リモートインストール

インストールの前に

ESET Endpoint Antivirus for macOSでは、デバイスをMDMに登録せずにリモートで完全にインストールすることを防止する権限設定が必要です。デバイスがMDMに登録されている場合は、MDMを使用して、設定プロファイル経由でこれらの設定を配布できます。デバイスがMDMに登録されていない場合は、これらの権限設定を各コンピューターで手動で許可する必要があります。

Jamfを使用している場合は、Jamf固有のガイドもご確認ください。

ESET Endpoint Antivirus for macOSの構成プロファイルの設定

ESET Endpoint Antivirus for macOSをインストールする前に、ターゲットコンピューターで次の設定を有効にする必要があります。

oESETシステム拡張機能
インストール前にESETシステム拡張機能が有効ではない場合、ESETシステム拡張機能が有効になるまで、ユーザーはシステム拡張機能がブロックされたという通知を受信します。

oフルディスクアクセス
インストール前にフルディスクアクセスが有効ではない場合、フルディスクアクセスが有効になるまで、ユーザーはコンピューターの一部が保護されているという通知を受信します。

oWebとメール保護
Webとメール保護が機能するには、Webとメール保護設定をシステム設定に追加する必要があります。
ESET Endpoint Antivirus for macOSインストール後にWebとメール保護設定が不足している場合、「ESET Endpoint Antivirus for macOS」がネットワークコンテンツをフィルタリングしようとしているというメッセージが表示されます。この通知を受信したときには、許可をクリックします。許可しないをクリックすると、Webとメール保護が動作しません。

上記のESET設定をリモートで有効にするには、コンピューターをJamfなどのMDM (モバイルデバイス管理)サーバーに登録する必要があります。

ESETシステム拡張機能を有効にする

デバイスのシステム拡張機能をリモートで有効にするには、インストール前に次の手順のいずれかに従います。

o.plistペイロードファイルをダウンロードします。.plistペイロードを使用して、MDMで設定プロファイルを作成します。

o次の設定を使用して、MDMで設定プロファイルを作成します。

Team ID (TeamID)	P8DQRXPVLP
バンドルID (BundleID)	com.eset.endpoint com.eset.network

フルディスクアクセスを有効にする

フルディスクアクセスをリモートで有効にするには、インストール前に次の手順のいずれかを実行します。

oESET Endpoint Antivirus for macOSの.plistペイロードファイルをダウンロードします。 .plistペイロードを使用して、MDMで設定プロファイルを作成します。
デバイスがESET PROTECT On-PremまたはESET PROTECT CLOUDで管理されている場合、ESET Management Agentのフルディスクアクセスも有効にする必要があります。ESET Management Agentの.plistペイロードファイルをダウンロードします。

o次の設定を使用して、構成プロファイルを作成します。

ESET Endpoint Antivirus
ID	com.eset.eea.g2
IDタイプ	bundleID
コード要件	identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
アプリまたはサービス	SystemPolicyAllFiles
アクセス	Allow

ID	com.eset.endpoint
IDタイプ	bundleID
コード要件	identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
アプリまたはサービス	SystemPolicyAllFiles
アクセス	Allow

macOS 12 Montereyの以降
ID	com.eset.app.Uninstaller
IDタイプ	bundleID
コード要件	identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
アプリまたはサービス	SystemPolicyAllFiles
アクセス	Allow

ESET Management Agent
ID	com.eset.remoteadministrator.agent
IDタイプ	bundleID
コード要件	identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
アプリまたはサービス	SystemPolicyAllFiles
アクセス	Allow

フルディスクアクセスとシステム拡張機能をリモートで許可した後、システム設定 > プライバシーとセキュリティでこれらの設定が無効として表示される場合があります。ESET Endpoint Antivirus for macOSに警告が表示されない場合は、システム設定 > プライバシーとセキュリティのステータスに関係なく、フルディスクアクセスとシステム拡張機能が許可されます。

Webとメール保護

リモートでWebとメール保護設定をシステム設定に追加し、フルディスクアクセスをリモートで有効にするには、インストール前に次の手順のいずれかを実行します。

o.plistペイロードファイルをダウンロードします。.plistペイロードを使用して、MDMで設定プロファイルを作成します。設定プロファイルをこれらのコンピューターに展開するには、コンピューターがMDMサーバーに登録されている必要があります。

o独自の設定プロファイルを作成するには、次の設定を使用して、独自の設定プロファイルを作成します。

VPNタイプ	VPN
接続タイプ	Custom SSL
カスタムSSL VPN ID	com.eset.network.manager
サーバー	localhost
プロバイダーバンドルID	com.eset.network
ユーザー認証	証明書
プロバイダータイプ	App-proxy
プロバイダー指定要件	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
VPNオンデマンドを有効にする	✓
オンデマンドルール設定XML	<array> <dict> <key>Action</key> <string>Connect</string> </dict> </array>
アイドルタイマー	切断しない
プロキシ設定	なし

Webとメール保護設定は、ESET Endpoint Antivirus for macOSのアンインストール後に削除されます。ESET Endpoint Antivirus for macOSをアンインストールしてインストールする必要がある場合は、アンインストール後にWebとメール保護設定をターゲットコンピューターに展開する必要があります。

˄˅