ESETオンラインヘルプ

トピックを選択

リモートインストール

インストールの前に

ESET Endpoint Antivirus for macOSでは、デバイスをMDMに登録せずにリモートで完全にインストールすることを防止する権限設定が必要です。デバイスがMDMに登録されている場合は、MDMを使用して、設定プロファイル経由でこれらの設定を配布できます。デバイスがMDMに登録されていない場合は、これらの権限設定を各コンピューターで手動で許可する必要があります。

Jamfを使用している場合は、Jamf固有のガイドもご確認ください。

ESET Endpoint Antivirus for macOSの構成プロファイルの設定

ESET Endpoint Antivirus for macOSをインストールする前に、ターゲットコンピューターで次の設定を有効にする必要があります。

oESETシステム拡張機能
インストール前にESETシステム拡張機能が有効ではない場合、ESETシステム拡張機能が有効になるまで、ユーザーはシステム拡張機能がブロックされたという通知を受信します。

oフルディスクアクセス
インストール前にフルディスクアクセスが有効ではない場合、フルディスクアクセスが有効になるまで、ユーザーはコンピューターの一部が保護されているという通知を受信します。

oWebとメール保護
Webとメール保護が機能するには、Webとメール保護設定をシステム設定に追加する必要があります。
ESET Endpoint Antivirus for macOSインストール後にWebとメール保護設定が不足している場合、「ESET Endpoint Antivirus for macOS」がネットワークコンテンツをフィルタリングしようとしているというメッセージが表示されます。この通知を受信したときには、許可をクリックします。許可しないをクリックすると、Webとメール保護が動作しません。

上記のESET設定をリモートで有効にするには、コンピューターをJamfなどのMDM (モバイルデバイス管理)サーバーに登録する必要があります。

ESETシステム拡張機能を有効にする

デバイスのシステム拡張機能をリモートで有効にするには、インストール前に次の手順のいずれかに従います。

o.plistペイロードファイルをダウンロードします。.plistペイロードを使用して、MDMで設定プロファイルを作成します。

o次の設定を使用して、MDMで設定プロファイルを作成します。

Team ID (TeamID)

P8DQRXPVLP

バンドルID (BundleID)

com.eset.endpoint
com.eset.network

フルディスクアクセスを有効にする

フルディスクアクセスをリモートで有効にするには、インストール前に次の手順のいずれかを実行します。

oESET Endpoint Antivirus for macOSの.plistペイロードファイルをダウンロードします.plistペイロードを使用して、MDMで設定プロファイルを作成します。
デバイスがESET PROTECT On-PremまたはESET PROTECT CLOUDで管理されている場合、ESET Management Agentのフルディスクアクセスも有効にする必要があります。ESET Management Agentの.plistペイロードファイルをダウンロードします。

o次の設定を使用して、構成プロファイルを作成します。

ESET Endpoint Antivirus

ID

com.eset.eea.g2

IDタイプ

bundleID

コード要件

identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

アプリまたはサービス

SystemPolicyAllFiles

アクセス

Allow

ID

com.eset.endpoint

IDタイプ

bundleID

コード要件

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

アプリまたはサービス

SystemPolicyAllFiles

アクセス

Allow

macOS 12 Montereyの以降

ID

com.eset.app.Uninstaller

IDタイプ

bundleID

コード要件

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

アプリまたはサービス

SystemPolicyAllFiles

アクセス

Allow

ESET Management Agent

ID

com.eset.remoteadministrator.agent

IDタイプ

bundleID

コード要件

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

アプリまたはサービス

SystemPolicyAllFiles

アクセス

Allow


important

フルディスクアクセスとシステム拡張機能をリモートで許可した後、システム設定 > プライバシーとセキュリティでこれらの設定が無効として表示される場合があります。ESET Endpoint Antivirus for macOSに警告が表示されない場合は、システム設定 > プライバシーとセキュリティのステータスに関係なく、フルディスクアクセスとシステム拡張機能が許可されます。

Webとメール保護

リモートでWebとメール保護設定をシステム設定に追加し、フルディスクアクセスをリモートで有効にするには、インストール前に次の手順のいずれかを実行します。

o.plistペイロードファイルをダウンロードします。.plistペイロードを使用して、MDMで設定プロファイルを作成します。設定プロファイルをこれらのコンピューターに展開するには、コンピューターがMDMサーバーに登録されている必要があります。

o独自の設定プロファイルを作成するには、次の設定を使用して、独自の設定プロファイルを作成します。

VPNタイプ

VPN

接続タイプ

Custom SSL

カスタムSSL VPN ID

com.eset.network.manager

サーバー

localhost

プロバイダーバンドルID

com.eset.network

ユーザー認証

証明書

プロバイダータイプ

App-proxy

プロバイダー指定要件

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

VPNオンデマンドを有効にする

オンデマンドルール設定XML

<array>

<dict>

<key>Action</key>

<string>Connect</string>

</dict>

</array>

アイドルタイマー

切断しない

プロキシ設定

なし

Webとメール保護設定は、ESET Endpoint Antivirus for macOSのアンインストール後に削除されます。ESET Endpoint Antivirus for macOSをアンインストールしてインストールする必要がある場合は、アンインストール後にWebとメール保護設定をターゲットコンピューターに展開する必要があります。