Нет подключения к серверам обновлений Eset

Обновлено: 21.11.2024

Связь с серверами ESET изменилась по сравнению с Endpoint v8.1, и связь по UDP и TCP-порту 53535 должна быть разрешена в брандмауэре для работы Live Grid, Antispam и Web Control. Чтобы устранить проблему с ограниченным подключением к Direct Cloud для продукта ESET, необходимо открыть порт TCP/UDP 53535.

Чтобы решить вашу проблему, необходимо сделать доступными следующие хосты в каждом компоненте ESET:

Чтобы загрузить обновления модуля обнаружения:

IP-адрес
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
91.228.166.88
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
91.228.167.26
91.228.1 67.21
188.225.81.21
119.29. 72.159
38.90.226.44

Чтобы загрузить обновления модуля обнаружения, используйте это имя хоста:

Чтобы загружать обновления модуля обнаружения только с серверов, расположенных в определенном регионе, выберите одно из следующих имен хостов:

Чтобы загрузить обновления пико:

< tr>
IP-адрес
38.90.226.37
38.90.226.38
38.90.226.39
38.90.226.40
91.228.166.14
91.228.166.15
91.228.166.16
91.228.166.88
91.228.167.21
91.228.167.26
91.228.167.133
91.228.167.170
185.94.157.10
185.94.157.11
119.29.72.159
38.90.226.44

Чтобы загрузить установщики продуктов, обновления:

Чтобы увидеть дату истечения срока действия:

IP-адрес
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245

Чтобы отправить запрос в службу поддержки с помощью функции запроса поддержки:

Чтобы разрешить связь с ESET Secure Authentication Provisioning Server (двухфакторная аутентификация):

Серверы:

Чтобы использовать онлайн-базу данных репутации (ESET LiveGrid®):

IP-адрес
91.228.167.115
91.228.167.122
91.228.167.120
91.228.167.152
< /tr>
IP-адрес
91.228.166,45
91.228.166,46
91.228.165.43
91.228.165,44
91.228.166,52
91.228.167,137
91.228.167.43
91.228.167.46
91.228.167.103
38,90.226,11
38,90.226,12
38.90.226.13

Домены, используемые ESET LiveGrid®:

Расширенное машинное обучение:

Чтобы отправить подозрительные файлы и анонимную статистическую информацию в лабораторию угроз ESET:

< tr>
IP-адрес
91.228.166.11
91.228.166.148
91.228.166.149
91.228.167.144
91.228.167.145
91.228.167.146
91.228.166.150
91.228.167.151
91.228.166.152

Чтобы использовать модуль веб-контроля/родительского контроля:

  • Базовый домен для DNS-запросов: e5.sk
  • Обязательно откройте UDP-порт 53535 для адресов, указанных в таблице ниже, и разрешите запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и более поздних версий должен иметь возможность разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP порт 53).

Чтобы использовать ESET Password Manager (версия 10+):

IP-адрес
91.228.166.42
91.228.166.43
91.228.167.141
91.228.167.142
38.90.226.14
38.90.226.15
< tr>
IP-адреса
52.209.182.22, 52.48.20.160, 52.50.84.107< /td>
52.209.182.22, 52.48.20.160, 52.50.84.107
52.218.64.33
52.218.64.33

Чтобы использовать модуль защиты от спама:

  • Версия 5 и более поздние: необходимо разрешить запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и более поздних версий должен иметь возможность разрешать имена хостов. ESET Endpoint версии 7.x и более ранние версии UDP/TCP, порт 53).
  • Базовый домен для DNS-запросов: e5.sk

Не забудьте открыть порт TCP/UDP 53535 для адресов, указанных в таблице ниже. В противном случае производительность и скорость обнаружения спама будут ограничены.

< tr> < /tr>
IP-адрес
91.228.166.61
91.228.166.62
91.228.166.63
91.228.166.64
91.228.166.65
91.228.167.36
91.228.167.67
91.228.167.68
91.228.167.74
91.228.167.116
38.90.226.21
38.90.226.22
38.90.226.23
38.90.226.24
38.90.226.25
  • Версия 4: вам нужно только разрешить запросы к вашему локальному DNS-серверу (порт 53)
  • Версия 3:
    • 82 165 143 243
    • 87 106 222 139
    • 87.106.240.241
    • 82 165 143 242
    • 87.106.131.195

    Домены, используемые модулем защиты от спама:

    Имена хостов
    dns.e5.sk
    salt.e5.sk
    rsys.e5.sk
    arb.e5.sk
    asplog.e5.sk
    mri.e5.sk
    ipt .e5.sk
    sample.e5.sk
    stat.e5.sk
    setting.e5.sk
    gid.e5.sk

    Чтобы использовать модуль защиты от спама:

    (ESET Mail Security 4.x для Microsoft Exchange, ESET Mail Security 4.x для IBM Lotus Domino, ESET Mail Security для Linux/BSD/Solaris 4.0)

    Чтобы просмотреть инструкции для операционной системы, отличной от Windows, выберите соответствующую операционную систему ниже:

    Пользователи Mac | Пользователи Android

    Проверяйте, можете ли вы обновить после каждого шага

    Нажмите «Обновить» → «Проверить наличие обновлений». Если обновление не удалось, перейдите к следующему шагу, пока не сможете выполнить обновление.

    Убедитесь, что в разделе жесткого диска (например, C:\), на котором установлен продукт ESET, достаточно свободного места (минимум 1 ГБ).

    Исключите ESET из обнаружения в стороннем брандмауэре (например, Norton Personal Firewall, ZoneAlarm или других). Если вы используете брандмауэр ESET и у вас не установлено другое программное обеспечение брандмауэра, пропустите этот шаг.

    Откройте главное окно программы Windows ESET. Нажмите клавишу F5, чтобы открыть Дополнительные настройки.

    Нажмите «Обновить», разверните «Профили» → «Обновления» → «Параметры подключения», выберите «Не использовать прокси-сервер» в раскрывающемся меню «Режим прокси», а затем нажмите «ОК».

    ESET PROTECT 9.x: этот параметр можно отменить в веб-консоли ESET PROTECT. Если нет доступа к ESET PROTECT Server (например, ESET PROTECT Server больше не существует), удалите агент ESET PROTECT, а затем удалите и переустановите продукты ESET для конечных точек с помощью ESET PROTECT (8.x).

    ESMC 7.x: этот параметр можно отменить в веб-консоли ESMC. Если нет доступа к ESMC Server (например, ESMC Server больше не существует), удалите агент ESMC, а затем удалите и переустановите продукт ESET для конечных точек.

    ERA 6.x: этот параметр можно отменить в веб-консоли ERA. Если нет доступа к ERA Server (например, ERA Server больше не существует), удалите агент ERA, а затем удалите и переустановите продукт ESET для конечных точек.

    Проверьте связь с сервером обновлений ESET:

    Нажмите клавишу Windows + R на клавиатуре, введите cmd в текстовое поле и нажмите Enter.

    Пользователям Windows 8: нажмите сочетание клавиш Windows + Q на клавиатуре, чтобы открыть поиск приложений, и введите cmd в поле поиска.

    Если вы можете подключиться к серверу обновлений, вы увидите сообщение «Ответить от», за которым следует IP-адрес сервера, к которому вы пытаетесь подключиться.

    Если вам по-прежнему не удается решить проблему, обратитесь в службу технической поддержки ESET.

    Если клиентский компьютер не подключается к вашему серверу ESMC, мы рекомендуем выполнять устранение неполадок агента ESET Management локально на клиентском компьютере.

    По умолчанию агент ESET Management каждую минуту синхронизируется с ESMC Server. Этот параметр можно изменить, создав новую политику для интервала подключения агента ESET Management.

    C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
    C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

    /Library/Application Support/com.eset.remoteadministrator.agent/Logs/
    /Users/%user%/Library/Logs/EraAgentInstaller.log

    ПРИМЕЧАНИЕ

    Чтобы включить полное ведение журнала, создайте фиктивный файл с именем traceAll без расширения в той же папке, что и файл trace.log, а затем перезапустите службу агента ESET Management. Это позволит вести полную регистрацию в файле trace.log.

    • last-error.html — протокол (таблица), отображающий последнюю ошибку, зарегистрированную во время работы агента ESET Management.

    • software-install.log — текстовый протокол последней задачи удаленной установки, выполненной агентом ESET Management.

    • status.html — таблица, показывающая текущее состояние связи (синхронизации) агента ESET Management с ESMC Server.

    • trace.log — подробный отчет обо всех действиях агента ESET Management, включая все зарегистрированные ошибки.

    • Ваша внутренняя сеть настроена неправильно. Убедитесь, что компьютер, на котором установлен ESMC Server, может обмениваться данными с клиентскими компьютерами, на которых установлен агент ESET Management.

    • Ваш сервер ESMC не настроен на прослушивание порта 2222.

    • DNS работает неправильно или порты заблокированы брандмауэром. Ознакомьтесь со списком портов, используемых ESET Security Management Center, или ознакомьтесь со статьей базы знаний Какие адреса и порты в стороннем брандмауэре следует открыть, чтобы разрешить полная функциональность для моего продукта ESET?.

    • Присутствует ошибочно сгенерированный сертификат, содержащий ложные или ограниченные функции, которые не соответствуют открытому ключу центра сертификации ESMC Server. Для решения этой проблемы создайте новый сертификат агента ESET Management.

    Эта статья относится к версии продукта ESET, которая в настоящее время находится в статусе ограниченной поддержки и скоро достигнет статуса окончания срока службы.

    Полный список поддерживаемых продуктов и определений уровней поддержки см. в политике ESET End of Life для продуктов для бизнеса.

    • Репозиторий не работает или пуст
    • "Не удалось получить установщики: не удалось синхронизировать репозиторий пакетов"

    Решение

    Я. Проверьте подключение к репозиторию ESMC

    Откройте приведенный ниже URL-адрес в веб-браузере:

    Если вам предоставляется возможность загрузить файл метаданных, вы подключены к репозиторию. Если вы не можете получить доступ к репозиторию, обратитесь к системному администратору для решения проблем с брандмауэром.

    Не используйте IP-адрес для доступа к репозиторию ESET.

    Лучший сервер репозитория ESMC выбирается автоматически

    II. Измените URL-адрес репозитория для сервера ESET Security Management Center (необязательно — задайте репозиторий, который использует только серверы ESET)

    Откройте веб-консоль ESET Security Management Center (веб-консоль ESMC) в веб-браузере и войдите в систему.


    Рисунок 1-1
    Щелкните изображение, чтобы увеличить его в новом окне

    III. Изменить репозиторий для агента ESET Management (необязательно — задайте репозиторий, использующий только серверы ESET)

    Откройте веб-консоль ESET Security Management Center (веб-консоль ESMC) в веб-браузере и войдите в систему.

    Нажмите Политики.

    Выберите политику агента, которую нужно изменить, щелкните значок шестеренки и выберите "Изменить".


    Рисунок 2-1
    Щелкните изображение, чтобы увеличить его в новом окне

    Выберите «Применить» или «Принудительно» и нажмите «Готово».


    Рисунок 2-2
    Щелкните изображение, чтобы увеличить его в новом окне

    Еще раз проверьте подключение к репозиторию. Если ваше подключение по-прежнему не работает, перейдите к Части IV.<./p>

    IV. Устранение неполадок «Ключ недействителен для использования в указанном состоянии» в журнале трассировки сервера

    В Проводнике Windows перейдите к одной из следующих папок в зависимости от вашей операционной системы:

    • Windows XP/2003: C:\Documents and Settings\Application Data\Microsoft
    • Windows Vista/2008 или более поздняя версия: C:\Users\[Имя учетной записи пользователя Windows]\AppData\Roaming\Microsoft
    Скрытые папки

    Эти пути включают скрытые папки. Чтобы сделать скрытые папки видимыми, нажмите «Пуск» → «Панель управления» → «Свойства папки» → «Вид», выберите «Показывать скрытые файлы, папки и диски» и нажмите «ОК».

    В указанном выше пути найдите и переименуйте папку Crypto в «Crypto old». Если вы не можете переименовать папку, щелкните ее правой кнопкой мыши, выберите «Копировать» в контекстном меню, щелкните правой кнопкой мыши существующую папку, а затем выберите «Вставить» в контекстном меню (эта копия будет служить резервной копией).

    После создания резервной копии удалите исходную папку Crypto.

    Папка Crypto будет воссоздана автоматически, и теперь подключение к хранилищу должно работать. Проверьте подключение к репозиторию ESMC, как описано в части I.

    Если вам по-прежнему не удается решить проблему, обратитесь в службу технической поддержки ESET.

    Из того, что я знаю, единственное, что было изменено с лицензией, срок действия которой уже истек. Лицензия была обновлена, но с тех пор ни один из клиентов не получал обновлений. Сервер может нормально обновляться, а зеркало правильно настроено (я проверял четырежды). Я могу пинговать серверный компьютер с клиента и наоборот. служба ESET RA перезапускалась пару раз с тех пор, и мне сказали, что компьютер, на котором она находится, также был перезагружен. Я проверил единообразие настроек как на стороне сервера, так и на стороне клиента, чтобы они соответствовали друг другу. Я попытался отправить обновление на свой компьютер с сервера, чтобы просто сидеть с сообщением «Ожидание» более 2 часов. У меня нет идей.

    Если вам нужна дополнительная информация, не стесняйтесь спрашивать.

    Угрозы кибербезопасности и потребность в надежном резервном копировании

    2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события

    Кризз

    FiyaFly пишет:

    Я не могу подключиться через телнет к порту 2221

    Приносим извинения за предоставление недостоверной информации. По умолчанию сервер ERA прослушивает порт 2222 для отчетов/синхронизации клиентов. Если вы зеркалируете обновления на своем сервере ERA Server, порт 2221 также должен быть открыт для клиентских подключений, но это не связано с проблемой. Поэтому вместо 2221 попробуйте подключиться по телнету к порту 2222:

    Если экран становится пустым, это означает, что порт открыт, и клиенты должны иметь возможность сообщать о своем статусе серверу. Делайте это с клиентской машины - на WinXP клиент telnet установлен по умолчанию, но если это Win7, вам нужно сначала установить его через Программы и функции/Включить компоненты Windows (спасибо Microsoft).

    14 ответов

    Кризз

    Очевидный вопрос: установлена ​​ли у ваших клиентов новая лицензия?Вы видите это в дополнительных настройках/ядре/настройках/лицензионных ключах? Если нет, развернули ли вы ключ в своей политике по умолчанию, применяемой к сетевым машинам?

    Насколько я хорошо помню, загрузить лицензионный ключ на сервер недостаточно — его необходимо явно развернуть в диспетчере политик.

    Это на самом деле то, что я заметил, было совершенно пустым. Я не смог найти никаких настроек для передачи лицензии клиентам. Что мне нужно сделать, чтобы это исправить?

    Кризз

    Извините, я отредактировал свой первый пост. Используйте диспетчер политик.

    Я установил правильную лицензию там, где она должна быть, в диспетчере политик и удостоверился, что все клиенты привязаны к этой политике. Сколько времени может потребоваться, чтобы просочиться вниз? Я все еще получаю сообщение "Не удалось подключиться к серверу" от клиента.

    Кризз

    Гм, так что помимо того, что лицензии не развернуты, вы не можете заставить своих клиентов подключаться к серверу. Я неправильно прочитал ваш пост. Можете ли вы проверить, что порт сервера ERA (по умолчанию 2221) в порядке и прослушивается? Можете ли вы попробовать со стороны клиента подключиться к этому порту с помощью telnet?

    Кризз

    Что вы видите на панели «Клиенты» консоли ERAC? Видите ли вы, что статус «Последнее подключение» ваших компьютеров совпадает со временем обновления новой лицензии на сервере ERA Server? Мне также интересно, действительна ли новая лицензия с текущего или прошлого времени, или она действительна, начиная с будущего времени? Возможно, вы удалили текущую лицензию, заменив ее новой, клиенты получили изменения и теперь не могут подключиться, потому что новая лицензия еще недействительна, а старая удалена.

    Кризз

    Содержит ли панель "Журнал событий" что-нибудь полезное?

    Krizz написал:

    Что вы видите на панели «Клиенты» в ERAC? Видите ли вы, что статус «Последнее подключение» ваших компьютеров совпадает со временем обновления новой лицензии на сервере ERA Server? Мне также интересно, действительна ли новая лицензия с текущего или прошлого времени, или она действительна, начиная с будущего времени? Возможно, вы удалили текущую лицензию, заменив ее новой, клиенты получили изменения и теперь не могут подключиться, потому что новая лицензия еще не действительна, а старая удалена.

    На панели «Клиенты» консоли ERAC отображается последнее подключение как раз во время истечения срока действия/продления. Срок действия лицензии истек до того, как мы ее продлили, если это вообще на нее повлияет (спасибо, корпорация). Насколько я могу судить, старая полностью исчезла, она показывала только один ключ, когда я добрался до нее. Он не работал три дня, и каким-то образом мне пришлось позаботиться о нем. используется порт по умолчанию (2221)

    Приношу извинения за такой поздний ответ, был в конце рабочего дня(я работаю почасово). Я не могу дать вам больше информации до завтрашнего утра, когда я вернусь на работу. Я сообщу дополнительную информацию, как только смогу предоставить ее вам.

    Читайте также: