Installation à distance
Avant l'installation
ESET Endpoint Antivirus for macOS requiert des paramètres de privilèges qui empêchent de l'installé entièrement à distance sans que votre périphérique soit inscrit dans MDM. Si votre périphérique est inscrit dans MDM, vous pouvez employer le MDM pour distribuer ces configurations par l’intermédiaire des profils de configuration. Si votre périphérique n’est pas inscrit dans MDM, ces paramètres de privilèges doivent être autorisés manuellement sur chaque ordinateur.
Si vous utilisez Jamf, vous pouvez également consulter notre guide spécifique à Jamf.
Définition des profils de configuration pour ESET Endpoint Antivirus for macOS
Avant l’installation de ESET Endpoint Antivirus for macOS, vous devez activer les paramètres suivants sur les ordinateurs ciblés :
oLes extensions système d'ESET
Si les extensions système ESET ne sont pas activées avant l'installation, les utilisateurs recevront des notifications Extensions système bloquées jusqu'à ce que les extensions système d'ESET soient activées.
oAccès complet au disque
Si l’accès complet au disque n’est pas activé avant l’installation, les utilisateurs recevront les notifications Votre ordinateur est partiellement protégé jusqu’à ce que l’accès complet au disque soit activé.
oProtection web et messagerie
Vous devez ajouter la configuration de la protection Web et messagerie aux paramètres système pour que la protection Web et messagerie fonctionne.
Si la configuration de la protection Web et messagerie est manquante après l’installation de ESET Endpoint Antivirus for macOS, les utilisateurs recevront le message suivant : « ESET Endpoint Antivirus for macOS » souhaite filtrer le contenu réseau. Lorsqu’ils reçoivent cette notification, ils doivent cliquer sur Autoriser. S’ils cliquent sur Ne pas autoriser, la protection Web et messagerie ne fonctionnera pas.
Pour activer à distance les paramètres d'ESET ci-dessus, votre ordinateur doit être inscrit avec un serveur MDM (Mobile Device Management), tel que Jamf.
Activer les extensions système d'ESET
Pour activer les extensions système sur votre périphérique à distance, exécutez l’une des actions suivantes avant l’installation :
oTéléchargez la charge utile .plist. Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist.
oCréez un profil de configuration dans votre MDM, en utilisant les paramètres suivants :
Identifiant d'équipe (TeamID) |
P8DQRXPVLP |
Identifiant de lot (BundleID) |
com.eset.endpoint |
Activer l'accès complet au disque
Pour activer l’accès complet au disque à distance, exécutez l’une des actions suivantes avant l’installation :
oTéléchargez le fichier de charge utile .plist pour ESET Endpoint Antivirus for macOS.Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist.
Si votre périphérique est géré par ESET PROTECT On-Prem ou par ESET PROTECT CLOUD, vous devez aussi activer l’accès complet au disque pour ESET Management Agent. Téléchargez le fichier de charge utile .plist pour ESET Management Agent.
oCréez un profil de configuration à l’aide des paramètres suivants :
ESET Endpoint Antivirus |
|
Identifiant |
com.eset.eea.g2 |
Type d’identifiant |
bundleID |
Exigences de code |
identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Allow |
Identifiant |
com.eset.endpoint |
Type d’identifiant |
bundleID |
Exigences de code |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Allow |
Sur macOS 12 Monterey et les versions ultérieures |
|
Identifiant |
com.eset.app.Uninstaller |
Type d’identifiant |
bundleID |
Exigences de code |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Allow |
ESET Management Agent |
|
Identifiant |
com.eset.remoteadministrator.agent |
Type d’identifiant |
bundleID |
Exigences de code |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Allow |
|
Après avoir autorisé l'accès au disque complet et les extensions du système à distance, ces paramètres peuvent apparaitre désactivés dans Préférences système > Sécurité et confidentialité. Si ESET Endpoint Antivirus for macOS n'affiche aucun avertissement, l'accès complet au disque et les extensions du système sont autorisés, quel que soit leur état dans Paramètres du système > Sécurité et confidentialité. |
Protection web et messagerie
Pour ajouter la configuration de la protection Web et messagerie aux paramètres système à distance, exécutez l’une des actions suivantes avant l’installation :
oTéléchargez le fichier de charge utile .plist. Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist. Votre ordinateur doit être inscrit sur le serveur MDM pour déployer des profils de configuration sur ces ordinateurs.
oPour créer votre propre profil de configuration, créez un profil de configuration de type VPN avec les paramètres suivants :
Type VPN |
VPN |
Type de connexion |
Custom SSL |
Identifiant du SSL VPN personnalisé |
com.eset.network.manager |
Serveur |
localhost |
Identifiant de paquet de fournisseur |
com.eset.network |
Authentification de l'utilisateur |
Certificat |
Type de fournisseur |
App-proxy |
Exigence désignée par le fournisseur |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Activer VPN à la demande |
✓ |
Configuration des règles à la demande XML |
<array> <dict> <key>Action</key> <string>Connect</string> </dict> </array> |
Minuterie d’inactivité |
Ne débranchez pas |
Configuration du mandataire |
Aucun |
La configuration de la protection Web et messagerie est supprimée après la désinstallation de ESET Endpoint Antivirus for macOS. Si vous devez désinstaller et réinstaller ESET Endpoint Antivirus for macOS, vous devez déployer à nouveau la configuration de la protection Web et messagerie sur l’ordinateur cible après la désinstallation.