[KB6927] Známe problémy s najnovšími verziami produktov ESET pre firmy

Problém

Riešenie

ESET PROTECT On-Prem

  • Generovanie .pdf reportov nefunguje pre konzolu ESET PROTECT On-Prem nainštalovanú na systéme CentOS 8. Na vyriešenie tohto problému si môžete zakúpiť a nainštalovať balík QtWebKit4 tretej strany.
  • Názvy počítačov napísané v hebrejčine sú po exporte reportu nečitateľné. Používatelia serverov so systémom Windows môžu tento problém vyriešiť povolením jazykovej podpory. Na serveri Windows prejdite na Ovládací panelHodiny, jazyk a oblasťOblasť Administrácia Zmeniť miestne nastavenie systému a začiarknite políčko vedľa položky Použiť Unicode UTF-8 pre celosvetovú jazykovú podporu. Používatelia systému Linux si musia nainštalovať ďalšie písma kompatibilné so smerovaním zľava doprava (LTR).
  • Zariadenie so systémom macOS Ventura (13) je hlásené ako zašifrované softvérom tretej strany, aj keď nie je zašifrované (a nezobrazujú sa žiadne možnosti spojené s ESET Full Disk Encryption). Dočasné riešenie problému: Pomocou úlohy Inštalácia softvéru (s licenciou ESET Full Disk Encryption) nainštalujte ESET Full Disk Encryption.
  • Pri konfigurácii nastavení chránených heslom v inštalátore s produktom ESET Endpoint Antivirus/Security verzie 9.0 alebo 9.1 pre Windows nemusia byť nastavenia použité správne. Nastavenia chránené heslom odporúčame nakonfigurovať priamo v ESET PROTECT Web Console vytvorením politiky a jej priradením konkrétnym skupinám počítačov s cieľom zaistiť presné a konzistentné použitie nastavení.

ESET PROTECT

  • Niektoré počítače s Windows 7 so starším systémom BIOS môžu byť nesprávne identifikované ako vhodné na nasadenie riešenia ESET Full Disk Encryption prostredníctvom konzoly ESET PROTECT.
  • Zariadenie so systémom macOS Ventura (13) je hlásené ako zašifrované softvérom tretej strany, aj keď nie je zašifrované (a nezobrazujú sa žiadne možnosti spojené s EFDE).
    • Dočasné riešenie problému: Pomocou úlohy Inštalácia softvéru (s licenciou ESET Full Disk Encryption) nainštalujte ESET Full Disk Encryption.
  • Pri konfigurácii nastavení chránených heslom v inštalátore s produktom ESET Endpoint Antivirus/Security verzie 9.0 alebo 9.1 pre Windows nemusia byť nastavenia použité správne. Nastavenia chránené heslom odporúčame nakonfigurovať priamo v ESET PROTECT Web Console vytvorením a priradením politiky konkrétnym skupinám počítačov s cieľom zaistiť presné a konzistentné použitie nastavení.
  • MSP administrátori používajúci ESET Cloud Office Security nemôžu filtrovať MSP zákazníkov v ovládacom paneli ESET Cloud Office Security.

Služba Vulnerability & Patch Management

  • Po skontrolovaní zraniteľností na MS Windows Serveri sa v reporte nezobrazia žiadne zraniteľnosti operačného systému.

ESET Endpoint Security a ESET Endpoint Antivirus for Windows

  • Niekedy trvá odoslanie konfigurácie do ESET Security Management Center až 30 minút (verzia 7.3 a novšie).
  • Počas push inštalácie na klientske počítače v sieti sa môže zobraziť chybové hlásenie „Remote Registry Opening (ESET Security Product Info) Result Code: 5 (Access is denied).“ Značí to konflikt oprávnení.

Kontrola oprávnení konkrétneho používateľa
 
Len pre pokročilých používateľov

Nižšie uvedené kroky zahŕňajú prácu s dôležitými systémovými súbormi v databáze Registry systému Windows. Môže ich vykonať len skúsený používateľ.

  1. Kliknite na tlačidlo Štart, zadajte regedit a kliknite na ikonu Editora databázy Registry v menu na ľavej strane alebo stlačte kláves Enter.

  2. Kliknite pravým tlačidlom myši na HKEY_LOCAL_MACHINE a z menu vyberte položku Povolenia.

  3. V okne Povolenia pre HKEY_LOCAL_MACHINE kliknite na tlačidlo Spresniť.

  4. Skontrolujte, či tlačidlo zobrazuje text Zakázať dedenie a označte políčko vedľa možnosti Nahradiť položky povolenia všetkých podriadených objektov dedičnými položkami povolenia z tohto objektu. Kliknite na tlačidlo OK.

    Obrázok 1-1
  5. Kliknutím na OK zavrite okno Oprávnenia.


ESET Endpoint Antivirus for Linux

  • Žiadne známe problémy

ESET Mail Security for Microsoft Exchange

  • Počas inštalácie produktu ESET Mail Security for Microsoft Exchange Server na systéme s nainštalovaným Microsoft Exchange Serverom 2013 SP1 alebo pri aktualizácii Microsoft Exchange Servera 2013 s SP1 v dobe, keď už beží ESET Mail Security for Microsoft Exchange Server, sa môže zobraziť chybové hlásenie „0xC00CE503: MSG_E_COMMENTSYNTAX V komentári bola použitá nesprávna syntax“. Tento problém vyriešite použitím rýchlej opravy od spoločnosti Microsoft.
  • Kontrola zraniteľností v súčasnosti nezobrazuje zoznam zraniteľností pre operačné systémy Windows Server.

ESET Business Account

  • Množstvo používateľov ESA môže prekročiť stanovenú rezervu.
  • Zariadenia s aktivovaným riešením EFSU a ESET Full Disk Encryption sa po aktivácii nemusia zobraziť s offline licenčným súborom.
  • Opätovná aktivácia ESET Cloud Office Security môže vyvolať problémy.
  • Viacnásobné odstránenie licencií môže skončiť neočakávanou chybou.
  • Pri migrácii licencie z ESET License Administrator do ESET Business Account sa môžu objaviť duplicitne aktivované zariadenia.
  • Počet aktivovaných zariadení zobrazených na riadiacom paneli nemusí byť synchronizovaný s používaním produktu.
  • Zníženie licencie na produkt pre domácnosti sa nemusí týkať riešenia ESET Business Account.
  • Deaktivovať možno len licencie s maximálnym počtom 200 jednotiek.

ESET MSP Administrator 2


ESET Inspect On-Prem a ESET Inspect


ESET Secure Authentication On-Prem

  • Žiadne známe problémy

ESET Endpoint Encryption


Systémy DELL sa po zašifrovaní celého disku nespustia

Je známe, že nasledujúce systémy DELL Latitude sú ovplyvnené pri zapnutí staršieho systému BIOS a funkcia SATA Operation je nastavená na AHCI alebo RAID On: 

  • E7250
  • E7350
  • E7450 (ultrabook série 7000)
  • E5250
  • E5350
  • E5450
  • E5550 (notebook série 5000)

Nie je známe, že by boli ovplyvnené systémy spúšťané v režime UEFI. Niektoré verzie systému BIOS v týchto systémoch DELL Latitude obsahujú chybu, ktorá spôsobuje, že šifrovanie celého disku nemá pri spustení správny prístup k disku. Pri spustení počítača sa zobrazí čierna obrazovka s blikajúcim kurzorom.

Môže k tomu dôjsť priamo po zašifrovaní celého disku, ale aj neskôr po niekoľkých úspešných reštartovaniach. To sa týka nielen šifrovania celého disku v rámci ESET Endpoint Encryption, ale aj mnohých iných výrobcov softvérového šifrovania diskov.

Problém by mohla vyriešiť aktualizácia systému BIOS poskytovaná spoločnosťou DELL.

Aktualizácia BIOS:

Na použitie aktualizácie systému BIOS môže byť nutné spustiť systém do systému Windows. Odporúčame nainštalovať systém Windows na druhý disk, spustiť ho z neho a použiť aktualizáciu systému BIOS. Po aktualizácii systému BIOS vráťte do systému pôvodný disk. 

Ak sa po aktualizácii systému BIOS systém nespustí, pôvodný BIOS mohol zablokovať prístup k hlavnému záznamu MBR (Master Boot Record). Mali by ste obnoviť záznam MBR ESET Endpoint Encryption pomocou nástroja na obnovenie.


ESET Endpoint Security for Android

  • Z dôvodu zmien v základnom systéme Android spoločnosťou Google ESET Endpoint Security for Android už nedokáže vykonať príslušné kroky súvisiace s príkazom Wipe. S cieľom zaistiť aspoň nejakú bezpečnosť dát v zariadeniach so systémom Android 6 sa tento príkaz správa rovnako ako rozšírené obnovenie výrobných nastavení. Okrem iného sa napríklad proces skončí obnovením výrobných nastavení.
  • Vzhľadom na zmeny v systéme Android 7 umožňuje spoločnosť Google používateľovi deaktivovať aktívneho správcu zariadenia a odinštalovať aplikáciu jedinou akciou. Používatelia teraz môžu odinštalovať EESA bez zadania hesla správcu.
  • Ak máte v zariadení s operačným systémom Android 6 (Marshmallow) aktívnu aplikáciu s povoleniami na prekrytie obrazovky, nemôžete udeliť povolenia žiadnej inej aplikácii vrátane produktu ESET. Na udelenie povolení pre váš produkt ESET musíte aplikácii zakázať povolenia na prekrytie obrazovky.
    Nastavenia povolení pre Android 6 (Marshmallow)

    Ak sa vám po udelení povolení vo firemnom produkte ESET pre mobilné zariadenia so systémom Android zobrazí hlásenie „Bolo zistené prekrytie obrazovky“, na vyriešenie tohto problému upravte povolenia.


ESET Endpoint Antivirus a ESET Endpoint Security for macOS

ESET Endpoint Antivirus for macOS vo verzii 7.4
  • Vo verziách 7.3 až 7.4.1500.0 sa počas vzdialenej inštalácie zobrazí sprievodca úvodným nastavením. Keď je spustený sprievodca úvodným nastavením, produkt nekomunikuje svoje stavy do ESET PROTECT Web Console, v dôsledku čoho správca nevie o aktuálnom stave produktu.
    • Dočasné riešenie problému:
      • Hlavná metóda: Pred spustením vzdialenej inštalácie vytvorte fiktívny konfiguračný súbor. Podrobný návod nájdete v tomto článku Databázy znalostí.
      • Alternatívna metóda č. 1: Lokálny používateľ ukončí sprievodcu úvodným nastavením.
      • Alternatívna metóda č. 2: Po inštalácii reštartujte koncové zariadenie. Reštartom sa ukončí sprievodca úvodným nastavením a produkt sa spustí správne.
  • V predchádzajúcich verziách 7.1 a 7.2 bolo nesprávne migrované nastavenie TSN RTP z verzie 6. Ak používateľ prechádza z verzie 6 na verziu 7, dôrazne odporúčame nainštalovať verziu 7.4, prejsť na TSN RTPPre všetky operácie so súbormi a vypnúť nastavenie Pokročilá heuristika. Toto nastavenie bolo nesprávne zapnuté pri migrácii z verzie 6.
ESET Endpoint Antivirus for macOS vo verzii 7
Nepodporované verzie produktu

Tento obsah sa vzťahuje na verzie produktu ESET, ktoré sú momentálne v stave obmedzenej podpory alebo konca životného cyklu.

Kompletný zoznam podporovaných produktov a definície úrovní podpory nájdete na stránke životného cyklu produktov ESET.

Aktualizujte firemné produkty ESET.

Verzia 6
  • Na systéme macOS Sonoma (14) je roletové menu so zoznamom sietí Wi-Fi v sekcii Nastavenia FirewalluZóny prázdne.
  • Nástroj Plánovač v ESET Endpoint Security for Mac a ESET Endpoint Antivirus for Mac bežiacich na systéme macOS Big Sur (11) nedokáže spustiť naplánovanú úlohu pre aplikácie v sandboxe. Napríklad všetky aplikácie stiahnuté z obchodu Apple sú v sandboxe. Podrobnejšie informácie o sandboxe nájdete v dokumentácii od spoločnosti Apple.
    • Plánovač môže naďalej vytvárať úlohy pre aplikácie ESET a iné aplikácie, ktoré nie sú v sandboxe.
  • Kontrola počítača, ktorá sa spustí z portálu ERA a nájde malvér, zobrazí na koncovom počítači okno s akciou, ktoré vyžaduje interakciu používateľa.
    • Riešenie: Pri spúšťaní kontrol z ERA použite prísne liečenie.
  • Počas aktualizácie z verzie 6 na verziu 6.1 a novšiu sa nastavenia kontroly médií nemigrujú do správy zariadení.
  • Ochrana e-mailov preruší odosielanie e-mailu s kódovaním ISO-2022-JP.
  • Aktualizáciu na verziu 6 je možné vykonať iba z ESET NOD32 Antivirus 4 Business Edition verzie 4.1.100 a novšej.
  • Priečinky používané ako úložisko pre viaceré služby OS X Servera musia byť z kontroly vylúčené.
  • Licenciu pre koncové zariadenia nie je možné deaktivovať z ESET License Administrator.
  • Akcia Skontrolovať na súbore blokuje komunikáciu medzi VMware Fusion od verzie 7 a vCenter na OS X od verzie 10.10.4.
    • Riešenie: Musíte nastaviť vylúčenia a vylúčiť nasledujúci priečinok:
      • macOS High Sierra (10.13) a staršie verzie:
        /System/Library/Preferences/Logging/Subsystems
      • macOS Mojave (10.14):
         /private/etc/*.*
        /Applications/VMware Fusion.app/Contents/*.*
        /Library/Preferences/Logging/*.*
  • Vyčistenie súboru loginwindow.plist na systéme macOS High Sierra (10.13) funguje len vtedy, ak použijete aktualizáciu pomocou produktov s rovnakým názvom balíka aplikácií.
  • Firewall môže zlyhať v produkte ESET Endpoint Security for Mac 6.10.900.0 na systéme macOS Big Sur (11). Pred aktualizáciou ESET Endpoint Security na verziu 6.10.900.0 na systéme macOS BigSur (11) odporúčame pre firewall vypnúť všetky pravidlá špecifické pre aplikácie v politikách ESET PROTECT. Na čiastočnú kompenzáciu týchto zmien odporúčame rozdeliť vaše politiky na dve politiky. Prvá politika bude mať rovnaké nastavenia firewallu ako predchádzajúca politika, ale použije sa len na počítače so systémom macOS Catalina (10.15) a starším. Druhá politika sa bude týkať počítačov so systémom macOS Big Sur (11), kde budú pravidlá špecifické pre aplikácie odstránené.

  • Text is missing in firewall dialogues in your ESET product for Mac.
    Products affected:
    • ESET Cyber Security Pro 6.10.600.0 and later
    • ESET Cyber Security 6.10.600.0 and later
    • ESET Endpoint Security for Mac 6.10.900.0 and later
    • ESET Endpoint Antivirus for Mac 6.10.900.0 and later
    You can resolve this issue by rebooting your computer.


ESET Server Security for Linux

  • Žiadne známe problémy

ESET Gateway Security for Linux

  • V určitých konfiguráciách sa môžu vyskytnúť problémy so streamovaním videí v sieti. Prehrávač médií napríklad nemusí byť schopný zaplniť vyrovnávaciu pamäť videa, čo spôsobuje oneskorenie alebo problémy so synchronizáciou počas videokonferencií.

Optimalizácia ESET Gateway Security na predchádzanie problémom so streamovaním videí

Ak sa stretnete s týmito alebo podobnými problémami, odporúčame do adresára http v konfiguračnom adresári ESETS pridať výnimku kontroly pre problematickú adresu na streamovanie. Ak chcete z kontroly vylúčiť streamovaciu adresu, postupujte podľa nasledujúcich krokov:

  1. Do súboru whitelist_url pridajte streamovaciu adresu, ktorú chcete vylúčiť z kontroly. Ak chcete pridať výnimku, nahraďte príklad streamovacej adresy v nasledujúcom príkaze adresou, ktorú chcete vylúčiť, a spustite príkaz:

    echo "streaming.address.com:80/*" >> /etc/esets/http/whitelist_url
  2. Na dokončenie pridávania/odstraňovania URL adries je potrebné reštartovať daemon ESETS. Na vykonanie okamžitého reštartu použite nasledujúci príkaz:

    /etc/init.d/esets_daemon restart

Ak chcete získať viac informácií, použite nasledujúci príkaz na prečítanie manuálovej stránky esets_http:

man esets_http

ESET Direct Endpoint Management plugin for ConnectWise Automate


ESET Direct Endpoint Management plugin for N-able N-central


ESET Direct Endpoint Management plugin for NinjaOne


ESET Direct Endpoint Management plugin for DattoRMM