[KB3597] Známe problémy – firemné produkty ESET verzie 6

Problém

  • Známe problémy s firemnými produktmi verzie 6 (a nimi podporovanými produktmi)

 

Riešenie

| | | | | EMSX | |


 

ESET Remote Administrator (6.3.12.0):

  • Nástroj ESET Mobile Device Connector sa nedá aktualizovať použitím úlohy pre klienta s názvom „Aktualizácia súčastí Remote Administrator“.
  • Pri manuálnej aktualizácii nástroja ESET Mobile Device Connector z verzie 6.1 na verziu 6.2 na operačnom systéme Windows sa zobrazí chybové hlásenie.
    Riešenie: Keď zatvoríte dialógové okno s chybovým hlásením, inštalátor bude môcť pokračovať v procese inštalácie a nástroj sa úspešne nainštaluje.
  • Manuálna aktualizácia ESET Mobile Device Connector sa môže skončiť chybou v prípade, že sa predchádzajúcej inštalácii Mobile Device Connector nepodarilo ukončiť všetky svoje bežiace procesy.
    Riešenie: V správcovi úloh systému Windows nastavte typ spustenia služby ESET Mobile Device Connector na manuálny, následne službu cez Správcu úloh v časti Služby znova spustite  a proces aktualizácie začnite nanovo. 
  • Do ERA nie je možné zaregistrovať také zariadenie, ktoré už raz bolo zaregistrované a odstránené použitím úlohy pre klienta s názvom „Ukončiť spravovanie (Odinštalovať ERA Agenta)“.
  • Zariadenia s Androidom sa zobrazujú v programe ESET Remote Administrator 6 aj po tom, čo bola na tieto mobilné zariadenia použitá úloha „Ukončiť spravovanie (Odinštalovať ERA Agenta)“.
    Riešenie: Zvoľte dané zariadenia v ERA Web Console cez Počítače → Skupiny a potom kliknite na Počítače → Vymazať.
  • Staršie verzie nástroja ESET Rogue Detection Sensor, ktoré boli súčasťou programu ERA vo verziách 6.x a skorších, sa nedajú aktualizovať na novú verziu používanú v ERA 6.2.11.0.
    Riešenie: Odinštalujte starú verziu programu RD Sensor a následne z repozitára nainštalujte novú verziu.
  • Aktualizácia programu EFSW z verzie 4.5 na 6.x prostredníctvom úlohy „Inštalácia softvéru“ v ERA nie je možná, pretože proces aktualizácie zlyhá z dôvodu nutného reštartu.
  • Na dvojúrovňovú autentifikáciu pri prihlasovaní do ERA Web Console sa nedá použiť Windows Phone v prípade, že je tento typ overovania nastavený pre doménového používateľa, ktorý bol do ERA pridaný zosynchronizovaním z AD domény.
  • ERA Server a Proxy na Linux Failover klastri (klastri zabezpečenom pred zlyhaním) sa nedajú spustiť. Príčinou tohto problému sú chybné skripty klastra prevzaté so skriptami nastavenia. Možným riešením je manuálne nahradiť skripty klastra ich opravenými verziami (po inštalácii/aktualizácii). Ak sa aj použijú opravené skripty klastra, ERA Server a Proxy nie sú na Linux klastri chránení SELinux bezpečnostnými politikami. Navyše sa vyskytuje aj chyba týkajúca sa agenta SELinux politiky, ktorá zapríčiňuje to, že agent nedokáže na uzloch klastra nájsť Server.
  • Funkcia Vymazať sa nedá použiť na zariadenia so systémom iOS. Alternatívnym riešením je použiť jednu z Akcií Anti-Theft, konkrétne použiť úlohu pre klienta a v sekcii Nastavenia vybrať Rozšírené obnovenie výrobných nastavení. Všetky údaje uložené na zariadení so systémom iOS budú následne zmazané. Táto funkcia sa teda dá použiť aj na zariadenia so systémom iOS, hoci pri danej funkcii nie je ikona Apple zobrazená.

ESET Endpoint Antivirus a ESET Endpoint Security pre Windows (6.3.2016.0):

  • Pred samotnou inštaláciou produktu sa nástroju ESET AV Remover nedarí odstrániť antivírusový program SUPERAntiSpyware Professional na operačnom systéme Windows 10 x64.
  • AV Remover počas kontroly aplikácií deteguje prehliadač Microsoft Edge.
  • Aktualizácia trvá dlhšie, ak produkt obsahuje rozsiahly zoznam URL adries používaný pri webovej kontrole (viac ako 50 000 odkazov).
    Riešenie: Aktualizácia sa úspešne dokončí, keď bude celý zoznam spracovaný.

ESET Endpoint Antivirus a ESET Endpoint Security pre OS X (6.1.12.0):

  • E-mailová ochrana preruší odosielanie e-mailu s kódovaním ISO-2022-JP.
  • Aktualizácia produktu na verziu 6 je možná len pre ESET NOD32 Antivirus 4 Business Edition vo verzii 4.1.x a novších.
  • Priečinky používané ako ukladací priestor pre viacero služieb OS X Servera musia byť vylúčené z kontroly.
  • Rozšírené atribúty sa nekontrolujú.
  • Cez ESET License Administrator sa nedá deaktivovať licencia pre produkt ESET Endpoint.
  • Licencie vedené pod jedným účtom Bezpečnostného správcu v ESET License Administrator sú v dialógovom okne Aktivácia produktu nesprávne rozdelené do licenčných skupín.
  • Akcia Kontroly spúšťanej pri akcii so súborom blokuje komunikáciu medzi VMware Fusion 7 a vCenter na OS X 10.10.4.
  • Z kontroly musíte vylúčiť nasledujúce priečinky, keď používate iCloud Drive na operačnom systéme OS X Mavericks:
    /Users//Library/Caches/CloudKit/com.apple.clouddocs
    /Users//Library/Application Support/CloudDocs
    /Users//Library/Mobile Documents

ESET Endpoint Security for Android (2.0.142.0):

  • Z dôvodu zmien na základnej úrovni Androidu od spoločnosti Google, sa môžete stretnúť s týmito problémami:
    • Kvôli novým obmedzeniam v systéme Android už nedokážeme zabezpečiť riadne fungovanie príkazu Vymazať. Aby sme používateľom zariadení s Androidom 6 poskytli aspoň nejakú ochranu dát, funguje príkaz Vymazať rovnakým spôsobom ako Rozšírené továrenské obnovenie, t. j. zariadenie sa okrem iného resetuje do výrobných nastavení.
    • Anti-Phishing pre prehliadač Chrome nie je na zariadeniach s Androidom 6 dostupný.
  • Nedá sa začať aktualizácia na novú verziu produktu EESA z repozitára pomocou úlohy pre klienta „Inštalácia softvéru“ cez ESET Remote Administrator.
    • Riešenie: V ESET Remote Administrator vykonajte inštaláciu softvéru zadaním URL adresy inštalačného balíka. Podrobný popis aktualizácie produktu EESA pomocou ERA nájdete v tomto článku databázy znalostí.

ESET File Security for Microsoft Windows Server (6.3.12004.0):

  • Nové infikované súbory v zdieľanom sieťovom priečinku pri zapnutej kontrole sieťových diskov nespustia poplach počas úvodnej fázy zápisu.
  • Aplikácia nevie skontrolovať obsah rozložených zväzkov alebo zväzkov typu RAID, pretože Hyper-V skener pamäte (Hyper-V storage scanner) nedokáže určiť ich štruktúru.
  • Ak zrušíte proces odinštalácie v neskoršom štádiu, môže to mať za následok čiastočné vrátenie zmien (rollback), pri ktorom niektoré moduly ochrany nedokážu obnoviť svoju plnú funkčnosť.
  • Pri správe cez ESET Remote Administrator sa niektoré moduly ochrany (ako Anti-Stealth ochrana, Anti-Phishing ochrana a Ochrana dokumentov, ktorá zahŕňa funkciu Automatické vylúčenia) dajú vypnúť prostredníctvom grafického používateľského rozhrania alebo nástroja eShell, a to aj napriek uzamknutiu daného modulu v politike vytvorenej cez ERA.
  • Smart optimalizácia ignoruje zmeny v nastavení obmedzenia veľkosti skontrolovaných archívov, čo môže spôsobiť, že skener tieto archívy znova neskontroluje aj napriek potenciálne prítomnému malvéru.

ESET Mail Security for Microsoft Exchange Server (6.2.10009.0):

  • Počas aktualizácie produktu EMSX z verzie 4.5 a starších na novú verziu 6 sa profil Prispôsobenej kontroly konvertuje na profil kontroly kompatibilný s novou verziou. Pri tomto procese sa však môžu niektoré vami nastavené parametre Prispôsobenej kontroly stratiť, a teda môžu v profile danej kontroly v novej verzii produktu chýbať.
  • Počas aktualizácie produktu z verzie 4.x na verziu 6.2 nie sú zachované pravidlá zadefinované používateľom a automatická aktualizácia nie je možná (ide o známe obmedzenie, ktoré súvisí s novou architektúrou produktu).
  • V nástroji eShell chýbajú niektoré príkazy a obsahuje isté obmedzenia pre akcie, pri ktorých nie je používanie príkazového riadka vhodné z dôvodu ich komplexnosti (medzi tieto akcie patrí prezeranie poštovej schránky karantény, manuálna (on-demand) kontrola databázy poštových schránok, plánované generovanie správ o karanténe, špecifické štatistiky Exchange servera a pravidlá poštového servera).
  • Manuálna (On-demand) kontrola poštového servera nie je podporovaná na serveri Microsoft Exchange Server 2003 (ide o známe obmedzenie, ktoré súvisí s novou architektúrou produktu).
  • Nástroj ESET Log Collector (zahrnutý v EMSX 6 inštalátore) nepodporuje nový protokol ochrany poštových serverov.

ESET Shared Local Cache (1.0.15.0):

  • Nedá sa naplánovať úloha pomocou Plánovača v ESET Remote Administrator.
  • Ak sa ESET Shared Local Cache (ESLC) inštaluje pomocou inštalačného balíka rpm.bin (lokálna inštalácia na zariadení) na systém CentOS 6.6, SELinux nepovolí spustenie ESLC Console.
    Riešenie: Zakázať SELinux podľa inštrukcií v tomto článku databázy znalostí.

ESET Virtualization Security pre VMware vShield (1.0.10.0):

  • Keď odstránite registrované bezpečnostné virtuálne zariadenie EVSA (ESET Virtualization Security Appliance) z vShield, textové používateľské rozhranie (TUI) aj naďalej ukazuje, že sú pripojené chránené zariadenia.
  • Hrozby zachytené počas manuálnej (on-demand) kontroly sú v ESET Remote Administrator (v sekcii Hrozby) označené ako hrozby detegované kontrolou pri prístupe (on-access scan), aj keď boli kontroly pri prístupe pre cieľové virtuálne zariadenie vypnuté prostredníctvom politiky z ERA.