu pro sandboxované aplikace. Například všechny aplikace stažené z obchodu Apple jsou sandboxované. Více informací o Sandboxu naleznete v dokumentaci společnosti Apple
    • Plánovač přesto může vytvářet úlohy pro aplikace ESET a další aplikace, které nejsou v sandboxu.
  • Kontrola počítače, která je spuštěna z ERA a najde malware, zobrazí na koncovém počítači okno s akcí, která vyžaduje interakci uživatele
    • Řešení: V případě, že je spuštěn skenovací program, je nutné, aby byl spuštěn: Při spouštění skenů z ERA použijte Striktní čištění.
  • Nastavení nástroje Media Control se při upgradu z verze 6 na verzi 6.1 a novější nepřevedou do nástroje Device Control.
  • Ochrana pošty odřízne e-mail při odesílání s kódováním ISO-2022-JP.
  • Upgrade na verzi 6 lze provést pouze z ESET NOD32 Antivirus 4 Business Edition verze 4.1.100 a novější.
  • Složky používané jako úložiště pro několik služeb OS X Serveru musí být vyloučeny z kontroly.
  • Licenci pro koncové body nelze deaktivovat z ESET License Administrator.
  • Akce Skenovat na souboru blokuje komunikaci mezi VMware Fusion od verze 7 a vCenter na OS X od verze 10.10.4
    • Řešení: V případě, že je v systému vCup, je nutné provést opravu: Je nutné nastavit vyloučení a vyloučit následující složku
      • Na macOS High Sierra (10.13) a starším:
        /System/Library/Preferences/Logging/Subsystems: /System/Library/Preferences/Logging/Subsystems
      • V systému macOS Mojave (10.14): Nastavte následující položky: 1:
        /private/etc/*.*
        /Applications/VMware Fusion.app/Contents/*.*
        /Library/Preferences/Logging/*.*
  • Vyčištění souboru loginwindow.plist v systému macOS High Sierra (10.13) funguje pouze v případě, že aktualizujete pomocí produktů se stejným názvem balíčku aplikací.
  • Firewall může selhat v ESET Endpoint Security for Mac 6.10.900.0 na macOS Big Sur (11). Doporučujeme vypnout všechna pravidla specifická pro aplikace pro firewall v politikách ESET PROTECT před upgradem ESET Endpoint Security na verzi 6.10.900.0 na macOS BigSur (11). Pro částečnou kompenzaci těchto změn doporučujeme rozdělit zásady do dvou politik. První politika bude mít stejné nastavení firewallu jako vaše dřívější politika, ale bude aplikována pouze na počítače s macOS Catalina (10.15) a starší. Druhá zásada bude určena pro počítače se systémem macOS Big Sur (11), kde budou pravidla specifická pro aplikace odstraněna.

  • Text is missing in firewall dialogues in your ESET product for Mac.
    Products affected:
    • ESET Cyber Security Pro 6.10.600.0 and later
    • ESET Cyber Security 6.10.600.0 and later
    • ESET Endpoint Security for Mac 6.10.900.0 and later
    • ESET Endpoint Antivirus for Mac 6.10.900.0 and later
    You can resolve this issue by rebooting your computer.


ESET Server Security pro Linux

  • Žádné známé problémy

ESET Gateway Security pro Linux

  • V určitých konfiguracích může docházet k problémům se streamováním videa v síti. Váš přehrávač médií například nemusí být schopen zaplnit vyrovnávací paměť videa, což může způsobit zpoždění nebo problémy se synchronizací během videokonferencí.

Optimalizujte ESET Gateway Security, abyste předešli problémům se streamováním videa

Pokud se setkáte s těmito nebo podobnými příznaky, doporučujeme přidat do adresáře http v konfiguračním adresáři ESETS výjimku pro skenování problematické adresy pro streamování. Pro vyloučení streamovací adresy ze skenování použijte následující pokyny:

  1. Přidejte streamovací adresu, kterou chcete vyloučit ze skenování, do souboru whitelist_url. Pro přidání výjimky nahraďte příklad streamovací adresy v následujícím příkazu adresou, kterou chcete vyloučit, a spusťte příkaz:

    echo "streaming.address.com:80/*" >> /etc/esets/http/whitelist_url
  2. Pro dokončení přidání/odstranění URL adres je nutné restartovat démona ESETS. Pro provedení okamžitého restartu použijte následující příkaz:

    /etc/init.d/esets_daemon restart

Pro více informací použijte následující příkaz pro přečtení manuálové stránky esets_http:

man esets_http

Zásuvný modul ESET Direct Endpoint Management pro ConnectWise Automate


ESET Direct Endpoint Management plugin pro N-able N-central


ESET Direct Endpoint Management plugin pro NinjaOne


ESET Direct Endpoint Management plugin pro DattoRMM