Нет связи с серверами службы push-уведомлений Eset

Обновлено: 04.07.2024

У меня на сервере установлен ESMC, и он отлично работает, в настоящее время управляя более чем 50 рабочими станциями. Я столкнулся с проблемой, когда жесткий диск локального компьютера вышел из строя и мне нужно было полностью переустановить машину. В только что установленной операционной системе я установил агент удаленного управления, но он не подключался. Компьютер имел то же имя хоста и IP-адрес. Я следил за несколькими темами, посвященными устранению неполадок связи между агентом и сервером. Я прикрепляю журнал состояния с компьютера, на котором возникла проблема со связью. Некоторые вещи были размыты, и чтобы подтвердить, что хост — это имя хоста сервера с доменным именем. Локальный компьютер может проверить связь с сервером, а DNS может разрешить имя хоста. Я уже пробовал заменить файл networkgrpc.dll на локальной машине. Любые указатели на решение этой проблемы очень ценятся. Юрай.

Здравствуйте! Каждый месяц мне приходится делать скриншоты окон состояния обновлений всех компьютеров в нашей сети, чтобы убедиться, что обновление вирусных баз на каждом компьютере проходит успешно. Не могли бы вы указать мне, как я могу выполнить эту задачу на профессиональном уровне, используя какой-либо удаленный агент или что-то подобное? У нас есть ПК с Windows Server 2008 R2 Standard и Windows 7. Заранее спасибо.

Здравствуйте, у меня возникли проблемы с ESET ENDPOINT при новой установке. Я создал несколько задач сканирования по требованию (сканирование + выключение) для разных отделов, все они начинаются либо поздно вечером, либо на рассвете. Проблема в том, что несколько машин выполняют указанное сканирование в начале дня (9 утра), а затем выключают машины, пока пользователи пытаются работать. Вот сводка одной из затронутых задач: Триггер Описание Сканирование и завершение работы — ежедневное администрирование; каждый 1 день (дни); начало: 2020 6 февраля 02:00:00; без конца; Местное время; Вызвать как можно скорее, если событие пропущено: Нет; Случайный интервал задержки: 0 секунд. Установлено 2 часа ночи, но некоторые машины запущены в начале дня: gerencia01 - 2020 6 февраля 09:15:27 - Информация: C:\;D:\ - 53735200 - Завершено - 6 февраля 2020 г., 09:19:12 / Сканер по требованию admin01 - 6 февраля 2020 г., 08:58:06 - Информация: C:\;D:\ - 63930600 - Завершено - 6 февраля 2020 г., 09:10:49 / On -сканер спроса. Все остальные ПК в той же группе начали работу в 2 часа ночи и завершили работу без каких-либо проблем до начала рабочего дня. Это происходит и с другими ПК в разных группах. Любые идеи будут оценены..

Это то, что я заметил сам, но мне также звонили несколько клиентов, это началось в течение последнего месяца. Я заметил, что в Outlook (установка Office 365) папка «Обнаруженные элементы» на левой панели будет случайным образом мигать/мерцать, а также дублироваться 2 или 3 раза. Это становится еще более странным, когда я щелкаю папку «Обнаруженные элементы», если я щелкаю один из экземпляров, он открывает пустую папку, но если я щелкаю другой экземпляр, Outlook быстро переключается между двумя экземплярами, заставляя меня перезапускать Outlook, поэтому я может попасть в другую почтовую папку или сделать что-либо, а в некоторых случаях даже приводит к сбою Outlook. Я знаю, что эта папка используется Eset, поэтому логично было бы начать отсюда. Я вошел в OWA и удалил все экземпляры папки «Обнаруженные элементы», но несколько экземпляров воссоздаются, когда я в следующий раз открываю Outlook, и наблюдается такое же поведение. До сих пор я замечал это только при использовании Endpoint Security.

Привет всем! Я пытаюсь сделать "Отправить звонок-будильник" на любое мобильное устройство, но всегда получаю одно и то же сообщение "Не удалось отправить звонок-будильник следующим клиентам". Имя устройства: устройство не зарегистрировано в службе push-уведомлений ESET. Установлены последние версии ESMC и MDM. Поскольку это тестовая лабораторная среда, все порты брандмауэра открыты. С уважением, Димос

Здравствуйте, я только что опубликовал краткое руководство по внедрению ESMC в Proxmox : развертывание ESET Security Management Center 7 в Proxmox VE. Надеюсь, оно окажется полезным. С уважением

У меня есть клиент, который хочет настроить EES как таковой >> Когда ноутбуки находятся в доме (внутреннем), он не хочет, чтобы брандмауэр EES был включен. Когда ноутбуки находятся за пределами внутренней локальной сети, он хочет, чтобы брандмауэр EES был включен. Потребуется ли какая-то динамическая группа для активации этого переключателя, и если да, то как будет выглядеть этот шаблон конфигурации и какие изменения необходимо внести в политику?

Здравствуйте, я удалил встроенную антивирусную политику конечной точки для рабочей станции Windows, которая была в консоли ESMC, это была политика с самыми высокими настройками безопасности, можно ли как-то загрузить ее с eset или восстановить?

Здравствуйте, уважаемые администраторы ESET. Один из наших клиентов сообщает об ошибке во всех версиях ESET (Business V7 + Home V13): в продуктах, защищенных паролем, когда пользователь отключает брандмауэр, щелкнув правой кнопкой мыши меню в трее (Пауза брандмауэра — Разрешить весь трафик), пользователь может обойти пароль. без труда !Когда появится окно с паролем, просто нажав «Пауза брандмауэра» — «Разрешить весь трафик» еще раз в контекстном меню, брандмауэр будет приостановлен без ввода пароля. Это означает, что если вы дважды нажмете «Пауза брандмауэра — Разрешить весь трафик», пока на экране отображается окно с паролем, брандмауэр будет приостановлен без ввода пароля.

У меня есть Eset Endpoint Security 7.2.2055.0 на win10 pro 1909. Я не могу открыть окно графического интерфейса. Я пробовал щелкнуть правой кнопкой мыши и дважды щелкнуть значок уведомления - ничего не происходит. Если я захожу в меню «Пуск» и нажимаю «Eset Endpoint Security», ничего не происходит. Диспетчер задач показывает основной графический интерфейс eset и прокси-интерфейс как активные, но окна не отображаются. Уведомления показывают (например, заблокированный веб-сайт). Я пробовал каскадировать окна на панели задач и «показывать открытые окна» после нажатия «показать рабочий стол», но я не вижу окна. У меня есть видеокарта raedon RX550 (не знаю, актуально ли это, но кто знает). Есть идеи? с уважением Рога

У меня очень странная проблема. У меня Endpoint Security 6.5.2132.1 установлена ​​на ПК с Windows 10. Я включил компьютер сегодня утром и получил сообщение об ошибке Защита от фишинга не работает. Единственным вариантом, который у меня был, было отключить навсегда, я не мог его включить. Я попытался удалить и переустановить программу, но все равно получил ту же ошибку. Я даже прибегал к переформатированию жесткого диска и повторной установке Windows 10. Затем я установил Endpoint Security. Я не был подключен к Wi-Fi, поэтому не активировал, но, к моему удивлению, у меня была такая же проблема с неработающим антифишингом. Как это может быть? В конце концов я удалил Endpoint и установил Eset Security, и все работает нормально

Здравствуйте! У нас есть сеть из более чем 60 клиентов, большинство из которых по-прежнему используют Eset Endpoint Antivirus 6.5.2094.0. Я пытаюсь удаленно обновить эти клиенты, создав новую задачу установки программного обеспечения в ERA, обновив ее до версии 7.2.2055.0. На всех клиентах установлен агент, установка начинается, но вскоре возникают ошибки, предположительно связанные с удалением предыдущей версии. Если я проверю файл журнала, созданный агентом, я обнаружу следующее: Продукт: ESET Endpoint Antivirus -- Ошибка 1404. Не удалось удалить ключ \Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe. Системная ошибка . Убедитесь, что у вас есть достаточный доступ к этому ключу, или обратитесь в службу поддержки. Удаление с помощью ERA не работает, установка 7.2 вручную с помощью загруженного установщика также не работает. На данный момент кажется, что работает только загрузка в безопасном режиме, использование инструмента удаления eset для удаления как агента, так и конечной точки av, перезагрузка, а затем установка всего через ERA (задача сервера для установки агента, за которой следует задача клиента для установки AV). версия 7.2), в котором говорилось, что делать это вручную на 60-ти клиентах нельзя, у нас нет такого времени. Кто-нибудь знает, какие варианты я могу попробовать, чтобы автоматизировать развертывание 7.2? Примечание: у нас есть несколько клиентов с более высокими версиями, обновление клиентов 6.6, 7.0 и 7.1 до версии 7.2 работает без проблем. Не работают только клиенты версии 6.5, а это большинство.

Мы используем ESET Endpoint Security 5.x и наблюдаем многочисленные установки, в которых ESET больше не работает должным образом. При открытии графического интерфейса большинство параметров отсутствуют, а баннер отображается как Smart Security. Является ли это частью баннера в верхней части страницы или происходит что-то еще? У меня нет возможности определить, что работает, а что нет, в полевых условиях, поскольку я не могу определить изменение продукта в консоли. Все по-прежнему отображается как Endpoint Security. Обновление не подходит для нашей среды.

Машинный перевод: В информации консоли я получаю ошибку при создании центра сертификации и команда подключается к нам при переустановке консоли, потому что на сервере были проблемы в окнах, и я не мог восстановить сертификаты раньше. Теперь, когда я переустанавливаю его, создаю сертификаты, я получаю сообщение об ошибке в центре сертификации, но это сигнализируется зеленым крючком. Сейчас сделал установщик с этими сертификатами и после установки на комп он подключается к серверу. Но если я выполняю установку по клиентской задаче, компьютеры не подключаются. Как узнать, является ли ошибка с хуком для просмотра просто событием или мне нужно исправить сертификат и как я это делаю. En la infiormacion de la consola me sale error al crear autoridad de certificado y los equipo nos e conectan al reinstalar la consola por que el servidor tuvo Problemas en windows y no pude rescart los certificados antes. Ahora Que Lo Reinstale Cree Los certificados me da error en autoridad de certificado, pero está señalado con un gancho verde. Ahora hice ип instalador con estos certificados у luego де instalar ан ип экипо эль mismo се conecta аль servidor. Pero си hago ла instalación пор тареа де cliente лос equipos не се conectan Como сабля си ошибка кон gancho ver эс соло ип evento о tengo дие corregir эль certificado у como lo hago. Салудос.. Селио trace.log

Мы используем налоговые программы Lacerte от Intuit, и у нас возникли проблемы с ESET Endpoint Antivirus, блокирующим файлы Lacerte. Intuit рекомендует список файлов и папок, которые следует исключить из сканирования, но я не могу найти способ настроить исключения сканирования, отличные от типа файла (расширения). Поддерживает ли этот продукт исключения и как их настроить?

Уважаемый ESET Dev, не может ли EEE добавить какую-либо функцию для выдачи билетов по запросу пользователя, а также утверждения ключа руководством. Спасибо.

Связь с серверами ESET изменилась по сравнению с Endpoint v8.1, и связь по UDP и TCP-порту 53535 должна быть разрешена в брандмауэре для работы Live Grid, Antispam и Web Control. Чтобы устранить проблему с ограниченным подключением к Direct Cloud для продукта ESET, необходимо открыть порт TCP/UDP 53535.

Чтобы решить вашу проблему, необходимо сделать доступными следующие хосты в каждом компоненте ESET:

Чтобы загрузить обновления модуля обнаружения:

IP-адрес
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
91.228.166.88
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
91.228.167.26
91.228.1 67.21
188.225.81.21
119.29. 72.159
38.90.226.44

Чтобы загрузить обновления модуля обнаружения, используйте это имя хоста:

Чтобы загружать обновления модуля обнаружения только с серверов, расположенных в определенном регионе, выберите одно из следующих имен хостов:

Чтобы загрузить обновления пико:

< tr>
IP-адрес
38.90.226.37
38.90.226.38
38.90.226.39
38.90.226.40
91.228.166.14
91.228.166.15
91.228.166.16
91.228.166.88
91.228.167.21
91.228.167.26
91.228.167.133
91.228.167.170
185.94.157.10
185.94.157.11
119.29.72.159
38.90.226.44

Чтобы загрузить установщики продуктов, обновления:

Чтобы увидеть дату истечения срока действия:

IP-адрес
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245

Чтобы отправить запрос в службу поддержки с помощью функции запроса поддержки:

Чтобы разрешить связь с ESET Secure Authentication Provisioning Server (двухфакторная аутентификация):

Серверы:

Чтобы использовать онлайн-базу данных репутации (ESET LiveGrid®):

IP-адрес
91.228.167.115
91.228.167.122
91.228.167.120
91.228.167.152
< tr style="height: 21px;">
IP-адрес
91.228.166,45
91.228.166,46
91.228.165.43
91.228.165,44
91.228.166,52
91.228.167.137
91.228.167.43
91.228.167.46
91.228.167.103
38.90.226.11
38.90.226.12
38.90.226.13

Домены, используемые ESET LiveGrid®:

Расширенное машинное обучение:

Чтобы отправить подозрительные файлы и анонимную статистическую информацию в лабораторию угроз ESET:

< tr>
IP-адрес
91.228.166.11
91.228.166.148
91.228.166.149
91.228.167.144
91.228.167.145
91.228.167.146
91.228.166.150
91.228.167.151
91.228.166.152

Чтобы использовать модуль веб-контроля/родительского контроля:

  • Базовый домен для DNS-запросов: e5.sk
  • Обязательно откройте UDP-порт 53535 для адресов, указанных в таблице ниже, и разрешите запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и более поздних версий должен иметь возможность разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP порт 53).

Чтобы использовать ESET Password Manager (версия 10+):

IP-адрес
91.228.166.42
91.228.166.43
91.228.167.141
91.228.167.142
38.90.226.14
38.90.226.15
< tr>
IP-адреса
52.209.182.22, 52.48.20.160, 52.50.84.107< /td>
52.209.182.22, 52.48.20.160, 52.50.84.107
52.218.64.33
52.218.64.33

Чтобы использовать модуль защиты от спама:

  • Версия 5 и более поздние: необходимо разрешить запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и более поздних версий должен иметь возможность разрешать имена хостов. ESET Endpoint версии 7.x и более ранние версии UDP/TCP, порт 53).
  • Базовый домен для DNS-запросов: e5.sk

Не забудьте открыть порт TCP/UDP 53535 для адресов, указанных в таблице ниже. В противном случае производительность и скорость обнаружения спама будут ограничены.

< tr> < /tr>
IP-адрес
91.228.166.61
91.228.166.62
91.228.166.63
91.228.166.64
91.228.166.65
91.228.167.36
91.228.167.67
91.228.167.68
91.228.167.74
91.228.167.116
38.90.226.21
38.90.226.22
38.90.226.23
38.90.226.24
38.90.226.25
  • Версия 4: вам нужно только разрешить запросы к вашему локальному DNS-серверу (порт 53)
  • Версия 3:
    • 82 165 143 243
    • 87 106 222 139
    • 87.106.240.241
    • 82 165 143 242
    • 87.106.131.195

    Домены, используемые модулем защиты от спама:

    Имена хостов
    dns.e5.sk
    salt.e5.sk
    rsys.e5.sk
    arb.e5.sk
    asplog.e5.sk
    mri.e5.sk
    ipt .e5.sk
    sample.e5.sk
    stat.e5.sk
    setting.e5.sk
    gid.e5.sk

    Чтобы использовать модуль защиты от спама:

    (ESET Mail Security 4.x для Microsoft Exchange, ESET Mail Security 4.x для IBM Lotus Domino, ESET Mail Security для Linux/BSD/Solaris 4.0)

    Если клиентский компьютер не подключается к вашему серверу ESMC, мы рекомендуем выполнять устранение неполадок агента ESET Management локально на клиентском компьютере.

    По умолчанию агент ESET Management каждую минуту синхронизируется с ESMC Server. Этот параметр можно изменить, создав новую политику для интервала подключения агента ESET Management.

    C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
    C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

    /Library/Application Support/com.eset.remoteadministrator.agent/Logs/
    /Users/%user%/Library/Logs/EraAgentInstaller.log

    ПРИМЕЧАНИЕ

    Чтобы включить полное ведение журнала, создайте фиктивный файл с именем traceAll без расширения в той же папке, что и файл trace.log, а затем перезапустите службу агента ESET Management. Это позволит вести полную регистрацию в файле trace.log.

    • last-error.html — протокол (таблица), отображающий последнюю ошибку, зарегистрированную во время работы агента ESET Management.

    • software-install.log — текстовый протокол последней задачи удаленной установки, выполненной агентом ESET Management.

    • status.html — таблица, показывающая текущее состояние связи (синхронизации) агента ESET Management с ESMC Server.

    • trace.log — подробный отчет обо всех действиях агента ESET Management, включая все зарегистрированные ошибки.

    • Ваша внутренняя сеть настроена неправильно. Убедитесь, что компьютер, на котором установлен ESMC Server, может обмениваться данными с клиентскими компьютерами, на которых установлен агент ESET Management.

    • Ваш сервер ESMC не настроен на прослушивание порта 2222.

    • DNS работает неправильно или порты заблокированы брандмауэром. Ознакомьтесь со списком портов, используемых ESET Security Management Center, или ознакомьтесь со статьей базы знаний Какие адреса и порты в стороннем брандмауэре следует открыть, чтобы разрешить полная функциональность для моего продукта ESET?.

    • Присутствует ошибочно сгенерированный сертификат, содержащий ложные или ограниченные функции, которые не соответствуют открытому ключу центра сертификации ESMC Server. Для решения этой проблемы создайте новый сертификат агента ESET Management.

    В приведенных ниже таблицах перечислены все возможные сетевые коммуникационные порты, используемые, когда ESET Remote Administrator и его компоненты установлены в вашей инфраструктуре. Другая связь осуществляется через собственные процессы операционной системы (например, NetBIOS через TCP/IP).

    Сервер ERA:

    Сервер ERA прослушивает

    Связь между агентами ERA и сервером ERA

    Сервер ERA прослушивает

    Связь между веб-консолью ERA и сервером ERA, используемая для вспомогательной установки

    Веб-консоль ERA, работающая на веб-сервере Apache Tomcat:

    Связь между агентами ERA и прокси-сервером ERA

    Агент ERA:

    Звонок-будильник для IPv4

    Звонок-будильник для IPv6

    Коннектор для мобильных устройств:

    Внутренний обмен данными между средством подключения для мобильных устройств и агентом ERA

    Внутренний обмен данными между средством подключения для мобильных устройств и агентом ERA

    Регистрация мобильных устройств

    Связь с мобильным устройством

    Внешняя связь со службами push-уведомлений Apple

    Отправка уведомлений в службы push-уведомлений Apple

    Служба отзывов о push-уведомлениях Apple

    Резервный вариант только для Wi-Fi, когда устройства не могут подключиться к точкам доступа через порт 5223.

    Подключение устройства Android к серверу GCM.

    Подключение к порталу лицензирования ESET.

    Отправка уведомлений в Google Cloud Messaging

    Агент ERA — используется для удаленного развертывания агента ERA на целевом компьютере с ОС Windows:

    Целевой порт с точки зрения ERA Server

    Использование общей папки ADMIN$

    Целевой порт с точки зрения ERA Server

    Прямой доступ к общим ресурсам с помощью TCP/IP во время удаленной установки (альтернатива TCP 139)

    Целевой порт с точки зрения ERA Server

    Разрешение имен во время удаленной установки

    Целевой порт с точки зрения ERA Server

    Просмотр во время удаленной установки

    Предопределенные порты 2222, 2223 можно изменить, если они уже используются другими приложениями.

    ПРИМЕЧАНИЕ. Для правильной работы ESET Remote Administrator ни один из указанных выше портов не может использоваться другими приложениями.

    ПРИМЕЧАНИЕ. Обязательно настройте все брандмауэры в вашей сети, чтобы разрешить связь через порты, перечисленные выше.

    На следующей схеме показан обмен данными между компонентами ESET Security Management Center и мобильным устройством:

    MDM

    Рекомендация по безопасности для MDM: хост-устройству MDM требуется доступ в Интернет. Мы рекомендуем, чтобы хост-устройство MDM было защищено брандмауэром и чтобы были открыты только порты, необходимые для MDM. Вы также можете развернуть IDS/IPS для мониторинга сети на наличие аномалий.

    Mobile Device Connector (MDC) — это компонент ESMC, который позволяет управлять мобильными устройствами с помощью ESET Security Management Center; разрешение на управление мобильными устройствами Android и iOS и администрирование безопасности мобильных устройств.

    MDC предоставляет решение без агентов, при котором агенты не запускаются непосредственно на мобильных устройствах (для экономии заряда батареи и производительности мобильного устройства). MDC служит хостом этих виртуальных агентов. MDC хранит данные для/с мобильных устройств в своей специальной базе данных SQL.

    Управление устройствами Apple имеет некоторые дополнительные требования. Для использования ESMC MDC для управления устройствами iOS требуется сертификат службы Apple Push Notification. Служба APN позволяет ESET MDC безопасно обмениваться данными с мобильными устройствами Apple. Этот сертификат должен быть подписан непосредственно Apple (используя портал Apple Push Certificates Portal) и доставлен в MDC с помощью политики. Впоследствии устройства iOS могут быть зарегистрированы в ESMC MDC.

    В некоторых странах доступен Apple Business Manager (ABM). ABM — это новый мощный метод регистрации корпоративных устройств iOS. С помощью ABM вы можете автоматически регистрировать устройства в MDC без прямого контакта с устройством, а также с минимальным взаимодействием со стороны пользователя. ABM значительно расширяет возможности iOS MDM и позволяет полностью настраивать параметры устройства.

    После успешной установки и настройки средства подключения для мобильных устройств можно зарегистрировать мобильные устройства. После успешной регистрации мобильным устройством можно будет управлять из веб-консоли ESMC.

    Читайте также: