Ha a "The specified account already exists" vagy az "Unable to install because a newer version of this product is already installed" üzenet jelenik meg, akkor kattintson a Control Panel -> Programs and Features menüpontra, és a programok listájából válassza ki a HEIMDAL Agent elemeit, és távolítsa el azokat. Ezután folytassa a szokásos módon a telepítési folyamatot.

További információk (angol nyelven):

Installation errors

ACTIVATION ERROR: Could not activate license

Ha az Agent valamilyen oknál fogva eltávolításra került, és szükség van az újratelepítésre, de elfelejtette / eltévesztette a licenckulcsot, akkor keressen rá a Heimdal Securitytől kapott e-mailre, amely tartalmazza a licenckulcsot, vagy keressen meg a Dashboard-on a Guide menüpontban a Your licence key fülön.

További információk (angol nyelven):  

I Have Lost My License Key. Where Can I Find It?

Amennyiben a fenti hibával találkozik, kérjük telepítse újra az alkalmazást az érintett gépen.

További információk (angol nyelven):

Uninstalling the HEIMDAL Agent (macOS)

Installing the HEIMDAL Agent (macOS)

Amennyiben további kérdése van, kérjük vegye fel velünk a kapcsolatot a [email protected] email címen.

Amennyiben több felhasználó csatlakozik a gépre (pl. Terminal Server), a Heimdal Security az összes felhasználó munkamenetében elindítja és megjeleníti az Agent felhasználói felületet (GUI), emiatt növekedhet a CPU használat. 

Megoldás: Dashboard -> Edit GP -> General -> be kell pipálni a "Do not show GUI" lehetőséget, kikapcsolva ezzel a munkaállomásokon a GUI megjelenítését.

További információk (angol nyelven):

Additional settings

Amennyiben a gépen valamilyen fejlesztés zajlik és egy Heimdal által veszélyesnek ítélt program újabb és újabb verziói keletkeznek ezen a gépen, akkor annak a modulnak a beállításaiban, ami blokkolja a programot (REP, Zero Trust), fel kell venni a kivételek közé azt a mappát, ahová a lefordított programverziók kerülnek, így elkerülhető, hogy a Heimdal folyamatosan blokkolja az újabb verziókat.

A HEIMDAL naplók beszerzéséhez kövesse az alábbi lépéseket:
1. Kattintson a "Ez a számítógép/This PC" elemre, majd lépjen a Helyi lemezre/Local Disk (C:)
2. Menjen az ablak tetejére, kattintson a Nézet/View gombra, és ellenőrizze, hogy be van-e jelölve a Rejtett elemek/Hidden Items, majd lépjen a C:\ProgramData\Heimdal Security mappába.
3. Nyomja meg a CTRL gombot, és válassza ki a Heimdal Logs and Logs mappákat. Ezután kattintson a jobb gombbal, és lépjen a Küldés ide > Tömörített (zip) mappába/Send to > Compressed (zipped) folder
4. Kérjük, csatolja ehhez az üzenethez a létrehozott .zip archívumot, és küldje el nekünk. 

A Heimdal Agent letölthető a Dashboardról: Dashboard -> Guide menü -> Download and Install fül:

További információk (angol nyelven):

How to download the HEIMDAL Agent?

Az Agent logjait a Dashboardról kezdeményezve lehet begyűjteni, majd letölteni:

Dashboard -> Active clients -> Munkaállomás -> General -> Log fül -> Heimdal Endpoint Logs almenü

Itt rá kell kattintani a "Request Heimdal Endpoint Logs" gombra, aminek hatására elindul a logok begyűjtése. Ez a folyamat néhány percet is igénybe vehet. Miután a loggyűjtés elkészült, ugyanezen oldalról letölthetőek zip formátumban. A zip fájlok jelszóval védettek. A jelszavakat szintén ebben a táblázatban találja.

Amennyiben a loggyűjtés nem indul el, elképzelhető, hogy a Heimdal beállításai szerint szükséges hozzá a felhasználó jóváhagyása és ez nem történt meg. Ezen beállítást ellenőrizheti it:

Darshboard -> Edit GP -> General -> "Skip prompting the client when requesting logs"

A jelölőnégyzet bepipálásával az Agent nem fogja a felhasználó beleegyezését kérni a loggyűjtéshez.

További információ (angol nyelven):

How to get the HEIMDAL Agent logs?

Bal menüsornál a Management fülön belül válassza az Activ client-et, majd innen a Hardware view fünél letöltheti atáblázatot.

Mivel az összes operációs rendszer először a hosts fileban keresi a DNS információkat, ezt a Dark Layer Guard nem tudja felülírni.

Igen, a rendszer működée szerint a whitelist mindig magasabb prioritással kerül kiértékelésre, tehát erősebb.

A DLG modul átkonfigurálja az aktív hálózati kártyák DNS címeit egy lokális címre (127.x.x.x) így az Agent fogadja előszőr a DNS kéréseket. Miután megvizsgálta azokat és veszélytelennek találta, továbbítja azt az eredetileg beállított DNS szervernek, aminek adatait - a DNS cím lecserélésekor - elmenti a registrybe. Amennyiben a Dashboardon a Force DHCP DNS usage jelölőnégyzet be van pipálva, akkor a kéréseket nem az eredetileg - manuálisan - beállított DNS szervernek küldi el, hanem a DHCP szerver által kiosztott szervernek.

Ilyen esetben mindenképpen jelezze terméktámogatásunknak a problémát emailben. Küldje el nekünk a blokkolt oldal címét, mi pedig továbbítjuk a kérést végleges engedélyeztetésre. Email címünk: [email protected].

Amennyiben az oldal elérése nem várhat, állítsa be a kivételek között a Dashboard-on.

További információk (angol nyelven):

Domains whitelist

Endpoint settings-Válassza ki a GP-t - Endpoint Detection- majd itt pipálja ki a Next-Gen Antivirus lehetőséget

További információk (angol nyelven):

Next-Gen Antivirus & MDM - Resolution status

A Next-Gen AV modul ötvözi az adatbázison alapuló tradicionális technológiát a fejlett vektor-alapú védelemmel, mellyel hatékonyan akadályozza meg a kártevők bejutását és elindítását a munkaállomásokon. 

További információk (angol nyelven):

HOW DOES NEXT-GEN ANTIVIRUS WORKS?

A  Windows Defender letiltásához a HEIMDAL Agent telepíti az Anti-Malware SDK Protected Service-t (amselam.sys), amely mindenről gondoskodik. Ha ebben a folyamatban probléma adódik, a HEIMDAL ügynök nem tudja letiltani a Windows Defendert.

  A hamis pozitív üzenetek (false alarms) olyan ártalmatlan fájlok, amelyeket tévesen rosszindulatúként azonosítanak. A rosszindulatú programként viselkedő vagy azonos fájltömörítési és -védelmi technikákat alkalmazó szoftverprogramok érzékenyek a téves riasztásokra. Ha úgy gondolja, hogy false positive volt az észlelés, ellenőrizze újra a fájlt a legújabb VDF (virus definition file) frissítéssel. A Next-Gen Antivirus VDF-ek folyamatosan frissülnek új esetekkel és aláírásokkal.

Ez a probléma akkor fordul elő, ha két vagy több víruskereső termék van regisztrálva a WMI-ben (a Biztonsági központ alatt), mert két (vagy több) víruskereső termék van telepítve a végponton, vagy mert a régi víruskereső termék eltávolítása nem távolítja el az összes rendszerleíró-adatbázis bejegyzést. Bővebben olvashatsz róla az alábbi cikkekben: 

Incompatibilities Detected

Next-Gen Antivirus issues

Ezek a függőben lévő állapotok azt jelentik, hogy módosítás történt a fájlon, és hogy a művelet folyamatban van, miközben szervereink kommunikálnak az Agent-el, majd jelentést készítenek az információkról.

További információk (angol nyelven):

Next-Gen Antivirus & MDM - Resolution status

A REP modul a kernel I/O műveleteit ellenőrzi és azokban keres olyan eseményeket, melyek valamilyen titkosítási algoritmust használnak.

További információ (angol nyelven):
Ransomware Encryption Protection

Ha a Heimdal Security (REP modul) egy program működését veszélyforrásnak ítéli, letiltja annak futását.

Amennyiben a blokkolt program ismert és biztosan nem káros (pl. saját fejlesztésű szoftver, egyedi fejlesztésű könyvelőprogram), akkor lehetőség van kizárni azt a vizsgálatokból. Amennyiben a szóban forgó program neve vagy tartalma gyakran változik (fejlesztés, frissítés), akkor javallott a tartalmazó mappa kizárása a vizsgálatokból.

FONTOS: ilyen esetben a Heimdal Security nem vizsgálja a nevezett mappa egyik fájlját sem, ami veszélyforrást jelenthet a munkaállomásra nézve!

Ilyen kizárások esetén javasoljuk a gép szokásosnál is gyakoribb teljes vizsgálatát.

A Heimdal Email Security megoldás a Heimdal email szerverein irányítja keresztül a levélforgalmat (mind a kimenő, mind a bejövő levelek esetében), amit így vizsgál és szűr.

További információk (angol nyelven):

Email Security

A modul akkor indul, ha az Outlook fut és telepítésre kerül az Agent vagy a már telepített Agent GP-ellenőrzést végez és az Email Fraud Prevention engedélyezve van a GP-ben.

Ha a GP ellenőrzésekor nem fut Outlook, az Email Fraud Prevention szolgáltatás 5 percenként ellenőrzi, hogy az Outlook elindult-e és - szükség esetén - betölti az Email Fraud Prevention modult.

A modul vizsgál minden e-mailt az Beérkezett üzenetek (Inbox) és az Elküldött üzenetek (ent items) mappákban, és elküldi azokat ellenőrzésre a felhőbe. A részleges válasz kb. 10 percen belül érkezik, a végleges eredmény pedig 24 órán belül.

Ha bármelyik visszajelzés Fertőzött/Infected, az e-mail átkerül a Heimdal - EFP almappába a Inbox mappán belül. Ha az e-mail kezdetben fertőzött volt (áthelyezve a HeimdalInfectedMails-be), majd a végeredményben nem fertőzöttnek minősül, az e-mail visszakerül az eredeti mappába. A modul első aktiválásakor (és csak ekkor) átvizsgálja az Inbox mappát az elmúlt X  (alapértelmezés szerint 7, a GP-ben konfigurálható) napban, és az összes fertőzött e-mailt áthelyezi a fenti említett almappába . Az e-mailek hatékony blokkolásához (a vizsgálat ideje alatt) a munkaállomáson egy másodlagos alkalmazásra is szükség van. Ez az Email Fraud Prevention Monitor. Ha ez az alkalmazás nem fut, a modul megpróbálja elindítani, és 10 percenként ellenőrzi a kapcsolatot.

Továbbá, ha az Email Fraud Prevention szolgáltatás leáll, ez a másodlagos alkalmazás feleslegessé válik és szintén leáll.

Az e-maileket a rendszer a C:\Users\Public\Documents mappába menti (ha ez az elérési út le van tiltva, nem tudunk e-maileket olvasni/írni).

Jelenleg az Email Fraud Prevention csak a fő e-mail fiók e-mailjeit szűri, ha több e-mail fiók van konfigurálva.

További információk (angol nyelven):
HOW DOES EMAIL FRAUD PREVENTION WORK?

Igen. A Patch Management modulban lehetőség van kiválasztani nem a legfrissebb verziót is egy programból. Amennyiben a kliensen nem található a program, a HS feltelepíti a választott verziót, ha a program már telepítve van és annak gyártója támogatja a "downgrade" funkciót, a HS a válsztott verzióra downgrade-eli azt. 

Részletes információk (angol nyelven):

PATCH & Asset Management

A Pach & Asset nézet megjeleníti, telepíti vagy akár eltávolítja a szervezeten belüli üzembe helyezésre konfigurált harmadik féltől származó, ellenörzött alkalmazások listáját. 

Részletes információk (angol nyelven):

PATCH & Asset Management

Bármilyen ütemezésre van lehetőség, valamint a telepítés utáni újraindítást is lehet szabályozni a Dashboardon:

Dashboard -> Edit GP -> Patch & Asset -> Operating System Updates -> General settings

További információk (angol nyelven):

Change scheduler settings

Az Alkalmazások eltávolítása szolgáltatás a Dashboard -> Edit GP -> Endpoint Settings > Patch & Assets alatt található. Az itt felsorolt programok mindegyike eltávolításra kerül a kliens számítógépekről az Agent telepítése után.

Az újabb fejlesztésnek köszönhetően, már a törölhetjük az alkalmazásokat a  Patch & Assets-> 3rd Party Patch Management-> Assets view fül alatt, az alkalmazás kijelölésével megjelenő a legördülő ablakból.

 
További információk (angol nyelven):
How does Applications Blacklist work?

Privileged Access Management modul, a számítógép felhasználói engedélyeit kezeli (tartományhoz csatlakozott vagy tartományhoz nem csatlakozott munkaállomások esetén is).

A modul a helyi RENDSZER(SYSTEM)-felhasználó nevében fut, és 2 módon használható:

- Run with PAM (egyfájlos jogosultságszint-emelés kb. mint a Run As)

- Administrator Session-nel (rendszergazdai jogosultságok meghatározott ideig minden folyamatra).

A modul ezen kívül képes elvenni a jelenleg meglévő helyi rendszergazdai jogokat, mely műveletet kivételekkel szabályozhatunk.

A modulon keresztül indított, emelt szintű jogosultsággal végrehajtott futtatások és módosítások részletes logjai a Dashboardon elérhetőek.

További információk (angol nyelven):

HOW DOES PRIVILEGED ACCESS MANAGEMENT WORKS?

Az Application Control modul folyamatokat futását vezérli, engedélyezi vagy tiltja azokat a munkaállomáson. Az engedélyezett vagy tiltott folyamatok listáját a Dashboard-on lehet beállítani.

További információk (angol nyelven):

HOW DOES APPLICATION CONTROL WORK?

A Remote Desktop lehetővé teszi, hogy távsegítséget gyújtson a felhasználóknak bárhol a világon asztali számítógépeken és mobilokon egyaránt. 

További információk (angol nyelven):

HOW DOES REMOTE DESKTOP WORK?

A végfelhasználónak, aki be van jelentkezve a munkaállomáson, amihez csatlakozik, engedélyeznie kell a távoli munkamenetet, ha a Felügyelet nélküli távoli asztal munkamenet beállítás nincs engedélyezve az adott számítógépre vonatkozó csoportházirendben.

A beállítás a Dashboardon módosítható:

Dashboard -> Edit GP -> Remote Desktop -> General Settings -> "Unattended Remote Desktop session" jelölőnégyzet, melyet bepipálva a modul többé nem kér engedélyt a helyi felhasználótól a Remote Session csatlakozáskor.

További információk (angol nyelven):

Unattended Remote Desktop Session

Előzmények nézet/History viewEz a nézet megjeleníti a környezetében végrehajtott összes távoli munkamenet táblázatát és a következő részleteket: From (Hostname), To (Hostname), To (Username), Session Duration , Start Time, és Session Type. Ez a nézet 24 óránként frissül és új információkkal tölti fel.

További információk (angol nyelven):

Remote Desktop

A szolgáltatás titkosítja a tartománynévrendszer forgalmát a DNS-lekérdezések HTTPS-munkameneten keresztül történő elküldésével. Aktiválása esetén a DNS-lekérdezések a DOH-szerveren (a GP beállításban megadott címen) keresztül lesznek megoldva. 
A DOH-szerverek listáját itt találja: https://dnsprivacy.org/public_resolvers/
A szűrést továbbra is a DarkLayer Guard modul fogja megoldani, de a tartományokat a DOH szerver oldja meg. 

Sajnos ezekre nincs lehetőség. Uninstallálni kell és újratelepíteni az új license kulccsal.

Igen

Nincs szükség engedélyezési szabály konfigurálására az ISL tűzfalkezelésében. Még csak szabályt sem tudna létrehozni a Tűzfalkezelésben a kapcsolat engedélyezésére. Az ISL-kapcsolat a 80-as portot használja. A Firewall Management alkalmazásban nem hozhat létre szabályokat a 80-as, 53-as és 443-as portokhoz. Még ha a gép el is van szigetelve, csatlakozhat hozzá a Távoli asztal használatával, mert az alapértelmezés szerint engedélyezett.

Egy új accountot kell létrehozni, ahol a végfelhasználónál azt a céget kell kiválasztani amelyikhez hozzáférést szeretne adni. Lent pedig nem kell kiválasztani semmit. (reseller, visitor...stb).

Erre lehetőség van a Dashboardon, de fontos információ, hogy a saját fiókunk beállítását nem tudjuk elvégezni, csak ha létezik egy másik, legalább ugyanolyan magas jogosultságú fiók a rendszerben:

Dashboard -> Accounts -> Edit account -> "Do not Require 2-Factor" jelölőnégyzet.

További információk (angol nyelven): 
Set up 2FA

Igen.

A Dashboard az utoljára bejelentkezett felhasználót mutatja.

Igen.

Rendszergazdai jogosultsággal a Dashboardon be lehet scan-eket állítani, melyik gépen, mikor fusson, milyen beállításokkal.

Igen.

Amennyiben a munkaállomás Wake-On-LAN kompatibilis és az be is van állítva.

A gépek távoli kikapcsolása jelenleg nem lehetséges. 

Heimdal "block" oldal jelenik meg, ami személyre szabható ha támogatott. (lásd cikk)
Custom Block Page not supported on IIS Server, Apache, Nginx – Heimdal Security Assistance and Support

A Heimdal Enterprise verziójában erre nincs lehetőség, hiszen az központilag vezérelt termék. Az Agent tartalmazza a beállítási felületet, ami nincs engedélyezve, tehát "szürke". A beállítások a Home verzió esetén aktívak (hiszen itt nincs központi management).

A lassulás sajnos minden vírusírtó esetében előfordul, főleg ha a géppark esetleg régebbi. Azoknál a gépeknél, melyeken több felhasználó csatlakozik, engedélyeztetni lehet  a „Do not show GUI” opciót. (Ellenkező esetben a grafikus felhasználói felület betöltődik minden felhasználó számára, aki csatlakozik a géphez, és növeli a CPU-használatot).

Jelenleg nincs ilyen lehetőség.

A licenckulcs beágyazható a telepítőbe, melyet "silent" módban indítva a felhasználó részéről nincs szükség további beavatkozásra. (lásd: unattended install feljebb) 

A végfelhasználó gépével kapcsolatos információk csak a Dashboardon találhatóak meg, hiszen ezen információk az üzemeltető számára hasznosak.

Ilyen esetben keresse meg terméktámogatásunkat a [email protected] email címen, akik - a gyártóval együttműködve - fogják orvosolni a problémát.

A Dashboard-on a Group Policy beállításoknál csak azok a modul-beállítások engedélyezettek (nem szürkék), amelyekre az adott felhasználói fióknak van érvényes licence. Amennyiben más modulokat is szeretne használni, keresse kereskedelmi csapatunkat.

Vissza lehet vonni (Revoke) a gépeket. Ha a gép előtti jelölőnégyzetet kipipálod akkor megjelenik egy legördülő menü, amiben ki lehet választani a revoke lehetőséget.

Sajnos nincs, már jeleztük a gyártó felé, hogy tegyék be a fejlesztések közé.

A Mac OS X 3 különböző „hostnames” -eket tartalmaz, amelyeket az operációs rendszer kezel (a legalacsonyabbtól a legmagasabb prioritásig):

• ComputerName

• LocalHostName

• HostName

A Mac OS X ezekből az értékekből „kiszámolja” a kért (HS által) gazdagépnevet (hostname.

Az első a Mac „emberbarát” neve, mint például a „Maxvalor Support’s MAC computer”, szóközök, vesszők, aposztrófok használata megengedett.

A második átalakul az elsőből, minden karaktert hálózat-kompatibilisre cserél. Tehát a fenti példából a LocalHostName „Maxvalor-Supports-MAC-computer.local” lesz. Ez a karakterlánc használható gazdagépnévként a hálózaton.

A harmadik egy fix név, amelyet egy adminisztrátornak (root) kell beállítania, és ez nem változik a többi névvel együtt, csak ha a root módosíthatja.

Amikor valaki/valami megkérdezi a Mac OS X-et a gazdagép nevéről, elkezdi ellenőrizni ezeket az értékeket alulról felfelé, és visszaküldi azt, amelyet „elsőként talált”. És még egy fontos dolog, a HostName alapértelmezés szerint NINCS beállítva egy új Mac OS X telepítésekor.

Ezért a Mac OS X elküldi a LocalHostName-et a HS-nek, és mivel ez az érték felhasználói beavatkozás nélkül módosítható, ez okozza a MAC számítógépek megkettőződését a műszerfalon.

Rövid leírást:

https://ilostmynotes.blogspot.com/2012/03/computername-vs-localhostname-vs.html

Amint látja, a HostName az egyetlen, amely „megváltozhatatlan”, amíg nem ismeri a root jelszót. Ezért ideális egyszer beállítani (közvetlenül a telepítés előtt). És ez azt jelenti, hogy ha a HS telepítése előtt beállítja a HostName-t egy MAC-on (vagy módosítja, miközben a HS már telepítve van), akkor a MAC ezzel a gazdagépnévvel jelenik meg az irányítópulton, és nem változik utána, Még akkor is, ha módosítja a LocalHostName-et (mivel a HostName-nek magasabb prioritása van az elnevezéseknél), ez tökéletes megoldás arra, hogy utána ne legyen ismétlődés. Ha megváltoztatja ezt a nevet a HS telepítése közben, akkor időbe telhet a frissítés az irányítópulton (6-12 óra), de ha ez megtörtént, ez az „új” Active Client örökre ott lesz (amíg a root meg nem változtatja a HostName-t) és ez az utolsó duplikáció, amivel meg kell küzdeni.

Ezek az értékek nem érhetők el a Rendszerbeállításokból (csak az első 2), ezek megváltoztatásához egy scutil nevű segédprogramra van szükség. A változtatáshoz root jogosultságra is szükség van:

https://ss64.com/osx/scutil.html

Csak akkor jelenítik meg őket a dashboardon, ha elérik a 100 kísérletet (sikertelen jelszókísérletek, Brute Force attacks), ez az oka annak, hogy nem látszanak. Amit az Agent-ben mutat, az az Agent kijelzővel kapcsolatos probléma amit a 3.1.2-es verzióban már javításra került.Az Agent 3.1.2-es verziója letölthető az Agentből vagy az alábbi közvetlen letöltési linkről:http://heimdalprodstorage.blob.core.windows.net/setup/HeimdalLatestVersion.msi

A visszavonás (revoke) azt jelenti, hogy a Heimdal Agent telepítését visszaállították az ingyenes kiadásra(free edition). Ennek elméletileg azt kellene jelentenie, hogy a csoportházirendek többé nem érvényesek, és az Agentnek nem kell jelszót kérnie az eltávolításhoz. Ha véletlenül mégis jelszót kér, a kézi telepítési szkript ezt felülírhatja, és eltávolíthatja az Agentet (de rendszergazdaként kell futtatni).https://support.heimdalsecurity.com/hc/en-us/article_attachments/6889442518045/Heimdal_Agent_MANUAL_uninstall_3.2.0RC1.bat