[KB6927] Известные проблемы для последних версий продуктов ESET для бизнеса

ESET PROTECT On-Prem

• В версии 11.0 и более ранних версиях генерация отчетов в формате .pdf не работает для ESET PROTECT On-Prem, установленного на Red Hat Enterprise Linux Server 8. Для устранения этой проблемы вы можете приобрести и установить сторонний пакет QtWebKit4. Эта проблема решена в версии 11.1 и более поздних.
• Имена компьютеров, написанные на иврите, становятся нечитаемыми после экспорта отчета. Чтобы устранить эту проблему, пользователи серверов Windows могут включить поддержку языка. На сервере Windows перейдите в Панель управления → Часы, язык и регион → Регион → Административный → Изменить системную локаль и установите флажок рядом с пунктом Использовать Unicode UTF-8 для поддержки языков во всем мире. Пользователи Linux должны установить дополнительные шрифты, совместимые с направлением слева направо (LTR).
• устройство macOS Ventura (13) сообщается как зашифрованное сторонним программным обеспечением, даже если оно не зашифровано (и не предлагаются опции ESET Full Disk Encryption). Решение: Используйте задачу установки программного обеспечения (с лицензией ESET Full Disk Encryption) для установки ESET Full Disk Encryption.
• При настройке защищенных паролем параметров в программе установки с ESET Endpoint Antivirus/Security версии 9.0 или 9.1 для Windows параметры могут применяться некорректно. Мы рекомендуем настраивать параметры, защищенные паролем, непосредственно в веб-консоли ESET PROTECT, создав политику и назначив ее определенным группам компьютеров, чтобы обеспечить точное и последовательное применение параметров.

ESET PROTECT

• Некоторые компьютеры под управлением Windows 7 с устаревшим BIOS могут быть неправильно определены как подходящие для развертывания ESET Full Disk Encryption в ESET PROTECT.
• устройство macOS Ventura (13) сообщается как зашифрованное с помощью стороннего программного обеспечения, даже если оно не зашифровано (и не предлагаются варианты шифрования EFDE)
  • Решение проблемы: Используйте задачу установки программного обеспечения (с лицензией ESET Full Disk Encryption) для установки ESET Full Disk Encryption.
• При настройке параметров, защищенных паролем, в программе установки с ESET Endpoint Antivirus/Security версии 9.0 или 9.1 для Windows настройки могут применяться некорректно. Мы рекомендуем настраивать параметры, защищенные паролем, непосредственно в веб-консоли ESET PROTECT, создавая и назначая политику для определенных групп компьютеров, чтобы обеспечить точное и последовательное применение параметров.
• Администраторы MSP, использующие ESET Cloud Office Security, не могут фильтровать клиентов MSP на панели управления ESET Cloud Office Security.
• Пользователи Linux endpoint 11.x и более поздних версий могут активировать Vulnerability & Patch Management, однако активация ограничена поддерживаемыми дистрибутивами. Поэтому V&PM не может быть активирован на всех конечных точках Linux, а попытки активации для неподдерживаемых дистрибутивов (даже если они неверно указаны в ESET PROTECT как подходящие) будут неудачными.
• Доступные исправления, показанные в ESET PROTECT, могут не содержать всех соответствующих зависимостей для конечных точек Linux и серверных продуктов v12.0, работающих на RHEL, Amazon Linux, Oracle Linux, AlmaLinux или Rocky Linux. При применении этих исправлений автоматически обновляются и не указанные в списке зависимости.

Управление уязвимостями и исправлениями ESET

• После сканирования на наличие уязвимостей в MS Windows Server в отчете не отображается ни одной уязвимости в операционной системе.
• Пользователи Linux endpoint 11.x и более поздних версий могут активировать Vulnerability & Patch Management, однако активация ограничена поддерживаемыми дистрибутивами. Поэтому V&PM не может быть активирован на всех конечных точках Linux, а попытки активации для неподдерживаемых дистрибутивов (даже если они неверно указаны в ESET PROTECT как подходящие) будут неудачными.
• Доступные исправления, показанные в ESET PROTECT, могут не содержать всех соответствующих зависимостей для конечных точек Linux и серверных продуктов v12.0, работающих на RHEL, Amazon Linux, Oracle Linux, AlmaLinux или Rocky Linux. При применении этих исправлений автоматически обновляются и не указанные в списке зависимости.

ESET Endpoint Security и ESET Endpoint Antivirus для Windows

• Во время установки на клиентские компьютеры в сети может появиться сообщение об ошибке "Удаленное открытие реестра (информация о продукте ESET Security) Код результата: 5 (Доступ запрещен.)". Это означает конфликт разрешений.
• Исключения из папок Ransomware Remediation требуют ручного редактирования для обеспечения работоспособности каждой записи - необходимо добавить звездочку.

ESET Endpoint Antivirus для Linux

• Приложения, установленные под Snap (например, Firefox), могут не проверяться на наличие известных уязвимостей, поэтому их уязвимости могут отсутствовать в списке.
• Оценка уязвимостей недоступна в Linux Mint версии 21.3

ESET Mail Security для Microsoft Exchange

• Во время установки ESET Mail Security для Microsoft Exchange Server на систему с установленным Microsoft Exchange Server 2013 SP1 или при обновлении Microsoft Exchange Server 2013 до SP1, когда уже запущен ESET Mail Security для Microsoft Exchange Server, может появиться сообщение об ошибке "0xC00CE503: MSG_E_COMMENTSYNTAX В комментарии использован неправильный синтаксис". Чтобы решить эту проблему, примените исправление Microsoft.
• В настоящее время сканирование уязвимостей не позволяет обнаружить уязвимости для операционных систем Windows Server.

Бизнес-аккаунт ESET

• Количество пользователей ESA может превышать установленный предел.
• Активированные устройства EFSU и ESET Full Disk Encryption могут не отображаться с файлом лицензии Offline после активации.
• Повторная активация ESET Cloud Office Security может завершиться с проблемами.
• Многократное удаление лицензий может завершиться непредвиденной ошибкой.
• При переносе лицензии из ESET License Administrator в ESET Business Account могут появиться дублированные активированные устройства.
• Количество активированных устройств, отображаемое на приборной панели, может не совпадать с использованием продукта.
• Понижение уровня лицензии до продукта Home может не применяться к ESET Business Account.
• Можно деактивировать лицензии, содержащие не более 200 мест.
• Фильтрация по статусу LastSeen или сортировка по возрастанию/убыванию не работает в разделе "Активированные устройства" в EBA.

ESET MSP Administrator 2

ESET Inspect On-Prem и ESET Inspect

• ESET Inspect On-Prem (все версии): При установке или обновлении сервера ESET Inspect с помощью ESET PROTECT версии 11.1 для корректной работы установки или обновления учетной записи пользователя, используемой в этом процессе, требуется набор разрешений сервера ESET Inspect, а также набор разрешений задачи клиента (вся категория).

ESET Secure Authentication On-Prem

• ESET Secure Authentication версии 3.0.69.0 не отправляет атрибуты радиуса
• Невозможно перезапустить или переустановить службу ESET Secure Authentication (интегрированный режим Active Directory)

ESET Endpoint Encryption (EEE)

• При обновлении с предыдущей версии не переносятся логины, использующие тип аутентификации "Сетевой вход".
• Загрузка клиентского пакета EEE для macOS на сервер EEE в многопользовательском режиме завершится неудачей. Номер версии можно проверить на экране входа в систему. Например, 3.3.0.321 MT означает, что сервер находится в многопользовательском режиме. 3.3.0.321 означает, что сервер находится в многопользовательском режиме и будет работать со сбоями.
• При установке обновления Windows 10 Feature Update процесс завершается с сообщением 0xC1900101 - 0x20017 The installation failed in the SAFE_OS phase with an error during BOOT operation.
• При обновлении системы Windows 10 до сборки 1903 установка обновления может привести к сбою системы при загрузке.
• Размер экрана входа в систему с полнодисковым шифрованием - в ранних версиях окно входа в систему с FDE перед загрузкой не заполняет экран полностью. Экран входа инициализируется как экран размером 80x25 символов, и видеокарта автоматически масштабирует экран в соответствии с разрешением. На некоторых устройствах (например, Microsoft Surface) масштабирование экрана входа контролируется прошивкой или дисплеем. Начиная с версии 4.9.2 была добавлена поддержка улучшения графики для экранов высокого разрешения и введена функция масштабирования.
• Некоторые системы DELL Latitude не загружаются после полного шифрования диска.
• В клиентах EEE v5.3.71 и v5.3.75 после запуска полнодискового шифрования на компьютере, управляемом Direct Endpoint Management (DEM), безопасный запуск будет неудачным, и шифрование не начнется. Продолжайте использовать предыдущую версию клиента EEE до тех пор, пока исправление ошибки не будет выпущено в более поздней версии.

ESET Endpoint Security для Android

• В связи с изменениями, внесенными в стоковую версию Android компанией Google, ESET Endpoint Security для Android больше не может выполнять соответствующие действия, связанные с командой Wipe. Чтобы обеспечить хоть какую-то безопасность данных на устройствах с Android 6, эта команда ведет себя так же, как и расширенный сброс к заводским настройкам. Помимо прочего, процесс завершится восстановлением заводских настроек по умолчанию.
• Благодаря изменениям в Android 7, Google позволяет пользователю деактивировать активного администратора устройства и удалить приложение одним действием. Теперь пользователи могут удалить EESA без ввода пароля администратора.
• Если на устройстве с Android 6 (Marshmallow) установлено активное приложение с разрешениями на наложение экрана, вы не сможете предоставить разрешения другим приложениям, включая продукт ESET. Чтобы включить разрешения для продукта ESET, необходимо отключить разрешения наложения экрана для этого приложения.
  

  Настройки разрешений для Android 6 (Marshmallow)

  Если вы получаете сообщение "Обнаружено наложение экрана" после предоставления разрешений в продукте ESET mobile business для Android, edit your permissions для решения проблемы.

ESET Endpoint Antivirus и ESET Endpoint Security для macOS

Версия 8.x (ESET Endpoint Security для macOS)

Версия 7.4 (ESET Endpoint Antivirus для macOS)

• В версиях с 7.3 по 7.4.1500.0 мастер установки отображается во время удаленной установки. Когда мастер установки запущен, продукт не передает данные о своем состоянии в веб-консоль ESET PROTECT, в результате чего администратор не знает о текущем состоянии продукта
  • Решение проблемы
    • Основной метод: Создайте фиктивный файл конфигурации перед запуском удаленной установки. Подробное руководство см. на сайте Отображение мастера установки во время удаленной установки ESET Endpoint Antivirus для macOS
    • Альтернативный метод 1: локальный пользователь выходит из мастера установки.
    • Альтернативный способ 2: После установки перезагрузите конечное устройство. Это приведет к выходу из мастера установки, и продукт запустится корректно.
• Предыдущие выпуски версий 7.1 и 7.2 ошибочно переносили настройки TSN RTP из версии 6. Если пользователь переходит с версии 6 на версию 7.1 или 7.2, мы настоятельно рекомендуем установить версию 8.0, перейти в раздел TSN RTP → Для всех файловых операций и отключить настройку Advanced heuristic . При переходе с версии 6 эта настройка была включена ошибочно.

• Информация, которую необходимо знать перед обновлением до ESET Endpoint Antivirus для macOS 7.
• При обновлении с версии 6 до версии 7 необходимо перезагрузить систему после завершения обновления и перед тем, как разрешить полный доступ к диску для основного приложения.

Версия 6

• На macOS Sonoma (14) в настройках брандмауэра → Зоны раскрывающееся меню со списком сетей Wi-Fi пустует.
• Инструмент "Планировщик" в ESET Endpoint Security для Mac и ESET Endpoint Antivirus для Mac, работающих на macOS Big Sur (11), не может запускать запланированные задачи для приложений, находящихся в песочнице. Например, все приложения, загруженные из магазина Apple, находятся в "песочнице". Дополнительные сведения о "песочнице" можно найти в документации Apple
  • Планировщик по-прежнему может создавать задания для приложений ESET и других приложений, не входящих в песочницу.
• При сканировании компьютера, запущенном из ERA и обнаружившем вредоносное ПО, на конечном компьютере отображается окно действий, требующее вмешательства пользователя
  • Решение: Используйте строгую очистку при запуске сканирования из ERA.
• Настройки Media Control не переносятся в Device Control при обновлении с версии 6 до 6.1 и более поздних версий.
• Защита почты обрывает письмо при отправке с кодировкой ISO-2022-JP.
• Обновление до версии 6 возможно только из ESET NOD32 Antivirus 4 Business Edition версии 4.1.100 и более поздних.
• Папки, используемые в качестве хранилища для нескольких служб OS X Server, должны быть исключены из сканирования.
• Невозможно деактивировать лицензию Endpoint License из ESET License Administrator.
• Действие "Сканировать на файл" блокирует связь между VMware Fusion версии 7 и vCenter на OS X версии 10.10.4
  • Решение: Необходимо установить исключения и исключить следующую папку
    • В macOS High Sierra (10.13) и более ранних версиях:
      /System/Library/Preferences/Logging/Subsystems
    • В macOS Mojave (10.14):
      /private/etc/*.*
/Applications/VMware Fusion.app/Contents/*.*
/Library/Preferences/Logging/*.*
• Очистка loginwindow.plist в macOS High Sierra (10.13) работает только при обновлении с помощью продуктов, имеющих одинаковое имя пакета приложений.
• Брандмауэр может не работать в ESET Endpoint Security для Mac 6.10.900.0 на macOS Big Sur (11). Перед обновлением ESET Endpoint Security до версии 6.10.900.0 на macOS BigSur (11) рекомендуется отключить все правила брандмауэра для конкретного приложения в политиках ESET PROTECT On-Prem. Чтобы частично компенсировать эти изменения, мы советуем разделить ваши политики на две политики. Первая политика будет содержать те же настройки брандмауэра, что и предыдущая, но будет применяться только к компьютерам с macOS Catalina (10.15) и более ранними версиями. Вторая политика будет предназначена для компьютеров с macOS Big Sur (11), где правила, специфичные для приложений, будут удалены.

• Text is missing in firewall dialogues in your ESET product for Mac.
  Products affected:
  • ESET Cyber Security Pro 6.10.600.0 and later
  • ESET Cyber Security 6.10.600.0 and later
  • ESET Endpoint Security for Mac 6.10.900.0 and later
  • ESET Endpoint Antivirus for Mac 6.10.900.0 and later
  You can resolve this issue by rebooting your computer.

ESET Server Security для Linux

• Webgui не может привязаться к сетевому интерфейсу

ESET Gateway Security для Linux

• В некоторых конфигурациях могут возникнуть проблемы с передачей видеопотока по сети. Например, медиаплеер может быть не в состоянии заполнить свой видеобуфер, что приводит к задержкам или проблемам синхронизации во время видеоконференций.

man esets_http

Плагин ESET Direct Endpoint Management для ConnectWise Automate

• Ознакомьтесь с известными проблемами в плагине ESET Direct Endpoint Management для ConnectWise Automate.

Плагин ESET Direct Endpoint Management для N-able N-central

• Ознакомьтесь с известными проблемами в плагине ESET Direct Endpoint Management для N-able N-central.

Плагин ESET Direct Endpoint Management для NinjaOne

• Ознакомьтесь с известными проблемами в плагине ESET Direct Endpoint Management для NinjaOne.

Плагин ESET Direct Endpoint Management для DattoRMM

• Ознакомьтесь с известными проблемами в плагине ESET Direct Endpoint Management для DattoRMM.