Posledná aktualizácia: 6. mája 2020, 10:45
Posledné zmeny:
- Nová verzia CertFix.exe – rozšírený zoznam podporovaných produktových verzií (13. februára 2020, 1:57).
- Odkazy na stiahnutie pre ESET Endpoint Antivirus/ESET Endpoint Security 5.0.2272.7 (13. februára 2020, 1:57)
- Aktualizácia modulu antivírusovej a antispywarovej ochrany (verzia 1559.4 pre v5) (13. februára 2020, 14:00)
- Ako stiahnuť a použiť nástroj na opravu (13. februára 2020, 15:30)
- Nová verzia CertFix.exe – rozšírený zoznam podporovaných produktových verzií (13. februára 2020, 20:30).
- Nástroj na opravu pre produkty vo verzii 5 (13. februára 2020, 20:30)
- Časť článku venovaná riešeniam problému bola rozdelená do troch samostatných článkov (14. februára 2020, 14:08)
- Nová verzia CertFix.exe pre v5 a v6.5 (18. februára 2020, 7:30)
- Ako v sieti nájsť počítače, ktorých sa problém týka (18. februára 2020, 16:00)
- Nová verzia CertFix.exe pre v6.5 (18. februára 2020, 18:00)
- Pridané inštruktážne video (19. februára 2020, 13:25)
- Ako v sieti nájsť počítače, ktorých sa problém týka – ERA 5.3.39.0 (19. februára 2020, 13:50)
- Univerzálny nástroj na opravu (21. februára 2020, 12:28)
- Nová verzia cfd.exe (27. februára 2020, 12:06)
- Nová verzia CertFix.exe pre v6.5 – oprava pre niekoľko menej častých scenárov (2. marca 2020, 9:20)
- Nové režimy pre univerzálny nástroj na opravu (2. marca 2020, 9:35)
- Nová verzia CertFix.exe pre v6.5 – oprava pre niekoľko menej častých scenárov (4. marca 2020, 12:30)
- Nová verzia CertFix.exe pre v6.5 (10. marca 2020, 7:30)
- Nová verzia cfd.exe (11. marca 2020, 10:41)
- Nová verzia cfd.exe (19. marca 2020, 11:00)
- Pridané odkazy na stiahnutie pre ESET Security pre Kerio 6.5.16009.1 (6. mája 2020, 10:45)
Podrobnosti
Chceli by sme vás informovať, že spoločnosť ESET zistila problém v starších verziách firemných produktov pre systém Windows. Daný problém sa týka nasledujúcich produktov:
ESET Endpoint Antivirus/ESET Endpoint Security 5
5.0.2248.0 |
5.0.2254.0 |
5.0.2254.1 |
5.0.2254.1000 |
5.0.2260.0 |
5.0.2260.1 |
5.0.2265.0 |
5.0.2265.1 |
ESET Endpoint Antivirus/ESET Endpoint Security 6.5.2000+
6.5.2086.0 |
6.5.2086.1 |
6.5.2093.1 |
6.5.2094.0 |
6.5.2094.1 |
6.5.2107.0 |
6.5.2107.1 |
6.5.2118.0 |
6.5.2118.1 |
6.5.2118.2 |
6.5.2118.3 |
6.5.2118.4 |
6.5.2123.5 |
6.5.2123.7 |
6.5.2123.8 |
6.5.2132.1 |
6.5.2132.2 |
ESET File Security pre Windows 6.5.12000+
6.5.12002.1 |
6.5.12002.0 |
6.5.12004.0 |
6.5.12007.0 |
6.5.12010.0 |
6.5.12013.0 |
6.5.12014.0 |
6.5.12017.0 |
6.5.12018.0 |
ESET Mail Security pre Microsoft Exchange Server 6.5
⯈ ESET Security pre Kerio 6.5
⯈ ESET Mail Security pre Lotus Domino 6.5.14026
⯈ ESET Security pre Sharepoint Server 6.5
⯈ ESET NOD32 Antivirus/ESET Smart Security 9
Tento problém sa NETÝKA najnovších verzií našich produktov vrátane najnovšej verzie produktu ESET Endpoint Antivirus/ESET Endpoint Security (6.6.2089, 7.2 a 7.3) ani produktu ESET File Security pre Windows verzie 7.1.12008. Na zákazníkov, ktorí používajú najnovšie verzie, tento problém nemá žiadny dopad. Tento problém sa týka iba verzií uvedených vyššie. Najnovších verzií našich produktov sa tento problém NETÝKA.
Zistili sme, že v jadre našich produktov sa vyskytla chyba súvisiaca s overovaním časovej pečiatky certifikátu, ktorého platnosť už skončila (k uplynutiu platnosti došlo 7. februára 2020). Chyba pri overovaní spôsobuje, že moduly nachádzajúce sa v starších verziách našich produktov sú označené za nedôveryhodné a nedochádza k ich načítaniu. Tento mechanizmus má na starosti to, aby nedošlo k načítaniu žiadnej nedôveryhodnej knižnice.
Výsledkom je, že verzie produktov, na ktoré sa tento problém vzťahuje, nedokážu načítať potrebné moduly (Firewall, HIPS, Správa zariadení, Webová a e-mailová ochrana). Moduly následne nie sú funkčné, čo znamená, že nie je funkčná ani ochrana.
Ako sa problém prejavuje
Vo verziách starších ako 5.0.2271.x sa problém prejavuje nasledovne:
- Neúspešné načítanie modulov v rámci produktov verzie 5.
- Grafické používateľské rozhranie je v anglickom jazyku a logo produktu sa zobrazuje ako ESET Smart Security 5 namiesto ESET Endpoint Security.
Vo verziách 6.5.x sa problém prejavuje nasledovne:
- Produkt hlási, že Anti-Phishing ochrana je nefunkčná.
- Produkt hlási, že nie je aktivovaný.
- V rozšírených nastaveniach produktu chýbajú niektoré funkcie.
Ak sú produkty spravované prostredníctvom nášho riešenia ESET Remote Administrator alebo ESET Security Management Center, dôjde k ich obnoveniu späť k príslušnej parametrickej skupine a zobrazí sa hlásenie, že produkty nie sú aktivované a nefunguje Anti-Phishing modul.
Ako v sieti nájsť počítače, ktorých sa problém týka
ESET Security Management Center 7.1.27.0
Prejdite do sekcie Počítače.
V stromovej štruktúre vyberte skupinu All (Všetko) a označte začiarkavacie políčko vo filtri Show Subgroups (Zobraziť podskupiny), čím zobrazíte všetky počítače.
Kliknite na tlačidlo [ADD FILTER] (Pridať filter). Vyberte filter Version (Verzia).
Zadajte požadovanú verziu produktu do pridaného filtra Version (Verzia) a potvrďte stlačením klávesu Enter.
ESET Remote Administrator 6.5.34.0
Prejdite do sekcie Správca > Skupiny.
Vytvorte novú dynamickú skupinu, v ktorej sa zobrazia všetky počítače s konkrétnou verziou nainštalovaného produktu.
Kliknite na tlačidlo [GROUP] (Skupina) a vyberte možnosť + New Dynamic Group… (Nová dynamická skupina...).
Zobrazí sa sprievodca vytvorením novej dynamickej skupiny, kde v časti Basic (Základné) môžete do príslušného poľa (NAME – Názov) zadať názov pre dynamickú skupinu, napr. EES 5.0.2260.1
Kliknite na časť TEMPLATE (Šablóna) a následne na tlačidlo [NEW…] (Nová...).
Zobrazí sa nové okno
New Template - Basic (Nová šablóna - Základné), kde môžete vytvoriť novú šablónu pre dynamickú skupinu v časti
Basic (Základné) a zadať pre šablónu názov, napr. EES_5.0.2260.1_template.
Kliknite na časť
EXPRESSION (Výraz) a následne na
+ ADD RULE (Pridať pravidlo).
Vyberte položku
Application version (Verzia aplikácie) v časti
Installed software (Inštalovaný softvér) a potvrďte kliknutím na
[OK].
V novovytvorenom pravidle zadajte požadovanú verziu nainštalovaného softvéru, napr. 5.0.2260.1.
Kliknite na tlačidlo
[FINISH] (Dokončiť) v časti
SUMMARY (Súhrn).
Vidieť tu môžete prehľad aktuálnych nastavení pre dynamickú skupinu. Ak sú nastavenia správne, kliknite na tlačidlo
[FINISH] (Dokončiť).
Vytvorí sa nová dynamická skupina.
Majte na pamäti, že počítače sa v tejto skupine neobjavia okamžite. Je potrebné počkať, kým sa počítače zodpovedajúce vytvorenej podmienke pripoja na ERA Server.
ECA 1.2.11.0 (nepodporuje Endpoint 5)
Prejdite do sekcie Počítače.
V stromovej štruktúre vyberte skupinu All (Všetko) a označte začiarkavacie políčko vo filtri Show Subgroups (Zobraziť podskupiny), čím zobrazíte všetky počítače.
Kliknite na tlačidlo [ADD FILTER] (Pridať filter).
Vyberte filter Version (Verzia).
Zadajte požadovanú verziu produktu do pridaného filtra Version (Verzia) a potvrďte stlačením klávesu Enter.
ERA 5.3.39.0
Prejdite do sekcie Tools (Nástroje) -> Group Manager (Správca skupín).
Prejdite do časti Parametric Groups (Parametrické skupiny).
Vytvorte novú parametrickú skupinu, v ktorej sa zobrazia všetky počítače s konkrétnou verziou nainštalovaného produktu.
Kliknite na tlačidlo Create… (Vytvoriť) a do príslušného poľa (NAME – Názov) môžete zadať názov pre novú parametrickú skupinu, napr. 5.0.2260.
Kliknite na tlačidlo Edit… (Upraviť) a označte začiarkavacie políčko vedľa možnosti Product Version IS (specify) (Verzia produktu je).
Kliknite na specify (určiť) a zadajte podmienku pravidla, napr. Equal to (Rovná sa) 5.0.2260 a kliknite na tlačidlo Add (Pridať).
V poli Rule condition list (OR) sa zobrazí podmienka pravidla Equal to 5.0.2260.
Trikrát kliknite na tlačidlo OK pre potvrdenie akcie.
Vytvorí sa nová parametrická skupina. Keď následne v časti Parametric Groups označíte začiarkavacie políčko 5.0.2260, zobrazia sa len počítače s nainštalovaným produktom v tejto verzii.
Riešenie
Dôležité!
Ak používate svoj produkt v niektorej z verzií, ktorých sa tento problém týka, avšak daný problém sa neprejavuje, nevykonávajte reštart počítača a ihneď produkt aktualizujte na novšiu verziu.
Univerzálny nástroj na opravu
Ak máte neobmedzené dátové pripojenie na internet, použite nástroj cfd.exe (v opačnom prípade využite odkazy uvedené nižšie pre zobrazenie pokynov pre jednotlivé produkty). Ako použiť nástroj cfd.exe:
- spustite príkazový riadok systému Windows s právami správcu,
- cfd.exe stiahne vhodnú verziu produktu v príslušnom jazyku,
- nástroj na opravu funguje v troch režimoch:
- Grafické používateľské rozhranie – predvolený režim
- nástroj príkazového riadka – použite parameter --cli
- tichý režim – použite parameter --silent
- príklad: cfd.exe --proxy-host 10.1.122.14 --proxy-port 3129 --proxy-username test --proxy-password test --silent
Inštruktážne video (len v anglickom jazyku)
Ak máte na počítači nainštalovaný produkt ESET Endpoint vo verzii 5.x, pokyny nájdete v tomto článku.
Ak máte na počítači nainštalovaný produkt ESET Endpoint vo verzii 6.5, pokyny nájdete v tomto článku.
Ak máte na počítači nainštalovaný produkt ESET Security vo verzii 6.5 pre Windows servery, pokyny nájdete v tomto článku.