[KB6927] ESETin yritystuotteiden uusimpien versioiden tunnetut ongelmat

ESET PROTECT On-Prem

• Versiossa 11.0 ja sitä aikaisemmissa versioissa .pdf-raporttien luominen ei toimi Red Hat Enterprise Linux Server 8 -palvelimelle asennetussa ESET PROTECT On-Prem -ohjelmassa - Voit korjata tämän ongelman ostamalla ja asentamalla kolmannen osapuolen QtWebKit4-paketin. Tämä ongelma on korjattu versiossa 11.1 ja uudemmissa versioissa.
• Hepreaksi kirjoitetut tietokoneiden nimet eivät ole luettavissa raportin viennin jälkeen. Tämän ongelman korjaamiseksi Windows-palvelimen käyttäjät voivat ottaa kielituen käyttöön. Siirry Windows-palvelimella kohtaan Ohjauspaneeli → Kello, kieli ja alue → Alue → Hallinnollinen → Muuta järjestelmän lokaluokkaa ja valitse valintaruutu Käytä Unicode UTF-8:aa maailmanlaajuista kielitukea varten. Linux-käyttäjien on asennettava ylimääräisiä LTR-yhteensopivia (Left to Right direction) fontteja.
• macOS Ventura (13) -laite ilmoitetaan salatuksi kolmannen osapuolen ohjelmistolla, vaikka se ei ole salattu (eikä ESET Full Disk Encryption -vaihtoehtoja tarjota). Ratkaisu: Asenna ESET Full Disk Encryption -ohjelmiston salaus ESET Full Disk Encryption -ohjelmiston asennustehtävän avulla (ESET Full Disk Encryption -lisenssin kanssa).
• Kun salasanasuojattuja asetuksia määritetään asennusohjelmassa ESET Endpoint Antivirus/Securityn versiolla 9.0 tai 9.1 for Windows, asetuksia ei ehkä sovelleta oikein. Suosittelemme salasanasuojattujen asetusten määrittämistä suoraan ESET PROTECT Web Console -ohjelmassa luomalla käytäntö ja määrittämällä se tietyille tietokoneryhmille, jotta voidaan varmistaa, että asetuksia sovelletaan tarkasti ja johdonmukaisesti.

ESET PROTECT

• Jotkin Windows 7 -tietokoneet, joissa on vanhentunut BIOS, saatetaan tunnistaa virheellisesti ESET PROTECTin soveltuviksi ESET Full Disk Encryption -käyttöönottoon.
• macOS Ventura (13) -laite ilmoitetaan salatuksi kolmannen osapuolen ohjelmistolla, vaikka se ei ole salattu (eikä EFDE-salausvaihtoehtoja tarjota)
  • Ratkaisu: Asenna ESET Full Disk Encryption -ohjelmiston salaus ESET Full Disk Encryption -ohjelmiston asennustehtävällä (ESET Full Disk Encryption -lisenssin kanssa).
• Kun salasanasuojattuja asetuksia määritetään asennusohjelmassa ESET Endpoint Antivirus/Securityn versiolla 9.0 tai 9.1 for Windows, asetuksia ei ehkä sovelleta oikein. Suosittelemme salasanasuojattujen asetusten määrittämistä suoraan ESET PROTECT -verkkokonsolissa luomalla ja määrittämällä käytäntö tietyille tietokoneryhmille, jotta voidaan varmistaa, että asetuksia sovelletaan tarkasti ja johdonmukaisesti.
• ESET Cloud Office Securityä käyttävät MSP-ylläpitäjät eivät voi suodattaa MSP-asiakkaita ESET Cloud Office Securityn kojelaudassa.
• Linux-päätepisteiden 11.x- ja uudempien versioiden käyttäjät voivat aktivoida haavoittuvuuksien ja korjausten hallinnan, mutta aktivointi on rajoitettu tuettuihin jakeluihin. Siksi V&PM:ää ei voi aktivoida kaikissa Linux-päätelaitteissa, ja aktivointiyritykset epäonnistuvat tukemattomien jakeluiden osalta (vaikka ne olisi virheellisesti merkitty ESET PROTECTissa tukikelpoisiksi).
• ESET PROTECTissa näkyvät saatavilla olevat korjaustiedostot eivät välttämättä sisällä kaikkia niihin liittyviä riippuvuuksia Linux-päätepiste- ja palvelintuotteille v12.0, jotka toimivat RHEL-, Amazon Linux-, Oracle Linux-, AlmaLinux- tai Rocky Linux -käyttöjärjestelmissä. Kun näitä korjauksia käytetään, myös luetteloimattomat riippuvuudet päivitetään automaattisesti.

ESET Vulnerability & Patch Management

• MS Windows Serverin haavoittuvuuksien skannauksen jälkeen raportti ei näytä yhtään haavoittuvuutta käyttöjärjestelmässä.
• Linux-päätepisteen 11.x ja uudemmat käyttäjät voivat aktivoida Vulnerability & Patch Managementin, mutta aktivointi on rajoitettu tuettuihin jakeluihin. Siksi V&PM:ää ei voi aktivoida kaikissa Linux-päätepisteissä, ja aktivointiyritykset epäonnistuvat tukemattomien jakeluiden osalta (vaikka ne olisi virheellisesti ilmoitettu ESET PROTECTissa tukikelpoisiksi).
• ESET PROTECTissa näkyvät saatavilla olevat korjaustiedostot eivät välttämättä sisällä kaikkia niihin liittyviä riippuvuuksia Linux-päätepiste- ja palvelintuotteille v12.0, jotka toimivat RHEL-, Amazon Linux-, Oracle Linux-, AlmaLinux- tai Rocky Linux -käyttöjärjestelmissä. Kun näitä korjauksia käytetään, myös luetteloimattomat riippuvuudet päivitetään automaattisesti.

ESET Endpoint Security ja ESET Endpoint Antivirus for Windows -ohjelmat

• Työnnettävän asennuksen aikana verkon asiakastietokoneisiin saattaa tulla näkyviin virheilmoitus "Remote Registry Opening (ESET Security Product Info) Result Code: 5 (Access is denied.)". Tämä tarkoittaa käyttöoikeusristiriitaa.
• Ransomware Remediation -kansioiden poissulkemiset vaativat manuaalista jälkikäteismuokkausta, jotta jokainen merkintä toimisi - tähti on lisättävä.

ESET Endpoint Antivirus for Linux

• Snapin alle asennettuja sovelluksia (esim. Firefox) ei ehkä ole skannattu tunnettujen haavoittuvuuksien varalta, joten niiden haavoittuvuuksia ei ehkä luetella.
• Haavoittuvuuksien arviointi ei ole käytettävissä Linux Mintin versiossa 21.3

ESET Mail Security for Microsoft Exchange

• Kun ESET Mail Security for Microsoft Exchange Server asennetaan järjestelmään, johon on asennettu Microsoft Exchange Server 2013 SP1, tai kun päivität Microsoft Exchange Server 2013:n SP1:llä, kun ESET Mail Security for Microsoft Exchange Server on jo käytössä, saatat saada virheilmoituksen "0xC00CE503: MSG_E_COMMENTSYNTAX Kommentissa käytettiin väärää syntaksia". Voit ratkaista tämän ongelman soveltamalla Microsoftin päivitettyä korjausta.
• Haavoittuvuustarkastuksissa ei tällä hetkellä voida luetella Windows Server -käyttöjärjestelmien haavoittuvuuksia.

ESET Business -tili

• ESA-käyttäjien määrä saattaa ylittää määritetyn marginaalin.
• Aktivoidut EFSU- ja ESET Full Disk Encryption -laitteet eivät ehkä näy offline-lisenssitiedoston kanssa aktivoinnin jälkeen.
• ESET Cloud Office Securityn uudelleenaktivointi saattaa päättyä ongelmiin.
• Useiden lisenssien poistaminen saattaa päättyä odottamattomaan virheeseen.
• Aktivoituja laitteita saattaa esiintyä päällekkäin, kun lisenssi siirretään ESET License Administratorista ESET Business Accountiin.
• Kojelaudalla näytettyjen aktivoitujen laitteiden määrä ei välttämättä synkronoidu tuotteen käytön kanssa.
• Lisenssin alentaminen Home-tuotteeksi ei ehkä koske ESET Business Account -tiliä.
• Voit deaktivoida lisenssejä, joissa on vain enintään 200 paikkaa.
• Suodatus LastSeen-tilan mukaan tai lajittelu nousevassa/laskevassa järjestyksessä ei toimi EBA:n Aktivoidut laitteet -osiossa.

ESET MSP Administrator 2

ESET Inspect On-Prem ja ESET Inspect

• ESET Inspect On-Prem (kaikki versiot): Kun ESET Inspect -palvelinta asennetaan tai päivitetään ESET PROTECTin versiolla 11.1, prosessissa käytettävä käyttäjätili tarvitsee ESET Inspect -palvelimen käyttöoikeuden ja myös asiakastehtävän (koko luokka) käyttöoikeuden, jotta asennus tai päivitys toimisi oikein.

ESET Secure Authentication On-Prem

• ESET Secure Authentication versio 3.0.69.0 ei lähetä sädeattribuutteja
• #@##publication_url id='3956' language='1' content='ESET Secure Authentication -palvelun uudelleenkäynnistys tai uudelleenasennus ei onnistu (Active Directory -integroitu tila)' target='_blank'#@#

ESET Endpoint Encryption (EEE) (ESET-päätepisteen salaus)

• Verkkokirjautumisen todennustyyppiä käyttäviä kirjautumisia ei siirretä päivityksessä edellisestä versiosta.
• EEE:n lataaminen macOS-asiakaspaketille EEE-palvelimeen ei-monimiehitystilassa epäonnistuu. Voit tarkistaa versionumeron kirjautumisnäytöstä. Esimerkiksi 3.3.0.321 MT osoittaa, että palvelin on monimiehitystilassa. 3.3.0.321 tarkoittaa, että palvelin on ei-monimiehitystilassa ja että se epäonnistuu.
• #@##publication_url id='1565' language='1' content='Windows 10 Feature Update -päivityksen asentamisen yhteydessä prosessi epäonnistuu viestillä "0xC1900101 - 0x20017 The installation failed in the SAFE_OS phase with an error during BOOT operation"' target='_blank'#@#.
• #@##publication_url id='397' language='1' content='Kun Windows 10 -järjestelmä päivitetään 1903-rakennelmaan, päivityksen asentaminen voi aiheuttaa järjestelmän kaatumisen käynnistyksen aikana' target='_blank'#@#.
• Full Disk Encryption -kirjautumisnäytön koko - Aikaisemmissa versioissa käynnistystä edeltävä FDE-kirjautumisikkuna ei täytä näyttöä kokonaan. Kirjautumisnäyttö alustetaan 80x25-merkkiseksi näytöksi, ja näytönohjain skaalaa näytön automaattisesti resoluution mukaiseksi. Joissakin laitteissa (esimerkiksi Microsoft Surface) kirjautumisnäytön skaalausta ohjaa laiteohjelmisto tai näyttö. Versiosta v4.9.2 alkaen on lisätty tuki, jolla parannetaan grafiikkaa korkean resoluution näyttöjä varten ja käyttöön on otettu zoomausominaisuus.
• Jotkin DELL Latitude -järjestelmät eivät käynnisty sen jälkeen, kun ne on salattu täydellä levyllä.
• EEE-asiakasohjelmissa v5.3.71 ja v5.3.75 turvallinen käynnistys ei onnistu, kun Direct Endpoint Management (DEM) -ohjelmalla hallinnoidussa tietokoneessa on käynnistetty Full Disk Encryption (levyn täydellinen salaus), eikä salaus käynnisty. Jatka EEE-asiakkaan edellisen version käyttöä, kunnes vikakorjaus julkaistaan uudemmassa versiossa.

ESET Endpoint Security for Android

• Googlen Stock Androidiin tekemien muutosten vuoksi ESET Endpoint Security for Android ei voi enää suorittaa Wipe-komentoon liittyviä vaiheita. Jotta Android 6 -laitteissa voidaan varmistaa ainakin jonkinlainen tietoturva, tämä komento käyttäytyy samalla tavalla kuin Enhanced factory reset. Prosessi päättyy esimerkiksi muun muassa tehdasasetusten palauttamiseen.
• Android 7:n muutoksista johtuen Google antaa käyttäjälle mahdollisuuden poistaa aktiivisen laitteen ylläpitäjän käytöstä ja poistaa sovelluksen yhdellä toiminnolla. Käyttäjät voivat nyt poistaa EESA:n ilman ylläpitäjän salasanan syöttämistä.
• Jos laitteessa on aktiivinen sovellus, jolla on näytön päällekkäisoikeudet Android 6 (Marshmallow) -laitteessa, et voi antaa oikeuksia millekään muulle sovellukselle, mukaan lukien ESET-tuotteelle. Jos haluat ottaa käyttöön käyttöoikeudet ESET-tuotteellesi, sinun on poistettava sovelluksen näytön päällekkäisoikeudet käytöstä.
  

  Käyttöoikeusasetukset Android 6 (Marshmallow) -laitteelle

  Jos saat viestin "Screen overlay detected" (Näytön päällekkäisyys havaittu) sen jälkeen, kun olet myöntänyt käyttöoikeuksia ESET mobile business -tuotteessasi Androidille, muokkaa käyttöoikeuksiasi ratkaise ongelma.

ESET Endpoint Antivirus ja ESET Endpoint Security for macOS -ohjelmat

Versio 8.x (ESET Endpoint Security for macOS)

Versio 7.4 (ESET Endpoint Antivirus for macOS)

• Versioissa 7.3 - 7.4.1500.0 ohjatun käyttöönoton ohjatun asennuksen aikana näytetään etäasennuksen aikana. Kun onboarding-velho on käynnissä, tuote ei välitä tilojaan ESET PROTECT Web Consoleen, jolloin ylläpitäjä ei tiedä tuotteen senhetkistä tilaa
  • Korjaustoimenpide
    • Päämenetelmä: Luo tyhjä asetustiedosto ennen etäasennuksen käynnistämistä. Yksityiskohtainen opas on osoitteessa Onboarding wizard displayed during a remote installation of ESET Endpoint Antivirus for macOS
    • Vaihtoehtoinen menetelmä 1: Paikallinen käyttäjä poistuu ohjatusta käyttöönotosta.
    • Vaihtoehtoinen menetelmä 2: Käynnistä päätelaite uudelleen asennuksen jälkeen. Tämä poistuu ohjatusta käyttöönotosta, ja tuote käynnistyy oikein.
• Versioiden 7.1 ja 7.2 aiemmissa versioissa TSN RTP -asetus siirrettiin virheellisesti versiosta 6. Jos käyttäjä päivittää versiosta 6 versioon 7.1 tai 7.2, suosittelemme lämpimästi version 8.0 asentamista, siirtymistä kohtaan TSN RTP → Kaikille tiedostotoiminnoille ja Advanced heuristic -asetuksen poistamista käytöstä. Siirtyminen versiosta 6 otti tämän asetuksen virheellisesti käyttöön.

• Tietoja, jotka on hyvä tietää ennen päivitystä ESET Endpoint Antivirus for macOS 7 -versioon.
• Kun päivität versiosta 6 versioon 7, järjestelmä on käynnistettävä uudelleen päivityksen päätyttyä ja ennen kuin sallit pääsovelluksen täyden levyn käytön.

Versio 6

• MacOS Sonomassa (14) Wi-Fi-verkkojen luettelon sisältävä pudotusvalikko on tyhjä kohdassa Palomuuriasetukset → Vyöhykkeet.
• MacOS Big Surissa (11) toimivien ESET Endpoint Security for Macin ja ESET Endpoint Antivirus for Macin ajastustyökalu ei pysty suorittamaan ajastettuja tehtäviä hiekkalaatikkosovelluksille. Esimerkiksi kaikki Apple Storesta ladatut sovellukset ovat hiekkalaatikoituja. Lisätietoja hiekkalaatikosta on Applen dokumentaatiossa
  • Ajastin voi silti luoda tehtäviä ESET-sovelluksille ja muille kuin hiekkalaatikkosovelluksille.
• ERA:sta käynnistetty tietokoneen tarkistus, joka löytää haittaohjelmia, näyttää päätelaitteen tietokoneessa toimintaikkunan, joka vaatii käyttäjän vuorovaikutusta
  • Ratkaisu: Käytä tiukkaa puhdistusta, kun käynnistät skannauksia ERA:sta.
• Media Control -asetuksia ei siirretä Device Controliin päivityksen yhteydessä versiosta 6 versioon 6.1 ja uudempiin.
• Sähköpostisuojaus katkaisee sähköpostin, kun se lähetetään ISO-2022-JP-koodauksella.
• Päivitys versioon 6 voidaan tehdä vain ESET NOD32 Antivirus 4 Business Editionin versiosta 4.1.100 ja uudemmista versioista.
• Useiden OS X Server -palveluiden tallennustilana käytettävät kansiot on jätettävä skannauksen ulkopuolelle.
• Endpoint-lisenssiä ei voi poistaa käytöstä ESET License Administratorista.
• Scan on File -toiminto estää yhteydenpidon VMware Fusionin version 7 ja OS X:n vCenterin version 10.10.4 jälkeen
  • Ratkaisu: Sinun on määritettävä poissulkemiset ja jätettävä seuraava kansio pois
    • MacOS High Sierrassa (10.13) ja sitä aikaisemmissa versioissa:
      /System/Library/Preferences/Logging/Subsystems: /System/Library/Preferences/Logging/Subsystems
    • MacOS Mojavessa (10.14):
      /private/etc/*.*
/Applications/VMware Fusion.app/Contents/*.*
/Library/Preferences/Logging/*.*
• Loginwindow.plist-tiedoston puhdistaminen macOS High Sierrassa (10.13) toimii vain, jos päivität tuotteilla, joilla on sama sovelluspaketin nimi.
• Palomuuri saattaa epäonnistua ESET Endpoint Security for Mac 6.10.900.0:ssa macOS Big Surissa (11). Suosittelemme poistamaan kaikki sovelluskohtaiset palomuurisäännöt käytöstä ESET PROTECT On-Prem -käytännöissä ennen kuin päivität ESET Endpoint Securityn versioon 6.10.900.0 on macOS BigSur (11). Näiden muutosten osittaiseksi kompensoimiseksi suosittelemme jakamaan käytännöt kahteen käytäntöön. Ensimmäisessä politiikassa on samat palomuuriasetukset kuin aiemmassa politiikassa, mutta sitä sovelletaan vain tietokoneisiin, joissa on macOS Catalina (10.15) ja sitä aiemmat versiot. Toinen käytäntö koskee tietokoneita, joissa on macOS Big Sur (11), josta sovelluskohtaiset säännöt poistetaan.

#@##placeholder id='1527' language='1'#@#

ESET Server Security for Linux

• Webgui ei voi sitoutua verkkoliitäntään

ESET Gateway Security for Linux

• Tietyissä kokoonpanoissa saattaa esiintyä ongelmia videon suoratoiston kanssa verkossa. Esimerkiksi mediasoittimesi ei ehkä pysty täyttämään videopuskuriaan, mikä aiheuttaa viiveitä tai synkronointiongelmia videokonferenssien aikana.

man esets_http

ESET Direct Endpoint Management -laajennus ConnectWise Automatea varten

• Katso tunnetut ongelmat ESET Direct Endpoint Management -lisäosassa ConnectWise Automatea varten.

ESET Direct Endpoint Management -liitännäinen N-able N-centralia varten

• Katso ESET Direct Endpoint Management -lisäosan tunnetut ongelmat N-able N-centralissa.

ESET Direct Endpoint Management -liitännäinen NinjaOne:lle

• Katso tunnetut ongelmat ESET Direct Endpoint Management -lisäosassa NinjaOne:lle.

ESET Direct Endpoint Management -liitännäinen DattoRMM:ää varten

• Katso DattoRMM:n ESET Direct Endpoint Management -lisäosan tunnetut ongelmat.