[KB6927] Bekannte Probleme für die aktuellen Versionen der ESET Business-Produkte

Themen

Lösung

ESET PROTECT On-Prem

  • In Version 11.0 und früher funktioniert die Erstellung von .pdf-Berichten nicht für ESET PROTECT On-Prem, das auf Red Hat Enterprise Linux Server 8 installiert ist. Um dieses Problem zu beheben, können Sie ein QtWebKit4-Paket eines Drittanbieters kaufen und installieren. Dieses Problem ist in Version 11.1 und höher behoben.
  • In Hebräisch geschriebene Computernamen sind nach dem Exportieren eines Berichts nicht mehr lesbar. Um dieses Problem zu beheben, können Benutzer von Windows-Servern die Sprachunterstützung aktivieren. Navigieren Sie auf dem Windows-Server zu SystemsteuerungUhr, Sprache und RegionRegion Verwaltung Systemgebietsschema ändern, und aktivieren Sie das Kontrollkästchen neben Unicode UTF-8 für weltweite Sprachunterstützung verwenden. Linux-Benutzer müssen zusätzliche LTR-kompatible Schriftarten (Left to Right Direction) installieren.
  • macOS Ventura (13) meldet, dass das Gerät mit Software von Drittanbietern verschlüsselt ist, auch wenn es nicht verschlüsselt ist (und keine ESET Full Disk Encryption Optionen angeboten werden). Umgehung: Verwenden Sie eine Software Installations Tasks (mit einer ESET Full Disk Encryption-Lizenz), um ESET Full Disk Encryption zu installieren.
  • Beim Konfigurieren der passwortgeschützten Einstellungen in einem Installationsprogramm mit ESET Endpoint Antivirus/Security Version 9.0 oder 9.1 für Windows werden die Einstellungen möglicherweise nicht korrekt angewendet. Wir empfehlen, passwortgeschützte Einstellungen direkt in der ESET PROTECT Web-Konsole zu konfigurieren, indem Sie eine Richtlinie erstellen und diese bestimmten Computergruppen zuweisen, um sicherzustellen, dass die Einstellungen korrekt und konsistent angewendet werden.

ESET PROTECT

  • Einige Windows 7-Computer mit Legacy-BIOS werden von ESET PROTECT möglicherweise fälschlicherweise als geeignet für die Bereitstellung von ESET Full Disk Encryption identifiziert.
  • macOS Ventura (13) Gerät wird als verschlüsselt mit Software von Drittanbietern gemeldet, auch wenn es nicht verschlüsselt ist (und keine EFDE-Verschlüsselungsoptionen angeboten werden)
    • Umgehung: Verwenden Sie einen Software Installation Task (mit einer ESET Full Disk Encryption-Lizenz), um ESET Full Disk Encryption zu installieren.
  • Beim Konfigurieren der kennwortgeschützten Einstellungen in einem Installationsprogramm mit ESET Endpoint Antivirus/Security Version 9.0 oder 9.1 für Windows werden die Einstellungen möglicherweise nicht korrekt angewendet. Wir empfehlen, passwortgeschützte Einstellungen direkt in der ESET PROTECT Web-Konsole zu konfigurieren, indem eine Policy für bestimmte Computergruppen erstellt und zugewiesen wird, um sicherzustellen, dass die Einstellungen korrekt und konsistent angewendet werden.
  • MSP-Administratoren, die ESET Cloud Office Security verwenden, können keine MSP-Kunden im ESET Cloud Office Security-Dashboard filtern.
  • Benutzer von Linux-Endpoints 11.x und höher können Vulnerability & Patch Management aktivieren, die Aktivierung ist jedoch auf unterstützte Distributionen beschränkt. Daher kann V&PM nicht auf allen Linux-Endpoints aktiviert werden, und Aktivierungsversuche für nicht unterstützte Distributionen schlagen fehl (auch wenn sie in ESET PROTECT fälschlicherweise als berechtigt angezeigt werden).
  • Die in ESET PROTECT angezeigten verfügbaren Patches enthalten möglicherweise nicht alle Abhängigkeiten für Linux-Endoint- und -Serverprodukte v12.0, die auf RHEL, Amazon Linux, Oracle Linux, AlmaLinux oder Rocky Linux laufen. Wenn diese Patches angewendet werden, werden auch nicht aufgeführte Abhängigkeiten automatisch aktualisiert.

ESET Vulnerability & Patch Management

  • Nach dem Scannen auf Sicherheitslücken auf MS Windows Server zeigt der Bericht keine Sicherheitslücken im Betriebssystem an.
  • Benutzer von Linux-Endpoints 11.x und höher können Vulnerability & Patch Management aktivieren, allerdings ist die Aktivierung auf unterstützte Distributionen beschränkt. Daher kann V&PM nicht auf allen Linux-Endpoints aktiviert werden, und Aktivierungsversuche für nicht unterstützte Distributionen schlagen fehl (auch wenn sie in ESET PROTECT fälschlicherweise als geeignet angezeigt werden).
  • Die in ESET PROTECT angezeigten verfügbaren Patches enthalten möglicherweise nicht alle Abhängigkeiten für Linux-Endoint- und -Serverprodukte v12.0, die auf RHEL, Amazon Linux, Oracle Linux, AlmaLinux oder Rocky Linux laufen. Wenn diese Patches angewendet werden, werden auch nicht aufgeführte Abhängigkeiten automatisch aktualisiert.

ESET Endpoint Security und ESET Endpoint Antivirus für Windows

  • Während einer Push-Installation auf Client-Computern im Netzwerk wird möglicherweise die Fehlermeldung "Remote Registry Opening (ESET Security Product Info) Result Code: 5 (Zugriff wird verweigert.)". Dies deutet auf einen Berechtigungskonflikt hin.
  • Die Ausnahmen für den Ransomware Remediation-Ordner müssen manuell nachbearbeitet werden, damit jeder Eintrag funktioniert - ein Sternchen muss angehängt werden.
Überprüfen Sie die Berechtigungen eines bestimmten Benutzers
Nur für erfahrene Benutzer

Die folgenden Schritte beinhalten die Arbeit mit wichtigen Systemdateien in der Windows-Registrierung. Fahren Sie nur fort, wenn Sie ein erfahrener Benutzer sind.

  1. Klicken Sie auf die Schaltfläche Start, geben Sie regedit ein und klicken Sie im Menü auf der linken Seite auf das Symbol Registrierungseditor oder drücken Sie die Eingabetaste.

  2. Klicken Sie mit der rechten Maustaste auf HKEY_LOCAL_MACHINE und wählen Sie im Menü die Option Berechtigungen aus.

  3. Klicken Sie im Fenster Berechtigungen für HKEY_LOCAL_MACHINE auf Erweitert.

  4. Vergewissern Sie sich, dass die Schaltfläche Vererbung deaktivieren angezeigt wird, und aktivieren Sie das Kontrollkästchen neben Alle Berechtigungseinträge für untergeordnete Objekte durch vererbbare Berechtigungseinträge von diesem Objekt ersetzen. Klicken Sie auf OK.

    Abbildung 1-1

  5. Klicken Sie auf OK, um das Fenster Berechtigungen zu schließen.

ESET Endpoint Antivirus für Linux

  • Anwendungen, die unter Snap installiert sind (z. B. Firefox), werden möglicherweise nicht auf bekannte Schwachstellen gescannt, so dass ihre Schwachstellen nicht aufgelistet werden können.
  • Die Schwachstellenanalyse ist in Linux Mint Version 21.3 nicht verfügbar

ESET Mail Security für Microsoft Exchange

  • Während der Installation von ESET Mail Security für Microsoft Exchange Server auf einem System, auf dem Microsoft Exchange Server 2013 SP1 installiert ist, oder wenn Sie Ihren Microsoft Exchange Server 2013 mit SP1 aktualisieren, während ESET Mail Security für Microsoft Exchange Server bereits ausgeführt wird, erhalten Sie möglicherweise die Fehlermeldung "0xC00CE503: MSG_E_COMMENTSYNTAX Falsche Syntax wurde in einem Kommentar verwendet". Wenden Sie den Microsoft-Hotfix an, um dieses Problem zu beheben.
  • Schwachstellen-Scans können derzeit keine Schwachstellen für die Windows Server-Betriebssysteme auflisten.

ESET PROTECT Hub

  • Sehen Sie sich die bekannten Probleme in ESET PROTECT Hub an (der Link ist nur für registrierte ESET PROTECT Hub-Kunden zugänglich, und Sie müssen sich anmelden, um den Inhalt anzuzeigen).

ESET Business Account

  • Die Anzahl der ESA-Benutzer überschreitet möglicherweise die angegebene Spanne.
  • Aktivierte EFSU- und ESET Full Disk Encryption-Geräte werden nach der Aktivierung möglicherweise nicht mit einer Offline-Lizenzdatei angezeigt.
  • Die Reaktivierung von ESET Cloud Office Security kann mit Problemen enden.
  • Mehrere Lizenzentfernungen können zu einem unerwarteten Fehler führen.
  • Doppelt aktivierte Geräte können erscheinen, wenn eine Lizenz von ESET License Administrator zu ESET Business Account migriert wird.
  • Die Anzahl der aktivierten Geräte, die auf dem Dashboard angezeigt wird, stimmt möglicherweise nicht mit der Produktnutzung überein.
  • Das Downgrade einer Lizenz auf ein Heimanwender-Produkt gilt möglicherweise nicht für ein ESET Business Account
  • Sie können nur Lizenzen mit bis zu 200 Plätzen deaktivieren.
  • Das Filtern nach dem LastSeen-Status oder das Sortieren nach aufsteigender/absteigender Reihenfolge funktioniert im Abschnitt Aktivierte Geräte der EBA nicht.

ESET MSP Administrator 2

ESET Inspect On-Prem und ESET Inspect

  • ESET Inspect On-Prem (alle Versionen): Bei der Installation oder dem Upgrade des ESET Inspect-Servers mit ESET PROTECT Version 11.1 benötigt das Benutzerkonto, das in diesem Prozess verwendet wird, die Berechtigung für den ESET Inspect-Server und auch die Berechtigung für die Client-Tasks (die gesamte Kategorie), damit die Installation oder das Upgrade korrekt funktioniert.

ESET Secure Authentication On-Prem

ESET Endpoint Encryption (EEE)

  • Anmeldungen, die den Authentifizierungstyp Netzwerkanmeldung verwenden, werden bei einem Upgrade von einer früheren Version nicht migriert.
  • Das Hochladen eines EEE für ein macOS-Clientpaket auf einen EEE-Server im Nicht-Multi-Tenant-Modus schlägt fehl. Sie können die Versionsnummer auf dem Anmeldebildschirm überprüfen. Zum Beispiel zeigt 3.3.0.321 MT an, dass sich der Server im Multi-Tenant-Modus befindet. 3.3.0.321 bedeutet, dass er sich im Nicht-Mandantenmodus befindet und ein Fehler auftritt.
  • Bei der Installation eines Windows 10 Feature Updates schlägt der Prozess mit der Meldung 0xC1900101 - 0x20017 The installation failed in the SAFE_OS phase with an error during BOOT operation.
  • Beim Upgrade eines Windows 10-Systems auf den Build 1903 kann die Installation des Updates zum Absturz des Systems beim Booten führen.
  • Größe des Anmeldebildschirms der Festplattenverschlüsselung - In früheren Versionen füllt das FDE-Anmeldefenster vor dem Booten den Bildschirm nicht vollständig aus. Der Anmeldebildschirm wird als 80x25-Zeichen-Bildschirm initialisiert, und die Grafikkarte skaliert den Bildschirm automatisch, um ihn an die Auflösung anzupassen. Bei einigen Geräten (z. B. Microsoft Surface) wird die Skalierung des Anmeldebildschirms durch die Firmware oder das Display gesteuert. Ab v4.9.2 wurde Unterstützung hinzugefügt, um die Grafiken für hochauflösende Bildschirme zu verbessern und eine Zoom-Funktion wurde eingeführt.
  • Einige DELL Latitude-Systeme lassen sich nicht mehr starten, nachdem sie vollständig verschlüsselt worden sind.
  • In den EEE-Clients v5.3.71 und v5.3.75 schlägt der sichere Start nach dem Starten der Festplattenverschlüsselung auf einem von Direct Endpoint Management (DEM) verwalteten Computer fehl, und die Verschlüsselung wird nicht gestartet. Verwenden Sie weiterhin die vorherige Version des EEE-Clients, bis die Fehlerbehebung in einer späteren Version veröffentlicht wird.
DELL-Systeme lassen sich nach ESET Full Disk Encryption nicht starten

Die folgenden DELL Latitude-Systeme sind bekanntermaßen betroffen, wenn das Legacy-BIOS aktiviert ist und der SATA-Betrieb entweder auf AHCI oder RAID On eingestellt ist:

  • E7250
  • E7350
  • E7450 (Ultrabook der Serie 7000)
  • E5250
  • E5350
  • E5450
  • E5550 (5000er Laptop-Serie)

Es ist nicht bekannt, dass Systeme, die im UEFI-Modus gestartet werden, betroffen sind. Bestimmte Versionen des BIOS in diesen DELL Latitude-Systemen weisen bekanntermaßen einen Fehler auf, der dazu führt, dass die Festplattenverschlüsselung beim Start nicht korrekt auf die Festplatte zugreifen kann. Beim Starten Ihres Computers wird ein schwarzer Bildschirm mit einem blinkenden Cursor angezeigt.

Dies kann direkt nach der vollständigen Verschlüsselung des Systems auftreten, aber auch zu einem späteren Zeitpunkt nach mehreren erfolgreichen Neustarts. Dies betrifft nicht nur ESET Endpoint Encryption Full Disk Encryption, sondern auch viele andere Hersteller von Software zur Festplattenverschlüsselung.

Ein von DELL zur Verfügung gestelltes BIOS-Update kann das Problem beheben.

Starten Sie das System in Windows, um das BIOS-Update anzuwenden:

Möglicherweise müssen Sie das System unter Windows starten, um das BIOS-Update anzuwenden. Wir empfehlen, Windows auf einer zweiten Festplatte zu installieren, um von dort zu starten und das BIOS-Update anzuwenden. Bauen Sie nach der BIOS-Aktualisierung die Originalfestplatte wieder in das System ein.

Wenn das System nach der BIOS-Aktualisierung nicht bootet, hat das ursprüngliche BIOS möglicherweise den Zugriff auf den Master Boot Record (MBR) des Systems blockiert. Sie sollten den MBR von ESET Endpoint Encryption mit dem Recovery Tool wiederherstellen.

ESET Endpoint Security für Android

  • Aufgrund von Änderungen in Stock Android durch Google kann ESET Endpoint Security für Android die relevanten Schritte im Zusammenhang mit dem Befehl Wipe nicht mehr ausführen. Um zumindest eine gewisse Datensicherheit auf Android 6-Geräten zu gewährleisten, verhält sich dieser Befehl wie ein erweiterter Werksreset. Unter anderem wird der Prozess mit einer Wiederherstellung der Werkseinstellungen abgeschlossen.
  • Aufgrund von Änderungen in Android 7 ermöglicht Google dem Benutzer, einen aktiven Geräteadministrator zu deaktivieren und die App in einer einzigen Aktion zu deinstallieren. Benutzer können EESA nun deinstallieren, ohne das Administrator-Passwort eingeben zu müssen.
  • Wenn Sie auf Ihrem Gerät eine aktive App mit Bildschirmüberlagerungsberechtigungen auf Ihrem Android 6 (Marshmallow)-Gerät haben, können Sie keiner anderen App Berechtigungen erteilen, auch nicht Ihrem ESET-Produkt. Um Berechtigungen für Ihr ESET Produkt zu aktivieren, müssen Sie die Bildschirm-Overlay-Berechtigungen für die App deaktivieren.
    Berechtigungseinstellungen für Android 6 (Marshmallow)

    Wenn Sie nach dem Erteilen von Berechtigungen in Ihrem ESET Mobile Business-Produkt für Android die Meldung "Screen Overlay detected" erhalten, bearbeiten Sie die Rechte, um das Problem zu lösen.

ESET Endpoint Antivirus und ESET Endpoint Security für macOS

Version 8.x (ESET Endpoint Security für macOS)
  • In den Vorgängerversionen 7.1 oder 7.2 wurden die TSN RTP-Einstellungen von Version 6 fälschlicherweise migriert. Wenn der Benutzer ein Upgrade von Version 6 auf eine frühere Version des 7.1 oder 7.2 Builds durchführt, empfehlen wir dringend, das 8.0 Build zu installieren, die Einstellungen für RTP TSN → Für alle Dateioperationen zu öffnen und die Einstellung Erweiterte Heuristik zu deaktivieren. Diese Einstellung wurde bei der Migration von Version 6 fälschlicherweise auf Ein gesetzt.
  • Das Proxy-Passwort wird im Konfigurationsdump nicht verschlüsselt.
  • Der volle Festplattenzugriff geht nach dem Neustart von macOS Sonoma verloren.
    • Dies ist ein macOS-Problem, das Apple kennt und in kommenden kleineren macOS-Versionen beheben wird.
    • Wir haben in Version 8.0 einen Workaround für dieses Problem hinzugefügt, und der volle Festplattenzugriff geht nicht verloren, zumindest nicht auf echter Hardware.
      • In virtuellen Umgebungen kann er dennoch verloren gehen. Die Abhilfe bleibt dieselbe wie in Version 7.4.
Version 7.4 (ESET Endpoint Antivirus für macOS)
  • In den Versionen 7.3 bis 7.4.1500.0 wird der Onboarding-Assistent während der Ferninstallation angezeigt. Wenn der Onboarding-Assistent läuft, übermittelt das Produkt seinen Status nicht an die ESET PROTECT Web-Konsole, was dazu führt, dass der Administrator nicht über den aktuellen Status des Produkts informiert ist
  • In den früheren Versionen 7.1 und 7.2 wurde die TSN-RTP-Einstellung von Version 6 fälschlicherweise migriert. Wenn der Benutzer ein Upgrade von Version 6 auf Version 7.1 oder 7.2 durchführt, empfehlen wir dringend, Version 8.0 zu installieren, zu TSN RTPFür alle Dateioperationen zu navigieren und die Einstellung Erweiterte Heuristik zu deaktivieren. Bei der Migration von Version 6 wurde diese Einstellung fälschlicherweise aktiviert.
Version 7 (ESET Endpoint Antivirus für macOS)
Unsupported product versions

This content applies to ESET product versions currently in Limited Support or End of Life status.

For a complete list of supported products and support level definitions, review the ESET End of Life Policy for business products.

Upgrade ESET business products.

Version 6
  • Unter macOS Sonoma (14) ist das Dropdown-Menü mit der Liste der Wi-Fi-Netzwerke in Firewall-EinstellungenZonen leer.
  • Das Scheduler-Tool in ESET Endpoint Security für Mac und ESET Endpoint Antivirus für Mac unter macOS Big Sur (11) kann keine geplanten Aufgaben für Anwendungen mit Sandbox ausführen. Zum Beispiel sind alle Anwendungen, die aus dem Apple Store heruntergeladen werden, in einer Sandbox. Weitere Informationen zur Sandbox finden Sie in der Apple-Dokumentation
    • Der Scheduler kann dennoch Aufgaben für ESET Anwendungen und andere Anwendungen ohne Sandbox erstellen.
  • Ein Computerscan, der von ERA ausgelöst wird und Malware findet, zeigt ein Aktionsfenster auf dem Endpunktcomputer an, das eine Benutzerinteraktion erfordert
    • Lösung: Verwenden Sie Strikte Reinigung, wenn Sie Scans von ERA auslösen.
  • Die Einstellungen der Mediensteuerung werden bei einem Upgrade von Version 6 auf 6.1 und höher nicht in die Gerätesteuerung migriert.
  • Der E-Mail-Schutz schneidet eine E-Mail ab, wenn sie mit ISO-2022-JP-Kodierung gesendet wird.
  • Das Upgrade auf Version 6 kann nur von ESET NOD32 Antivirus 4 Business Edition Version 4.1.100 und höher durchgeführt werden.
  • Ordner, die als Speicher für mehrere OS X Server-Dienste verwendet werden, müssen vom Scannen ausgeschlossen werden.
  • Sie können die Endpoint-Lizenz nicht über den ESET License Administrator deaktivieren.
  • Die Aktion Scan on File blockiert die Kommunikation zwischen VMware Fusion ab Version 7 und vCenter auf OS X ab Version 10.10.4
    • Lösung: Sie müssen Ausnahmen festlegen und den folgenden Ordner ausschließen
      • Unter macOS High Sierra (10.13) und früher:
        /System/Library/Preferences/Logging/Subsystems
      • Unter macOS Mojave (10.14):
        /private/etc/*.*
        /Programme/VMware Fusion.app/Inhalt/*.*
        /Library/Preferences/Logging/*.*
  • Das Bereinigen von loginwindow.plist unter macOS High Sierra (10.13) funktioniert nur, wenn Sie mit Produkten aktualisieren, die denselben Namen des Anwendungspakets haben.
  • Die Firewall kann in ESET Endpoint Security für Mac 6.10.900.0 auf macOS Big Sur (11) fehlschlagen. Wir empfehlen, alle anwendungsspezifischen Regeln für die Firewall in ESET PROTECT On-Prem-Policies zu deaktivieren, bevor Sie ESET Endpoint Security auf 6.10.900.0 unter macOS BigSur (11) aktualisieren. Um diese Änderungen teilweise auszugleichen, empfehlen wir, Ihre Richtlinien in zwei Richtlinien aufzuteilen. Die erste Richtlinie hat die gleichen Firewall-Einstellungen wie Ihre frühere Richtlinie, wird aber nur auf Computer mit macOS Catalina (10.15) und früher angewendet. Die zweite Policy gilt für Computer mit macOS Big Sur (11), bei denen die anwendungsspezifischen Policies entfernt werden.

  • Text is missing in firewall dialogues in your ESET product for Mac.
    Products affected:
    • ESET Cyber Security Pro 6.10.600.0 and later
    • ESET Cyber Security 6.10.600.0 and later
    • ESET Endpoint Security for Mac 6.10.900.0 and later
    • ESET Endpoint Antivirus for Mac 6.10.900.0 and later
    You can resolve this issue by rebooting your computer.

ESET Server-Sicherheit für Linux

ESET Gateway Security für Linux

  • Bei bestimmten Konfigurationen kann es zu Problemen mit dem Videostreaming in Ihrem Netzwerk kommen. Zum Beispiel kann Ihr Media Player nicht in der Lage sein, seinen Videopuffer zu füllen, was zu Verzögerungen oder Synchronisationsproblemen während Ihrer Videokonferenzen führt.
Optimieren Sie ESET Gateway Security, um Probleme beim Videostreaming zu vermeiden

Wenn Sie diese oder ähnliche Symptome feststellen, empfehlen wir Ihnen, eine Scan-Ausnahme für die problematische Streaming-Adresse zum http-Verzeichnis des ESETS-Konfigurationsverzeichnisses hinzuzufügen. Um eine Streaming-Adresse vom Scannen auszuschließen, gehen Sie wie folgt vor:

  1. Fügen Sie die Streaming-Adresse, die Sie von der Überprüfung ausschließen möchten, der Datei whitelist_url hinzu. Um eine Ausnahme hinzuzufügen, ersetzen Sie das Beispiel der Streaming-Adresse im folgenden Befehl durch die Adresse, die Sie ausschließen möchten, und führen Sie den Befehl aus:

    echo "streaming.adresse.com:80/*" >> /etc/esets/http/whitelist_url

  2. Um das Hinzufügen/Entfernen von URL-Adressen abzuschließen, müssen Sie den ESETS-Daemon neu starten. Verwenden Sie den folgenden Befehl, um einen sofortigen Neustart durchzuführen:

    /etc/init.d/esets_daemon restart

Weitere Informationen finden Sie in der man-Seite von esets_http mit folgendem Befehl:

man esets_http

ESET Direct Endpoint Management-Plugin für ConnectWise Automate

ESET Direct Endpoint Management-Plugin für N-able N-central

ESET Direct Endpoint Management-Plugin für NinjaOne

ESET Direct Endpoint Management-Plugin für DattoRMM

Letzte Aktualisierung: 31.07.2025

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?