[KB6663] Activar el registro avanzado en ESET Endpoint Security (6.x)

Problema

  • Crear un registro de todas las conexiones bloqueadas por el Firewall de ESET
  • Activar el registro avanzado del Firewall

Solución

Si no utiliza ESET Remote Administrator para administrar su red

.

I. Activar el registro de conexiones bloqueadas en ESET Remote Administrator

Permisos de usuario ERA 6.5

Este artículo asume que su usuario de ERA posee los permisos de acceso adecuados para realizar las tareas.

Si aún utiliza el usuario Administrador predeterminado o se encuentra imposibilitado de realizar las tareas (la opción permanece grisada), lea el siguiente artículo para crear un segundo usuario administrador con todos los permisos de acceso (solo necesita hacerlo una vez):
Ver permisos mínimos necesarios para el acceso de los usuarios

Un usuario debe contar con los siguientes permisos para su grupo principal:

 

Funcionalidad Lectura Uso Escritura
Políticas

Un usuario debe contar con los siguientes permisos para cada objeto afectado:

 

Funcionalidad Lectura Uso Escritura
Grupos & Equipos  
Cuando los permisos sean definidos, realice los siguientes pasos.
  1. Abra la Consola Web de ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión.

  2. Haga clic en AdminPolíticas Nueva política.
    Para editar una política existente, seleccione la política del equipo que desea modificar y haga clic en el ícono de la rueda Editar.

Figura1-1
Haga clic sobre la imagen para ampliarla

  1. Ingrese un nombre para la nueva política dentro del campo Nombre.

Figura1-2
Haga clic sobre la imagen para ampliarla

  1. Expanda la sección Configuración y seleccione Endpoint for Windows.
     
  2. Haga clic en Herramientas → Diagnósticos.
     
  3. Haga clic sobre el control deslizante próximo a Habilite el registro avanzado del firewall.

Figura 1-3
Haga clic sobre la imagen para ampliarla

  1. Expanda la sección Asignar, haga clic en Agregar equipos, seleccione la política y haga clic en Aceptar.

Figura1-4
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Finalizar. La política será aplicada en el equipo. Con el registro activado, repita la acción que es bloqueada por el firewall y prosiga con la Parte II.

II. Descargue y ejecute la herramienta ESET Log Collector

ESET Log Collector creará un registro del firewall junto con otros necesarios para permitir al Equipo de soporte de ESET ayudarle a resolver el suceso de manera veloz.

  1. Descargue y ejecute la herramienta ESET Log Collector.
     
  2. Incluya el archivo de registro generado por la herramienta en respuesta al Equipo de soporte de ESET. Si aún no abrió un caso con nuestro equipo, genere una solicitud de soporte y envíe el archivo que logró crear.
     
  3. Para detener el registro de todas las conexiones bloqueadas, repita los pasos de la sección Activar el registro de conexiones bloqueadas en ESET Remote Administrator y haga clic en el control deslizante correspondiente a Habilite el registro avanzado del firewall para deshabilitarlo. Haga clic en Finalizar. Si el registro avanzado no se deshabilitó, se generará un archivo muy grande.

Figura1-5
Haga clic sobre la imagen para ampliarla


Utilizando el Modo de anulación en ESET Remote Administrator

La versión 6.5 de los productos ESET para endpoints incluye una opción de Modo de anulación que, cuando se encuentra activado desde ERA Web Console, un usuario en un equipo puede cambiar los ajustes del producto ESET, aún si se encuentran bloqueados por otra política. Luego de que los cambios hayan sido realizados en el equipo, la configuración podrá ser solicitada y guardada con una nueva política que podrá aplicarse en otro equipos.

Haga clic aquí para obtener más información acerca del Modo de anulación.


Activar el registro de conexiones bloqueadas en ESET Endpoint Security

  1. Abra la ventana principal de su producto ESET para Windows.

  2. Presione la tecla F5 del teclado para acceder a la Configuración avanzada.
     
  3. Haga clic en Herramientas Diagnósticos.
     
  4. Haga clic en el control deslizante correspondiente a Habilitar el registro avanzado del firewall y luego haga clic en Aceptar.

Figura 2-1

  1. Con el registro activado, repita la acción que es bloqueada por el firewall y prosiga con la Parte II.

II. Descargue y ejecute la herramienta ESET Log Collector

ESET Log Collector creará un registro del firewall junto con otros necesarios para permitir al Equipo de soporte de ESET ayudarle a resolver el suceso de manera veloz.

  1. Descargue y ejecute la herramienta ESET Log Collector.
     
  2. Incluya el archivo de registro generado por la herramienta en respuesta al Equipo de soporte de ESET. Si aún no abrió un caso con nuestro equipo, genere una solicitud de soporte y envíe el archivo que logró crear.
     
  3. Para detener el registro de todas las conexiones bloqueadas, repita los pasos de la sección Activar el registro de conexiones bloqueadas en ESET Remote Administrator y haga clic en el control deslizante correspondiente a Habilite el registro avanzado del firewall para deshabilitarlo. Haga clic en Finalizar. Si el registro avanzado no se deshabilitó, se generará un archivo muy grande.
Deshabilite el registro avanzado cuando finalice la recolección de registros

Asegúrese de deshabilitar el registro avanzado luego de recolectar los registros necesarios. Si el registro avanzado no se deshabilitó, se generará un archivo muy grande.

 

Asistencia adicional