課題
- ESET PROTECT オンプレミス
- ESET PROTECT
- ESET 脆弱性とパッチ管理
- ESETエンドポイントセキュリティとESETエンドポイントアンチウイルス(Windows版
- Linux用ESETエンドポイントアンチウイルス
- ESET Mail Security for Microsoft Exchange Server
- ESET PROTECT Hub
- ESET ビジネスアカウント
- ESET MSP アドミニストレータ 2
- ESET Inspect On-Prem および ESET Inspect
- ESET Secure Authentication オンプレム
- ESET エンドポイント暗号化
- ESET Endpoint Security for Android
- ESET Endpoint Security および ESET Endpoint Antivirus for macOS
- ESETサーバセキュリティ(Linux版
- ESET Gateway Security(Linux版
- ConnectWise Automate用ESETダイレクトエンドポイント管理プラグイン
- ESET Direct Endpoint Management プラグイン for N-able N-central
- NinjaOne用ESET Direct Endpoint Managementプラグイン
- DattoRMM 用 ESET Direct Endpoint Management プラグイン
ソリューション
ESET PROTECT オンプレム
- この問題を解決するには、サードパーティの QtWebKit4 パッケージを購入してインストールします。この問題は、バージョン 11.1 以降で解決されています。
- レポートがエクスポートされると、ヘブライ語で記述されたコンピュータ名が読めなくなります。この問題を解決するには、Windowsサーバーのユーザーは言語サポートを有効にします。Windowsサーバーで、[コントロールパネル]→[時計、言語、および地域]→[地域 ]→[管理 ]→[システムロケールの変更]に移動し、[世界中の言語サポートにUnicode UTF-8を使用する]の横にあるチェックボックスを選択します。Linuxユーザーは、左右方向(LTR)互換フォントを追加インストールする必要があります。
- macOS Ventura (13) デバイスが暗号化されていない(ESET Full Disk Encryption オプションが提供されていない)にもかかわらず、サードパーティ製ソフトウェアで暗号化されていると報告される。回避策ソフトウェア インストール タスク (ESET Full Disk Encryption ライセンス付き) を使用して、ESET Full Disk Encryption をインストールします。
- Windows 版 ESET Endpoint Antivirus/Security バージョン 9.0 または 9.1 のインストーラでパスワード保護設定を構成すると、設定が正しく適用されない場合があります。設定が正確かつ一貫して適用されるように、ESET PROTECT Web コンソールでポリシーを作成し、特定のコンピュータ グループに割り当てることによって、パスワード保護設定を直接構成することをお勧めします。
ESET PROTECT
- レガシー BIOS を搭載した一部の Windows 7 コンピュータが、ESET PROTECT による ESET Full Disk Encryption 導入の対象として誤って認識されることがある。
- macOS Ventura (13) デバイスが暗号化されていない(EFDE 暗号化オプションが提供されていない)にもかかわらず、サードパーティ製ソフトウェアで暗号化されていると報告される。
- 回避策ソフトウェア インストール タスク (ESET Full Disk Encryption ライセンス付き) を使用して、ESET Full Disk Encryption をインストールします。
- Windows 版 ESET Endpoint Antivirus/Security バージョン 9.0 または 9.1 のインストーラでパスワード保護設定を構成すると、設定が正しく適用されないことがあります。設定が正確かつ一貫して適用されるように、ESET PROTECT Web コンソールでポリシーを作成し、特定のコンピュータグループに割り当てることによって、パスワード保護設定を直接構成することをお勧めします。
- ESET Cloud Office Security を使用している MSP 管理者は、ESET Cloud Office Security ダッシュボードで MSP 顧客をフィルタリングできません。
- Linux エンドポイント 11.x 以降のユーザーは、Vulnerability & Patch Management を有効化できますが、有効化はサポートされているディストリビューションに限定されます。そのため、すべての Linux エンドポイントで V&PM を有効化することはできず、サポートされていないディストリビューションでは有効化の試みが失敗します(ESET PROTECT で対象として誤って表示されている場合も同様)。
ESET 脆弱性 & パッチ管理
- MS Windows Server の脆弱性をスキャンした後、レポートにオペレーティング システムの脆弱性が表示されません。
- Linux エンドポイント 11.x 以降のユーザーは、Vulnerability & Patch Management を有効化できますが、有効化はサポートされているディストリビューションに限定されます。そのため、すべての Linux エンドポイントで V&PM を有効化することはできず、サポートされていないディストリビューションでは有効化の試みが失敗します(ESET PROTECT で対象として誤って表示されている場合も同様)。
Windows 版 ESET Endpoint Security および ESET Endpoint Antivirus
- ネットワーク上のクライアントコンピュータへのプッシュインストール中に、エラーメッセージ「Remote Registry Opening (ESET Security Product Info) Result Code:5 (アクセスが拒否されました)" というエラーメッセージが表示されることがあります。これは、アクセス権の競合を意味します。
- Ransomware Remediation フォルダの除外を機能させるには、すべてのエントリを手動で編集し、アスタリスクを追加する必要があります。
特定のユーザーの権限を確認する
-
スタートボタンをクリックし、regeditと入力し、左側のメニューからレジストリエディタアイコンをクリックするか、Enterキーを押します。
-
HKEY_LOCAL_MACHINEを右クリックし、メニューから[アクセス許可]を選択する。
-
HKEY_LOCAL_MACHINEのアクセス許可]ウィンドウで、[詳細設定]をクリックします。
-
ボタンに[継承を無効にする]が表示されていることを確認し、[すべての子オブジェクトのアクセス許可エントリをこのオブジェクトから継承可能なアクセス許可エントリに置き換える]の横にあるチェックボックスを選択します。OK] をク リ ックする。
図1-1 -
OK] をク リ ックして [Permissions]ウィンドウを終了する。
ESET Endpoint Antivirus Linux 版
- Snap でインストールされたアプリケーション(例: Firefox)は、既知の脆弱性についてス キャンされていない可能性があるため、脆弱性が表示されない場合があります。
- 脆弱性評価は Linux Mint バージョン 21.3 では利用できません。
ESET Mail Security for Microsoft Exchange
- Microsoft Exchange Server 2013 SP1 がインストールされたシステムに ESET Mail Security for Microsoft Exchange Server をインストールする際、または既に ESET Mail Security for Microsoft Exchange Server を実行している状態で Microsoft Exchange Server 2013 を SP1 でアップデートする際に、エラーメッセージ "0xC00CE503:MSG_E_COMMENTSYNTAX コメントに不正な構文が使用されています。この問題を解決するには、Microsoftの修正プログラムを適用してください。
- 脆弱性スキャンでは現在、Windows Serverオペレーティングシステムの脆弱性をリストアップできません。
ESET PROTECT Hub
- ESET PROTECT Hub の既知の問題を参照してください(このリンクにアクセスできるのは、ESET PROTECT Hub に登録済みのお客様のみで、コンテンツを表示するにはログインする必要があります)。
ESETビジネスアカウント
- ESA ユーザー数が指定されたマージンを超える可能性があります。
- アクティベートした EFSU および ESET Full Disk Encryption デバイスが、アクティベート後にオフライン ライセンス ファイルと共に表示されないことがある。
- ESET Cloud Office Security の再アクティベーションで問題が発生することがある。
- ライセンスを複数回削除すると、予期しないエラーが発生することがある。
- ESET License Administrator から ESET Business Account にライセンスを移行すると、アクティベートされたデバイスが重複して表示されることがある。
- ダッシュボードに表示されるアクティブ化されたデバイスの数が、製品の使用状況と同期しない場合がある。
- Home 製品へのライセンスのダウングレードが、ESET Business アカウントに適用されない場合がある。
- 最大 200 シートまでのライセンスを非アクティブ化できます。
ESET MSP 管理者 2
- ESET MSP Administrator の既知の問題を参照してください。
ESET Inspect On-Prem および ESET Inspect
- ESET Inspect On-Prem(すべてのバージョン):ESET PROTECT バージョン 11.1 を使用して ESET Inspect サーバーをインストールまたはアップグレードする場合、このプロセスで使用するユーザーアカウントには、インストールまたはアップグレードが正しく動作するように、ESET Inspect サーバー権限セットとクライアントタスク(カテゴリ全体)権限セットが必要です。
ESET Secure Authentication オンプレム
- ESET Secure Authentication バージョン 3.0.69.0 で radius 属性が送信されない」 target='_blank'ESET Secure Authentication バージョン 3.0.69.0 で radius 属性が送信されない」 target
- ESETセキュア認証サービス(Active Directory統合モード)を再起動または再インストールできない
ESET エンドポイントエンクリプション (EEE)
- 旧バージョンからのアップグレードで、ネットワークログイン認証タイプを使用したログインが移行されない。
- macOSクライアントパッケージ用のEEEを、非マルチテナントモードのEEEサーバーにアップロードすると、失敗します。バージョン番号は、ログイン画面で確認できます。たとえば、3.3.0.321 MT は、サーバーがマルチテナント・モードであることを示します。 3.3.0.321は非マルチテナントモードであり、障害が発生することを示します。
- Windows10機能アップデートのインストール時に、0xC1900101 - 0x20017 The installation failed in the SAFE_OS phase with an error during BOOT operation というメッセージが表示され、プロセスが失敗する.
- Windows10システムを1903ビルドにアップグレードする場合、更新プログラムをインストールすると、起動時にシステムがクラッシュすることがある.
- Full Disk Encryptionのログイン画面のサイズ - 以前のバージョンでは、起動前のFDEログインウィンドウが画面いっぱいに表示されませんでした。ログイン画面は80x25文字の画面として初期化され、グラフィックカードは解像度に合わせて自動的に画面を拡大縮小します。一部のデバイス(Microsoft Surfaceなど)では、ログイン画面のスケーリングはファームウェアまたはディスプレイによって制御されます。v4.9.2からは、 graphics for high resolution screens を改善するサポートが追加され、ズーム機能が導入されました。
- 一部のDELL Latitudeシステムで、フルディスク暗号化後に起動に失敗することがありました。
- EEEクライアントv5.3.71およびv5.3.75では、Direct Endpoint Management(DEM)で管理されているコンピュータでフルディスク暗号化を開始すると、セーフスタートに失敗して暗号化が開始されません。新しいバージョンでバグフィックスがリリースされるまで、以前のバージョンのEEEクライアントを使用してください。
ESET フルディスク暗号化後に DELL システムの起動に失敗する
以下の DELL Latitude システムは、Legacy BIOS が有効で、SATA Operation が AHCI または RAID On に設定されている場合に影響を受けることが知られています:
- E7250
- E7350
- E7450(7000 シリーズ Ultrabook)
- E5250
- E5350
- E5450
- E5550(5000シリーズノートパソコン)
UEFI モードで起動するシステムには影響はありません。これらの DELL Latitude システムの BIOS の特定のバージョンにはバグがあり、起動時に Full Disk Encryption がディスクに正しくアクセスできないことが知られています。コンピュータの起動時に、カーソルが点滅する黒い画面が表示されます。
この現象は、システムを Full Disk Encrypted した直後に発生することもありますが、何度も再起動を繰り返した後に発生することもあります。これは、ESET Endpoint Encryption Full Disk Encryption だけでなく、他の多くのソフトウェアディスク暗号化メーカーにも影響します。
DELLが提供するBIOSアップデートにより、この問題が解決する可能性があります。
Android版ESETエンドポイントセキュリティ
- Google による純正 Android の変更により、ESET Endpoint Security for Android は Wipe コマンドに関連するステップを実行できなくなりました。Android 6 搭載デバイスのデータセキュリティを確保するため、このコマンドはファクトリーリセットと同じ動作をします。例えば、このプロセスは工場出荷時のデフォルト設定への復元で終了します。
- Android 7の変更により、Googleは、ユーザーが1回の操作でアクティブなデバイス管理者を停止し、アプリをアンインストールできるようにしました。ユーザーは管理者パスワードを入力せずにEESAをアンインストールできるようになりました。
- Android 6(Marshmallow)端末で、画面オーバーレイのパーミッションを持つアクティブなアプリがある場合、ESET製品を含む他のアプリにパーミッションを付与することはできません。ESET 製品のパーミッションを有効にするには、アプリのスクリーンオーバーレイのパーミッションを無効にする必要があります。
ESET Endpoint Antivirus および ESET Endpoint Security for macOS
バージョン 8.x (ESET Endpoint Security for macOS)
- 旧バージョンの 7.1 または 7.2 では、TSN RTP 設定がバージョン 6 から誤って移行されました。バージョン 6 から以前のバージョン 7.1 または 7.2 にアップグレードする場合は、8.0 ビルドをインストールし、RTP TSN → すべてのファイル操作の設定を開き、高度なヒューリスティック 設定を無効にすることを強くお勧めします。バージョン6からの移行で、この設定が誤ってオンに設定されていました。
- プロキシのパスワードが設定ダンプで暗号化されない。
- macOS Sonoma の再起動後にフルディスクアクセスが失われる。
- これは macOS の問題であり、Apple はこの問題を把握しており、今後の macOS のマイナーリリースで修正する予定です。
- 私たちはバージョン8.0にこの回避策を追加し、少なくとも実際のハードウェア上ではフルディスクアクセスが失われないようにしました。
- 仮想環境ではまだ失われる可能性があります。回避策はバージョン7.4と同じです。
バージョン 7.4 (ESET Endpoint Antivirus for macOS)
- バージョン 7.3 から 7.4.1500.0 では、リモートインストール中にオンボーディングウィザードが表示されます。オンボーディング ウィザードが実行されている場合、製品のステータスが ESET PROTECT Web コンソールに通知されないため、管理者は製品の現在の状態を把握できません。
- 回避策
- 主な方法リモートインストールを開始する前に、ダミーの設定ファイルを作成します。詳細なガイドについては、ESETエンドポイントアンチウイルスfor macOSのリモートインストール中に表示されるオンボーディングウィザード を参照してください。
- 代替方法 1: ローカルユーザーは、オンボーディングウィザードを終了します。
- 代替方法 2: インストール後、エンドポイントデバイスを再起動します。これにより、オンボーディングウィザードが終了し、製品が正しく起動します。
- 回避策
- バージョン 7.1 および 7.2 の以前のリリースでは、TSN RTP 設定がバージョン 6 から誤って移行されました。ユーザーがバージョン6からバージョン7.1または7.2にアップグレードした場合、バージョン8.0をインストールし、TSN RTP→すべてのファイル操作に移動し、高度なヒューリスティック 設定を無効にすることを強くお勧めします。バージョン6からの移行では、この設定が誤って有効になっています。
バージョン 7 (ESET Endpoint Antivirus for macOS)
- #ESET Endpoint Antivirus for macOS 7 にアップグレードする前に知っておくべき情報' target='_blank'#@#.
- バージョン6からバージョン7にアップグレードする場合、アップグレード終了後、メインアプリのフルディスクアクセスを許可する前にシステムを再起動する必要があります。
バージョン6
- macOS Sonoma (14) で、ファイアウォール設定→ゾーンの Wi-Fi ネットワークリストのドロップダウンメニューが空になっている。
- macOS Big Sur(11)上で動作する ESET Endpoint Security for Mac および ESET Endpoint Antivirus for Mac のスケジューラツールは、サンドボックス化されたアプリケーションのスケジュールタスクを実行できません。例えば、Apple Store からダウンロードしたアプリケーションはすべてサンドボックス化されています。サンドボックスの詳細については、Appleのドキュメントを参照してください。
- Schedulerは、ESETアプリケーションやその他のサンドボックス以外のアプリケーションのタスクを作成することはできます。
- ERA からトリガーされたコンピュータスキャンでマルウェアが検出されると、エンドポイントコンピュータ上にアクションウィンドウが表示され、ユーザによる操作が必要になります。
- 解決策ERA からスキャンをトリガーする場合は、[厳密なクリーニング] を使用します。
- バージョン 6 から 6.1 以降へのアップグレード中に、メディアコントロールの設定がデバイスコントロールに移行されない。
- ISO-2022-JP エンコーディングで電子メールを送信すると、メール保護が切断される。
- バージョン6へのアップグレードは、ESET NOD32 Antivirus 4 Business Edition バージョン4.1.100以降からのみ可能です。
- 複数のOS X Serverサービスのストレージとして使用されているフォルダは、スキャン対象から除外する必要があります。
- ESET License Administrator からエンドポイントライセンスを無効にすることはできません。
- スキャンオンファイル]アクションが、バージョン 7 以降の VMware Fusion とバージョン 10.10.4 以降の OS X 上の vCenter 間の通信をブロックする。
- 解決方法除外を設定し、次のフォルダを除外する必要があります:
- macOS High Sierra(10.13)以前の場合:
/System/Library/Preferences/Logging/Subsystems。 - macOS Mojave(10.14)の場合:
/private/etc/*.*。/アプリケーション/VMware Fusion.app/コンテンツ/*.*。/Library/Preferences/Logging/*.*。
- macOS High Sierra(10.13)以前の場合:
- 解決方法除外を設定し、次のフォルダを除外する必要があります:
- macOS High Sierra(10.13)での
loginwindow.plistのクリーニングは、同じアプリケーションバンドル名を持つ製品でアップグレードした場合にのみ機能します。 - macOS Big Sur(11)上のESET Endpoint Security for Mac 6.10.900.0では、ファイアウォールが失敗することがあります。ESET Endpoint Security を macOS BigSur (11) の 6.10.900.0 にアップグレードする前に、ESET PROTECT On-Prem ポリシーでファイアウォールのすべてのアプリケーション固有のルールを無効にすることをお勧めします。これらの変更を部分的に補うために、ポリシーを 2 つのポリシーに分割することをお勧めします。最初のポリシーは、以前のポリシーと同じファイアウォール設定を持ちますが、macOS Catalina (10.15) 以前のコンピュータにのみ適用されます。2つ目のポリシーはmacOS Big Sur (11)を搭載したコンピュータに適用され、アプリケーション固有のルールは削除されます。
- Text is missing in firewall dialogues in your ESET product for Mac.
Products affected:- ESET Cyber Security Pro 6.10.600.0 and later
- ESET Cyber Security 6.10.600.0 and later
- ESET Endpoint Security for Mac 6.10.900.0 and later
- ESET Endpoint Antivirus for Mac 6.10.900.0 and later
Linux用ESETサーバセキュリティ
ESET Gateway Security for Linux
- 構成によっては、ネットワーク上のビデオストリーミングで問題が発生することがあります。たとえば、メディアプレーヤーがビデオバッファを満たすことができず、ビデオ会議中に遅延や同期の問題が発生することがあります。
ESET Gateway Security を最適化してビデオストリーミングの問題を防ぐ
これらの症状や類似の症状が発生した場合は、ESETS 設定ディレクトリのhttpディレクトリに、問題のあるストリーミングアドレスのスキャン例外を追加することをお勧めします。ストリーミングアドレスをスキャン対象から除外するには、以下の手順を使用します:
-
スキャン対象から除外したいストリーミングアドレスをwhitelist_urlファイルに追加します。例外を追加するには、次のコマンドのストリーミングアドレスの例を除外したいアドレスに置き換えて、コマンドを実行します:
echo "streaming.address.com:80/*" >> /etc/esets/http/whitelist_url -
URL アドレスの追加/削除を確定するには、ESETS デーモンを再起動する必要があります。即座に再起動するには、以下のコマンドを使用します:
/etc/init.d/esets_daemon restart
詳細については、以下のコマンドを使用してesets_httpman ページを読む:
man esets_httpConnectWise Automate 用 ESET Direct Endpoint Management プラグイン
N-able N-central 用 ESET Direct Endpoint Management プラグイン
NinjaOne 用 ESET Direct Endpoint Management プラグイン
DattoRMM 用 ESET Direct Endpoint Management プラグイン
- DattoRMM 用 ESET Direct Endpoint Management プラグインの既知の問題を参照してください。
