[KB6663] Diagnosztikai naplózás engedélyezése ESET Endpoint Security (6.x) programnál

Probléma

  • Az ESET tűzfala által blokkolt összes kapcsolat naplózása
  • Tűzfal diagnosztikai naplózásának bekapcsolása

Megoldás

Amennyiben nem használ ESET Remote Administrator programot a hálózata felügyeletéhez

Hajtsa végre ezeket a lépéseket a munkaállomásokon

I. Tiltott kapcsolatok naplózásának engedélyezése ESET Remote Administrator programban

Jogosultság változások az ESET Remote Administrator 6.5 és újabb verzióinál

A továbblépés előtt vegye figyelembe, hogy az ESET Remote Administrator legújabb verziójánál lényeges változások történtek a felhasználói jogok kezelésével kapcsolatban.

Tekintse meg a jogosultsági változásokat
  • Minden felhasználónak van egy saját home csoportja és minden felhasználó többféle jogosultsági csomagot kaphat. Minden a felhasználó által létrehozott objektum hozzá lesz rendelve a felhasználó saját home csoportjához. A rendszergazda (Administrator) felhasználóhoz automatikusan hozzá rendelődik az összes home csoport, amely tartalmazza az összes többi csoportot is, így biztosítva jogosultságot az összes objektumhoz.
  • Az "objects" kifejezés a számítógépekre, eszközökre, templétekre, policykre, feladatokra, riportokra, figyelmeztetésekre és minden olyan elemre vonatkozik, amelyek megtalálhatók az statikus csoportokban.
  • Amennyiben egy felhasználó hozzáféréssel rendelkezik egy adott csoporthoz, annak összes gyermek csoportjához is hozzáfér. A beépített rendszergazda (Administrator) fiók teljes hozzáféréssel bír az összes csoporthoz
  • Az engedélyező listák (permissions sets) biztosítja, hogy személyre szabja ezeket a hozzáférési beállításokat a csoportokhoz és a csoportokban található objektumokhoz.

Tekintse meg a következő tudásbáziscikket:Ezzel kapcsolatban a Online Súgó biztosít további segítséget:

Tekintse meg a minimálisan szükséges felhasználói jogosultságokat

A felhasználónak a következő jogosultságokra van szüksége az otthoni csoporthoz:

 

Funkciók Olvasás Futtatás Írás
Policies

A felhasználónak a következő jogosultságokra van szüksége minden érintett objektumhoz:

 

Funkciók Olvasás Futtatás Írás
Csoportok és Számítógépek  
Ha megvannak a megfelelő jogosultságok, kövesse az alábbi lépéseket.
  1. Nyissa meg az ESET Remote Administrator Web Console felületet (ERA Web Console) a böngészőjében és jelentkezzen be.

  2. Kattintson az AdminPolicies New Policy feliratra.
    Egy már meglévő policy szerkesztéséhez válassza ki a módosítani kívánt policyt, majd kattintson a fogaskerék ikonra  → és válassza az Edit opciót.

Ábra 1-1
Nagyobb mérethez kattintson a képre

  1. Name mezőbe adja meg az új policy nevét.

Ábra 1-2
Nagyobb mérethez kattintson a képre

  1. Nyissa ki a Settings részt és válassza ki az Endpoint for Windows lehetőséget.
     
  2. Kattintson a Tools → Diagnostics részre.
     
  3. Jelölje be az Enable Firewall advanced logging opciót.

Ábra 1-3
Nagyobb mérethez kattintson a képre

  1. Bontsa ki az Assign részt, kattintson az Add Computers részre, válassza ki a klienst, amihez a policyt rendeli és nyomja meg az OK gombot.

Ábra 1-4
Nagyobb mérethez kattintson a képre

  1. Nyomja meg a Finish gombot. A beállítás érvényre fog kerülni a munkaállomáson. Engedélyezett naplózás mellett ismételje meg a tűzfal által tiltásra kerülő eseményt, majd folytassa a II. pontban leírtakkal.

II. ESET Log Collector letöltése és futtatása

Az ESET Log Collector kigyűjti a tűzfal naplóját más naplókkal együtt, amelyek szükségesek a terméktámogatás számára a gyors megoldáshoz.

  1. ESET Log Collector letöltése és futtatása.
     
  2. A létrehozott naplót küldje el e-mailben a terméktámogatás címére.
     
  3. Az összes tiltott kapcsolat naplózásának leállításához ismételje meg az I. pontban leírtakat és kattintson az Enable firewall advanced logging melletti csúszkára. Kattintson a Finish gombra. Abban az esetben, ha a részletes naplózást nem tiltja le, akkor a generált naplófájl hatalmas méretű lehet.

Ábra 1-5
Nagyobb mérethez kattintson a képre


Override mód használata ESET Remote Administrator programban

Az ESET endpoint v6.5 termékekben megtalálható egy Override mode. Amikor az Override mód engedélyezve van az ERA Web Console segítségével, akkor a felhasználó abban az esetben is tudja változtatni a beállításokat, ha azokat egy policy zárolta is az ESET endpoint programban. A beállítások módosítását követően lehetőség van a konfiguráció lekérésére és lementésére, mint egy új policy, amelyet később más gépeknél is felhasználhat.

Az Override mode kapcsán további információért kattintson ide.


Tiltott kapcsolatok naplózásának engedélyezése ESET Endpoint Security program esetén

  1. Nyissa meg az ESET program kezelőfelületét.

  2. Nyomja meg az F5 gombot a További beállítások (Advanced setup) megnyitásához.
     
  3. Kattintson az Eszközök → Diagnosztika részre.
     
  4. Kattintson a csúszkára A tűzfal speciális naplózásának engedélyezése sor mellett, majd nyomja meg az OK gombot.

Ábra 2-1

  1. A naplózás engedélyezését követően ismételje meg a tűzfal által blokkolt eseményt, majd folytassa a II. pontban leírtakkal.

 

II. ESET Log Collector letöltése és futtatása

Az ESET Log Collector kigyűjti a tűzfal naplóját más naplókkal együtt, amelyek szükségesek a terméktámogatás számára a gyors megoldáshoz.

  1. ESET Log Collector letöltése és futtatása.
     
  2. A létrehozott naplót küldje el e-mailben a terméktámogatás címére.
     
  3. Az összes tiltott kapcsolat naplózásának leállításához ismételje meg a Tiltott kapcsolatok naplózásának engedélyezése ESET Endpoint Security program esetén részben leírtakat. 
A naplófájl elkészültét követően tiltsa le a részletes naplózást

A szükséges naplófájl elkészültével győződjön meg arról, hogy a részletes naplózást leállította. Ellenkező esetben a generált naplófájl hatalmas méretű lehet.

 

 

További segítségnyújtás