[KB6927] Ismert problémák az ESET üzleti termékek legújabb verzióiban

ESET PROTECT On-Prem

• A 11.0 és korábbi verziókban a .pdf jelentések generálása nem működik a Red Hat Enterprise Linux Server 8-ra telepített ESET PROTECT On-Prem esetében - A probléma megoldásához megvásárolhat és telepíthet egy harmadik féltől származó QtWebKit4 csomagot. Ez a probléma a 11.1-es és újabb verziókban megoldódott.
• A héberül írt számítógépnevek olvashatatlanok a jelentés exportálása után. A probléma megoldásához a Windows-kiszolgáló felhasználók engedélyezhetik a nyelvi támogatást. A Windows-kiszolgálón navigáljon a Vezérlőpult → Óra, nyelv és régió → Régió → Adminisztrációs → Rendszerhelyszín módosítása menüponthoz, és jelölje be az Unicode UTF-8 használata a világméretű nyelvtámogatáshoz melletti jelölőnégyzetet. A Linux-felhasználóknak további balról jobbra irányú (LTR) kompatibilis betűtípusokat kell telepíteniük.
• a macOS Ventura (13) eszköz akkor is titkosítottnak jelentkezett harmadik féltől származó szoftverrel, ha nincs titkosítva (és nincs ESET Full Disk Encryption opció). Megoldás: Használjon szoftvertelepítési feladatot (ESET Full Disk Encryption licenccel) az ESET Full Disk Encryption telepítéséhez.
• A jelszóval védett beállítások konfigurálásakor a telepítőprogramban az ESET Endpoint Antivirus/Security 9.0 vagy 9.1 for Windows verziójával előfordulhat, hogy a beállítások nem megfelelően kerülnek alkalmazásra. Javasoljuk, hogy a jelszóval védett beállításokat közvetlenül az ESET PROTECT webkonzolban konfigurálja házirend létrehozásával és annak meghatározott számítógépcsoportokhoz való hozzárendelésével, hogy a beállítások pontos és következetes alkalmazása biztosított legyen.

ESET PROTECT

• Előfordulhat, hogy az ESET PROTECT egyes, régebbi BIOS-szal rendelkező Windows 7 számítógépeket tévesen azonosít az ESET Full Disk Encryption telepítésére alkalmasnak.
• macOS Ventura (13) eszköz harmadik féltől származó szoftverrel titkosítottnak jelentett, még akkor is, ha nem titkosított (és nem kínál EFDE titkosítási lehetőséget)
  • Megoldás: Használjon szoftvertelepítési feladatot (ESET Full Disk Encryption licenccel) az ESET Full Disk Encryption telepítéséhez.
• A jelszóval védett beállítások konfigurálásakor a telepítőprogramban az ESET Endpoint Antivirus/Security 9.0 vagy 9.1 for Windows verziójával előfordulhat, hogy a beállítások nem megfelelően kerülnek alkalmazásra. Javasoljuk, hogy a jelszóval védett beállításokat közvetlenül az ESET PROTECT webkonzolban konfigurálja, létrehozva és hozzárendelve egy házirendet az adott számítógépcsoportokhoz, hogy a beállításokat pontosan és következetesen alkalmazza.
• Az ESET Cloud Office Securityt használó MSP-rendszergazdák nem tudnak MSP-ügyfeleket szűrni az ESET Cloud Office Security műszerfalán.
• A 11.x és újabb Linux végpontok felhasználói aktiválhatják a Vulnerability & Patch Managementet, azonban az aktiválás a támogatott disztribúciókra korlátozódik. Ezért a V&PM nem aktiválható minden Linux végponton, és az aktiválási kísérletek sikertelenek lesznek a nem támogatott disztribúciók esetében (még akkor is, ha az ESET PROTECT-ben tévesen támogathatónak jelzik őket).
• Az ESET PROTECT-ben megjelenített elérhető javítások nem feltétlenül tartalmazzák az összes kapcsolódó függőséget a RHEL, Amazon Linux, Oracle Linux, AlmaLinux vagy Rocky Linux rendszereken futó v12.0 Linux végpont- és kiszolgálótermékekhez. Amikor ezeket a javításokat alkalmazza, a fel nem sorolt függőségek is automatikusan frissülnek.

ESET sebezhetőség- és javításkezelés

• Az MS Windows Server sebezhetőségek keresése után a jelentés nem jelenít meg sebezhetőségeket az operációs rendszerben.
• A 11.x és újabb Linux végpontok felhasználói aktiválhatják a Vulnerability & Patch Management szolgáltatást, azonban az aktiválás a támogatott disztribúciókra korlátozódik. Ezért a V&PM nem aktiválható minden Linux végponton, és az aktiválási kísérletek sikertelenek lesznek a nem támogatott disztribúciók esetében (még akkor is, ha az ESET PROTECT-ben tévesen támogathatónak jelzik).
• Az ESET PROTECT-ben megjelenített elérhető javítások nem feltétlenül tartalmazzák az összes kapcsolódó függőséget a RHEL, Amazon Linux, Oracle Linux, AlmaLinux vagy Rocky Linux rendszereken futó v12.0 Linux végpont és kiszolgáló termékekhez. Amikor ezeket a javításokat alkalmazza, a fel nem sorolt függőségek is automatikusan frissülnek.

ESET Endpoint Security és ESET Endpoint Antivirus for Windows

• A hálózaton lévő ügyfélszámítógépekre történő push telepítés során előfordulhat, hogy a következő hibaüzenet jelenik meg: "Remote Registry Opening (ESET Security Product Info) Result Code: 5 (A hozzáférés megtagadva.)". Ez jogosultsági konfliktust jelez.
• A Ransomware Remediation mappakizárások kézi utólagos szerkesztést igényelnek ahhoz, hogy minden bejegyzés működőképes legyen - egy csillagot kell hozzáadni.

ESET Endpoint Antivirus for Linux

• A Snap alatt telepített alkalmazások (pl. Firefox) nem feltétlenül kerülnek átvizsgálásra az ismert sebezhetőségek szempontjából, ezért előfordulhat, hogy a sebezhetőségek nem szerepelnek a listában.
• A sebezhetőségek értékelése nem érhető el a Linux Mint 21.3 verziójában

ESET Mail Security for Microsoft Exchange

• Az ESET Mail Security for Microsoft Exchange Server telepítése során a Microsoft Exchange Server 2013 SP1 telepített rendszerre, vagy a Microsoft Exchange Server 2013 SP1-gyel történő frissítése során, miközben már fut az ESET Mail Security for Microsoft Exchange Server, a következő hibaüzenet jelenhet meg: "0xC00CE503: MSG_E_COMMENTSYNTAX Hibás szintaxis szerepelt egy megjegyzésben". A probléma megoldásához alkalmazza a Microsoft hotfixet.
• A sebezhetőségi vizsgálatok jelenleg nem tudják listázni a Windows Server operációs rendszerek sebezhetőségeit.

ESET üzleti fiók

• Az ESA-felhasználók száma meghaladhatja a megadott határértéket.
• Az aktivált EFSU és ESET Full Disk Encryption eszközök aktiválás után előfordulhat, hogy nem jelenik meg Offline licencfájl az aktiválás után.
• Az ESET Cloud Office Security újraaktiválása problémákkal végződhet.
• Több licenc eltávolítása váratlan hibával végződhet.
• Az ESET License Administratorból az ESET Business Accountba történő licenc áttelepítéskor duplikált aktivált eszközök jelenhetnek meg.
• Előfordulhat, hogy a műszerfalon megjelenített aktivált eszközök száma nem szinkronizálódik a termékhasználattal.
• A licenc leminősítése otthoni termékre esetleg nem vonatkozik az ESET Business Accountra.
• Csak legfeljebb 200 férőhelyes licenceket lehet deaktiválni.
• A LastSeen állapot szerinti szűrés vagy a növekvő/csökkenő sorrend szerinti rendezés nem működik az EBA Aktivált eszközök szakaszában.

ESET MSP Administrator 2

ESET Inspect On-Prem és ESET Inspect Inspect

• ESET Inspect On-Prem (minden verzió): Az ESET Inspect kiszolgáló telepítésekor vagy frissítésekor az ESET PROTECT 11.1-es verziójának használatával az ebben a folyamatban használt felhasználói fióknak az ESET Inspect kiszolgáló engedélye és az Ügyfélfeladat (a teljes kategória) engedélye is szükséges a telepítés vagy frissítés helyes működéséhez.

ESET Secure Authentication On-Prem

• #@##publication_url id='3955' language='1' content='ESET Secure Authentication 3.0.69.0 verzió nem küldi a rádiós attribútumokat' target='_blank'#@#
• Nem lehet újraindítani vagy újratelepíteni az ESET Secure Authentication szolgáltatást (Active Directory integrált mód)

ESET végponti titkosítás (EEE)

• A Hálózati bejelentkezés hitelesítési típust használó bejelentkezések nem kerülnek átvitelre egy korábbi verzióról történő frissítés során.
• Az EEE for a macOS ügyfélcsomag feltöltése egy nem többszemélyes üzemmódban lévő EEE-kiszolgálóra sikertelen lesz. A verziószámot a bejelentkezési képernyőn ellenőrizheti. Például a 3.3.0.321 MT azt jelzi, hogy a kiszolgáló többszemélyes üzemmódban van. 3.a 3.0.321 azt jelzi, hogy nem többszemélyes üzemmódban van, és hiba fog jelentkezni.
• #@##publication_url id='1565' language='1' content='A Windows 10 Feature Update telepítésekor a folyamat a "0xC1900101 - 0x20017 A telepítés a SAFE_OS fázisban hiba miatt a BOOT művelet során meghiúsult"' target='_blank'#@# üzenettel sikertelen.
• #@##publication_url id='397' language='1' content='A Windows 10 rendszer 1903-as buildre történő frissítésekor a frissítés telepítése a rendszer összeomlását okozhatja a rendszer indításakor' target='_blank'#@#.
• Full Disk Encryption bejelentkezési képernyő mérete - A korábbi verziókban az indítás előtti FDE bejelentkezési ablak nem tölti ki teljesen a képernyőt. A bejelentkezési képernyő 80x25 karakteres képernyőként van inicializálva, és a grafikus kártya automatikusan méretezi a képernyőt a felbontáshoz. Egyes eszközökön (például Microsoft Surface) a bejelentkezési képernyő méretezését a firmware vagy a kijelző vezérli. A v4.9.2-től kezdődően támogatást kapott a grafika javítása a nagy felbontású képernyőkhöz és bevezetésre került egy zoom funkció.
• Egyes DELL Latitude rendszerek nem indulnak el, miután teljes lemeztitkosítást végeztek rajtuk.
• A v5.3.71 és v5.3.75 EEE kliensben a Direct Endpoint Management (DEM) által kezelt számítógépen a teljes lemeztitkosítás kezdeményezése után a biztonságos indítás sikertelen lesz, és a titkosítás nem indul el. Használja továbbra is az EEE kliens korábbi verzióját, amíg a hibajavítás egy későbbi verzióban meg nem jelenik.

ESET Endpoint Security for Android

• A Google által a Stock Androidban végrehajtott változtatások miatt az ESET Endpoint Security for Android már nem tudja végrehajtani a Wipe parancshoz kapcsolódó releváns lépéseket. Annak érdekében, hogy legalább némi adatbiztonságot biztosítson az Android 6-os készülékeken, ez a parancs ugyanúgy viselkedik, mint a Fokozott gyári visszaállítás. Többek között például a folyamat a gyári alapbeállítások visszaállításával zárul.
• Az Android 7-ben bekövetkezett változások miatt a Google lehetővé teszi, hogy a felhasználó egyetlen műveletben deaktiválhassa az aktív eszközadminisztrátort és eltávolíthassa az alkalmazást. A felhasználók mostantól az EESA-t az admin jelszó megadása nélkül is eltávolíthatják.
• Ha az Android 6 (Marshmallow) készüléken egy aktív alkalmazás van képernyőfelületi engedélyekkel rendelkező eszközön, akkor nem adhat engedélyeket más alkalmazásoknak, így az ESET terméknek sem. Ha engedélyezni szeretné az ESET termékének engedélyeit, akkor le kell tiltania az alkalmazás képernyőátfedési engedélyeit.
  

  Engedélybeállítások Android 6 (Marshmallow) esetén

  Ha az ESET mobil üzleti termékének Androidhoz való engedélyek megadása után a "Screen overlay detected" (Képernyőátfedés észlelve) üzenetet kapja, edit your permissions a probléma megoldásához.

ESET Endpoint Antivirus és ESET Endpoint Security for macOS

8.x verzió (ESET Endpoint Security for macOS)

7.4-es verzió (ESET Endpoint Antivirus for macOS)

• A 7.3 és 7.4.1500.0 közötti verziókban a távoli telepítés során megjelenik a beszállási varázsló. Amikor az onboarding varázsló fut, a termék nem közli az állapotát az ESET PROTECT webkonzolba, ami azt eredményezi, hogy az admin nem tud a termék aktuális állapotáról
  • Megoldás
    • Fő módszer: Hozzon létre egy dummy konfigurációs fájlt a távoli telepítés elindítása előtt. Részletes útmutatóért látogasson el a #@#publication_url id='3765' language=''' content='Az ESET Endpoint Antivirus for macOS távoli telepítése során megjelenő beszállási varázsló' target='_blank'#@# weboldalra
    • Alternatív módszer 1: A helyi felhasználó kilép a beszállási varázslóból.
    • Alternatív módszer 2: A telepítés után indítsa újra a végponti eszközt. Ezáltal kilép az onboarding varázslóból, és a termék megfelelően elindul.
• A 7.1-es és 7.2-es verzió korábbi kiadásai tévesen migrálták a TSN RTP-beállítást a 6-os verzióból. Ha a felhasználó a 6-os verzióról a 7.1-es vagy 7.2-es verzióra frissít, javasoljuk, hogy telepítse a 8.0-s verziót, navigáljon a TSN RTP → Minden fájlművelethez menüpontra, és tiltsa le a Speciális heurisztikus beállítást. A 6-os verzióról történő áttérés során helytelenül engedélyezték ezt a beállítást.

• Tudnivalók az ESET Endpoint Antivirus for macOS 7 verzióra történő frissítés előtt.
• A 6-os verzióról a 7-es verzióra történő frissítéskor a frissítés befejezése után újra kell indítani a rendszert, mielőtt engedélyezné a teljes lemezelérést a fő alkalmazás számára.

6-os verzió

• A macOS Sonoma (14) rendszerben a tűzfal beállításai → Zónák menüpontban a Wi-Fi hálózatok listáját tartalmazó legördülő menü üres.
• A macOS Big Sur (11) operációs rendszeren futó ESET Endpoint Security for Mac és ESET Endpoint Antivirus for Mac programban az Ütemező eszköz nem tud ütemezett feladatokat futtatni a homokozóban lévő alkalmazásokhoz. Például az Apple Store-ból letöltött összes alkalmazás homokdobozolt. A Sandboxról további információkat talál az Apple dokumentációjában
  • Az Ütemező továbbra is képes feladatokat létrehozni az ESET alkalmazásokhoz és más, nem sandbox alkalmazásokhoz.
• Az ERA-ból indított és rosszindulatú programot találó számítógépes ellenőrzés egy felhasználói beavatkozást igénylő műveletablakot jelenít meg a végponti számítógépen
  • Megoldás: Használja a Szigorú tisztítást, amikor az ERA-ból indít vizsgálatokat.
• A médiavezérlési beállítások nem kerülnek át az eszközvezérlésbe a 6-os verzióról a 6.1-es és újabb verzióra történő frissítés során.
• A levelezésvédelem levág egy e-mailt, amikor azt ISO-2022-JP kódolással küldi.
• A 6-os verzióra történő frissítés csak az ESET NOD32 Antivirus 4 Business Edition 4.1.100-as és újabb verziójából végezhető el.
• A több OS X Server szolgáltatás tárolására használt mappákat ki kell zárni a vizsgálatból.
• A végponti licencet nem lehet deaktiválni az ESET License Administratorból.
• A Scan on File művelet blokkolja a kommunikációt a VMware Fusion 7-es verziójától és a vCenter OS X-en a 10.10.4-es verziótól kezdve
  • Megoldás: Kizárásokat kell beállítania, és ki kell zárnia a következő mappát
    • A macOS High Sierra (10.13) és korábbi rendszereken:
      /System/Library/Preferenciák/Naplózás/alrendszerek
    • A macOS Mojave (10.14) rendszerben:
      /private/etc/*.*
/Applications/VMware Fusion.app/Contents/*.*
/Library/Beállítások/Naplózás/*.*
• A loginwindow.plist tisztítása a macOS High Sierra (10.13) rendszerben csak akkor működik, ha olyan termékekkel frissít, amelyeknek ugyanaz az alkalmazáscsomag neve.
• Az ESET Endpoint Security for Mac 6.10.900.0 ESET Endpoint Security for Mac 6.10.900.0 tűzfal hibásan működhet macOS Big Sur (11) rendszeren. Javasoljuk, hogy az ESET PROTECT On-Prem házirendekben tiltsa le a tűzfal összes alkalmazásspecifikus szabályát, mielőtt frissítené az ESET Endpoint Security 6.10.900.0-ra macOS BigSur (11) rendszeren. E változások részleges kompenzálására azt javasoljuk, hogy a házirendeket ossza két házirendre. Az első házirend ugyanazokkal a tűzfalbeállításokkal rendelkezik, mint a korábbi házirend, de csak a macOS Catalina (10.15) vagy korábbi macOS Catalina rendszerű számítógépekre lesz alkalmazható. A második házirend a macOS Big Sur (11) rendszerű számítógépekre vonatkozik, ahol az alkalmazásspecifikus szabályok eltávolításra kerülnek.

#@##placeholder id='1527' language='1'#@#

ESET Server Security for Linux

• A Webgui nem tud kötődni a hálózati interfészhez

ESET Gateway Security for Linux

• Bizonyos konfigurációkban problémák merülhetnek fel a hálózaton történő videostreameléssel kapcsolatban. Előfordulhat például, hogy a médialejátszó nem tudja megtölteni a videópufferét, ami késedelmet vagy szinkronizációs problémákat okoz a videokonferenciák során.

man esets_http

ESET Direct Endpoint Management bővítmény a ConnectWise Automate számára

• Tekintse meg az ESET Direct Endpoint Management plugin for ConnectWise Automate ismert problémáit.

ESET Direct Endpoint Management plugin for N-able N-central számára

• Tekintse meg az ESET Direct Endpoint Management plugin for N-able N-central ismert problémáit.

ESET Direct Endpoint Management plugin for NinjaOne számára

• Tekintse meg az ESET Direct Endpoint Management plugin for NinjaOne ismert problémáit.

ESET Direct Endpoint Management plugin a DattoRMM-hez

• Tekintse meg az ESET Direct Endpoint Management plugin for DattoRMM ismert problémáit.