[KB6927] Відомі проблеми в актуальних версіях продуктів ESET для бізнесу

Проблема

Рішення

ESET PROTECT

  • Генерація звітів у форматі .pdf не працює для сервера ESET PROTECT, встановленого на CentOS 8: щоб виправити цю проблему, ви можете придбати та встановити сторонній пакет QtWebKit4.
  • Імена комп'ютерів, написані на івриті, не читаються після експорту звіту. Щоб виправити цю проблему, користувачі сервера Windows можуть увімкнути мовну підтримку. На сервері Windows перейдіть до Панелі керування → Годинник , мова та регіонРегіон Адміністративні Змінити системне розтаування і встановіть прапорець напроти пункту Використовувати Unicode UTF-8 для всесвітньої мовної підтримки. Користувачі Linux повинні встановити додаткові шрифти, сумісні з напрямком зліва направо (LTR).
  • Повідомлення про пристрій з macOS 13 як зашифрованого стороннім програмним забезпеченням, навіть якщо він не зашифрований (і не пропонуються варіанти ESET Full Disk Encryption). Обхідний шлях: використовуйте завдання "Інсталяція програмного забезпечення" (з ліцензією ESET Full Disk Encryption ) для інсталяції ESET Full Disk Encryption.

ESET PROTECT Сloud

  • Деякі комп'ютери з Windows 7 та застарілим BIOS можуть бути неправильно визначені як такі, що підходять для розгортання ESET Full Disk Encryption у ESET PROTECT Cloud.
  • повідомлення про пристрій з macOS 13 як зашифрованого стороннім програмним забезпеченням, навіть якщо він не зашифрований (і не пропонується жодних варіантів шифрування EFDE).
    • Обхідний шлях: використовуйте завдання "Інсталяція програмного забезпечення" (з ліцензією ESET Full Disk Encryption ) для інсталяції ESET Full Disk Encryption.

ESET Endpoint Security та ESET Endpoint Antivirus для Windows

  • HIPS повідомляють про неправильний стан після увімкнення перед перезапуском.
  • У деяких випадках надсилання конфігурації на адресу ESET Security Management Center займає до 30 хвилин (7.3 і новіші версії).
  • Під час push-інсталяції на клієнтські комп'ютери в мережі може з'явитися повідомлення про помилку "Віддалене відкриття реєстру (Інформація про продукт ESET) Код результату: 5 (Доступ заборонено)". Це означає конфлікт дозволів.

Перевірте дозволи конкретного користувача
 
Тільки для досвідчених користувачів

Наведені нижче кроки передбачають роботу з важливими системними файлами у реєстрі Windows. Виконуйте їх, тільки якщо ви досвідчений користувач.

  1. Натисніть кнопку Пуск, введіть regedit і натисніть на піктограму редактора реєстру в меню ліворуч або натисніть клавішу Enter.

  2. Клацніть правою кнопкою миші розділ HKEY_LOCAL_MACHINE і виберіть у меню пункт Дозволи.

  3. У вікні Дозволи для розділу HKEY_LOCAL_MACHINE натисніть кнопку Додатково.

  4. Переконайтеся, що позначено кнопку Вимкнути успадкування, і встановіть прапорець напроти пункту Замінити всі записи дозволів дочірніх об'єктів на успадковані записи дозволів цього об'єкта. Натисніть кнопку ОК.

    Рисунок 1-1
  5. Натисніть кнопку OK, щоб закрити вікно Дозволи.


ESET Endpoint Antivirus для Linux


ESET Mail Security для Microsoft Exchange

  • Під час інсталяції ESET Mail Security for Microsoft Exchange Server в системі з встановленим Microsoft Exchange Server 2013 SP1 або під час оновлення Microsoft Exchange Server 2013 до SP1 під час роботи ESET Mail Security for Microsoft Exchange Server ви можете отримати повідомлення про помилку "0xC00CE503: MSG_E_COMMENTSYNTAX Неправильний синтаксис був використаний в коментарі". Щоб вирішити цю проблему, застосуйте виправлення від Microsoft.

ESET Business Account

  • Кількість користувачів ESA може перевищувати вказану межу.
  • Активовані пристрої EFSU та ESET Full Disk Encryption можуть не відображатися після активації за допомогою файлу ліцензії Offline.
  • Повторна активація ESET Cloud Office Security може призвести до проблем.
  • Багаторазове видалення ліцензії може призвести до неочікуваної помилки.
  • Під час перенесення ліцензії з ESET License Administrator на ESET Business Account можуть з'являтися дубльовані активовані пристрої.
  • Кількість активованих пристроїв, що відображається на інформаційній панелі, може не синхронізуватися з використанням продукту.
  • Пониження статусу ліцензії до продукту для дому може не застосовуватися до ESET Business Account.
  • Ви можете деактивувати ліцензії з кількістю місць до 200.

ESET MSP Administrator 2


ESET Inspect та ESET Inspect Cloud


ESET Secure Authentication

  • Відсутні відомі проблеми

ESET Endpoint Encryption


Системи DELL не завантажуються після ESET Full Disk Encryption

Відомо, що на такі системи DELL Latitude впливає увімкнення застарілого BIOS і встановлення для параметра SATA Operation значення AHCI або RAID On (Увімкнено):

  • E7250
  • E7350
  • E7450 (ультрабук серії 7000)
  • E5250
  • E5350
  • E5450
  • E5550 (ноутбук серії 5000)

На системи, що запускаються в режимі UEFI, ця проблема не поширюється. Відомо, що певні версії BIOS у цих системах DELL Latitude мають помилку, яка призводить до того, що функція повного шифрування диска не може правильно отримати доступ до диска під час запуску. Під час запуску комп'ютера відображається чорний екран з миготливим курсором.

Це може статися відразу після повного шифрування диска, але може статися і пізніше, після численних успішних перезавантажень. Це стосується не тільки ESET Endpoint Encryption та Full Disk Encryption, але й багатьох інших виробників програмного забезпечення для шифрування дисків.

Оновлення BIOS від DELL може вирішити цю проблему.

Запустіть систему в Windows, щоб застосувати оновлення BIOS:

Щоб застосувати оновлення BIOS, може знадобитися запустити систему під керуванням Windows. Ми рекомендуємо встановити Windows на другий диск, щоб запустити з нього і застосувати оновлення BIOS. Після оновлення BIOS поверніть оригінальний диск до системи.

Якщо після оновлення BIOS система не завантажується, можливо, оригінальний BIOS заблокував доступ до головного завантажувального запису (MBR) системи. Вам слід відновити ESET Endpoint Encryption MBR з використанням Recovery Tool.


ESET Endpoint Security for Android

  • У зв'язку зі змінами в Stock Android від Google, ESET Endpoint Security для Android більше не може виконувати відповідні кроки, пов'язані з командою Wipe. Щоб забезпечити безпеку даних на пристроях Android 6, ця команда поводиться так само, як і Розширене скидання до заводських налаштувань. Серед іншого, наприклад, процес завершиться відновленням заводських налаштувань за замовчуванням.
  • Завдяки змінам в Android 7, Google дозволяє користувачеві деактивувати активного адміністратора пристрою і видалити додаток однією дією. Тепер користувачі можуть видалити EESA без введення пароля адміністратора.
  • Якщо на пристрої Android 6 (Marshmallow) є активна програма, яка має дозволи на накладання на екран, ви не зможете надати дозволи будь-якій іншій програмі, включно з продуктом ESET. Щоб увімкнути дозволи для продукту ESET, потрібно вимкнути дозволи на накладання на екран для програми.
    Налаштування дозволів для Android 6 (Marshmallow)

    Якщо після надання дозволів у вашому корпоративному продукті ESET для Android з'являється повідомлення "Виявлено накладання екрана",  редагуйте свої дозволи, щоб вирішити проблему.


ESET Endpoint Antivirus та ESET Endpoint Security для macOS

Версія 7 (ESET Endpoint Antivirus для macOS)
Непідтримувані версії продукту

Цей вміст стосується версій продукту ESET, які наразі перебувають на етапі завершення підтримки.

Щоб отримати повний список підтримуваних продуктів і визначення рівня підтримки, перегляньте політику ESET щодо завершення підтримки продуктів для бізнесу.

Оновіть продукти ESET для бізнесу.

Версія 6
  • Інструмент планувальник в ESET Endpoint Security для Mac і ESET Endpoint Antivirus для Mac на macOS Big Sur (11) не може запускати заплановані завдання для програм, що перебувають в ізольованій зоні. Наприклад, усі програми, завантажені з магазину Apple, знаходяться в пісочниці. Додаткову інформацію про пісочницю можна знайти в документації Apple.
    • Планувальник все ще може створювати завдання для програм ESET та інших програм, які не належать до пісочниці.
  • Сканування комп'ютера, яке запускається з ERA і виявляє шкідливе програмне забезпечення, відображає вікно дій на кінцевому комп'ютері, яке вимагає втручання користувача.
    • Вирішення: Використовуйте Суворе очищення під час запуску сканування з ERA.
  • Налаштування Контроль медіа-носіїв не переносяться в Контроль пристроїв під час оновлення з версії 6 до 6.1 і пізніших версій.
  • Захист електронної пошти відхиляє електронний лист під час надсилання в кодуванні ISO-2022-JP.
  • Оновлення до версії 6 ESET NOD32 Antivirus 4 Business Edition версії 4.1.100 або новішої можна здійснити лише з веб-сайту .
  • Папки, що використовуються як сховище для декількох служб OS X Server, мають бути виключені зі сканування.
  • Ви не можете деактивувати ліцензію для робочих станцій з вебсайту ESET License Administrator.
  • Дія "Сканувати файл " блокує зв'язок між VMware Fusion, починаючи з версії 7, і vCenter на OS X, починаючи з версії 10.10.4.
    • Рішення: Ви повинні встановити виключення і виключити наступну папку:
      • У macOS 10.13 і вище:
        /System/Library/Preferences/Logging/Subsystems
      • В macOS 10.14:
        /private/etc/*.*
        /Applications/VMware Fusion.app/Contents/*.*
        /Library/Preferences/Logging/*.*
  • Очищення loginwindow.plist у macOS 10.13 працює лише в разі оновлення продуктів, які мають однакову назву пакету програм.
  • Брандмауер може не працювати в ESET Endpoint Security для Mac 6.10.900.0 на macOS Big Sur (11). Рекомендуємо вимкнути всі правила для брандмауера, що стосуються конкретних програм, у політиках ESET PROTECT, перш ніж оновлювати ESET Endpoint Security до версії 6.10.900.0 на BigSur. Щоб частково компенсувати ці зміни, радимо розділити політики на дві політики. Перша політика матиме ті самі налаштування брандмауера, що й попередня, але застосовуватиметься лише до комп'ютерів з macOS 10.15 і новіших версій. Друга політика буде призначена для комп'ютерів з macOS Big Sur, де будуть видалені правила, специфічні для додатків.

  • У діалогових вікнах брандмауера у вашому продукті ESET для Mac відсутній текст.
    Продукти, у яких може це виникати:
    • ESET Cyber Security Pro 6.10.600.0 та вище
    • ESET Cyber Security 6.10.600.0 та вище
    • ESET Endpoint Security для Mac 6.10.900.0 та вище 
    • ESET Endpoint Antivirus для Mac 6.10.900.0 та вище
    Цю проблему можна вирішити, перезавантаживши комп’ютер.


ESET Server Security для Linux


ESET Gateway Security для Linux

  • У певних конфігураціях можуть виникати проблеми з потоковою передачею відео у вашій мережі. Наприклад, ваш медіаплеєр може бути не в змозі заповнити свій відеобуфер, що спричиняє затримки або проблеми з синхронізацією під час відеоконференцій.

Оптимізуйте ESET Gateway Security, щоб запобігти проблемам із потоковою передачею відео

Якщо ви зіткнулися з цими або подібними ознаками, рекомендуємо додати виняток сканування для проблемної адреси потокового передавання до каталогу http каталогу конфігурації ESETS. Щоб виключити адресу потокового передавання з сканування, скористайтеся наведеними нижче інструкціями:

  1. Додайте адресу потокового передавання, яку потрібно виключити зі сканування, до файлу whitelist_url. Щоб додати виняток, замініть приклад потокової адреси в наступній команді на адресу, яку ви хочете виключити, і виконайте команду:

    echo "streaming.address.com:80/*" >> /etc/esets/http/whitelist_url
  2. Щоб завершити додавання/видалення URL-адрес, необхідно перезапустити ESETS daemon. Щоб виконати негайний перезапуск, скористайтеся наступною командою:

    /etc/init.d/esets_daemon restart

Для отримання додаткової інформації скористайтеся наступною командою, щоб прочитати сторінку man esets_http:

man esets_http

Плагін ESET Direct Endpoint Management для ConnectWise Automate


Плагін ESET Direct Endpoint Management для N-central із підтримкою N


Плагін ESET Direct Endpoint Management для NinjaOne


Плагін ESET Direct Endpoint Management для DattoRMM