원격 설치
설치 전
ESET Endpoint Antivirus for macOS은(는) 장치가 MDM에 등록되지 않은 상태에서는 원격으로 완전히 설치되지 않도록 방지하는 권한 설정이 필요합니다. 장치가 MDM에 등록된 경우 MDM을 사용하여 구성 프로필을 통해 이러한 설정을 배포할 수 있습니다. 장치가 MDM에 등록되지 않은 경우 각 컴퓨터에서 이러한 권한 설정을 수동으로 허용해야 합니다.
Jamf를 사용하는 경우 Jamf용 설명서도 확인할 수 있습니다.
ESET Endpoint Antivirus for macOS에 대한 구성 프로필 설정
ESET Endpoint Antivirus for macOS을(를) 설치하기 전에 대상 컴퓨터에서 다음 설정을 활성화해야 합니다.
oESET 시스템 확장
설치하기 전에 ESET 시스템 확장을 활성화하지 않은 경우 ESET 시스템 확장을 활성화할 때까지 사용자는 시스템 확장 차단됨이라는 알림을 받습니다.
o전체 디스크 접근
설치하기 전에 전체 디스크 접근을 활성화하지 않은 경우 전체 디스크 접근을 활성화할 때까지 사용자는 컴퓨터가 부분적으로 보호됨이라는 알림을 받습니다.
o웹 및 이메일 보호
웹 및 이메일 보호가 작동하려면 시스템 설정에 웹 및 이메일 보호 구성을 추가해야 합니다.
ESET Endpoint Antivirus for macOS 설치 후 웹 및 이메일 보호 구성이 누락된 경우 사용자는 "ESET Endpoint Antivirus for macOS"에서 네트워크 콘텐츠를 필터링하려고 한다는 알림을 받습니다. 이 알림을 받으면 허용을 클릭합니다. 허용 안 함을 클릭하면 웹 및 이메일 보호가 작동하지 않습니다.
위의 ESET 설정을 원격으로 활성화하려면 컴퓨터가 Jamf와 같은 MDM(모바일 장치 관리) 서버에 등록되어 있어야 합니다.
ESET 시스템 확장 활성화
장치에서 시스템 확장을 원격으로 활성화하려면, 설치하기 전에 다음 작업 중 하나를 수행하십시오.
o.plist 페이로드를 다운로드합니다. .plist 페이로드를 사용하여 MDM에서 구성 프로필을 만듭니다.
o다음 설정을 사용하여 MDM에 구성 프로필을 만듭니다.
팀 식별자(TeamID) |
P8DQRXPVLP |
번들 식별자(BundleID) |
com.eset.endpoint |
전체 디스크 접근 활성화
전체 디스크 접근을 원격으로 활성화하려면, 설치하기 전에 다음 작업 중 하나를 수행하십시오.
oESET Endpoint Antivirus for macOS에 대한 .plist 페이로드 파일을 다운로드합니다. .plist 페이로드를 사용하여 MDM에서 구성 프로필을 만듭니다.
장치가 ESET PROTECT On-Prem 또는 ESET PROTECT CLOUD에서 관리되는 경우 ESET Management Agent에 대해서도 전체 디스크 접근을 활성화해야 합니다. ESET Management Agent에 대한 .plist 페이로드 파일을 다운로드합니다.
o다음 설정을 사용하여 구성 프로필을 만듭니다.
ESET Endpoint Antivirus |
|
식별자 |
com.eset.eea.g2 |
식별자 유형 |
bundleID |
코드 요구 사항 |
identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
Allow |
식별자 |
com.eset.endpoint |
식별자 유형 |
bundleID |
코드 요구 사항 |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
Allow |
macOS 12 Monterey 이상에서 |
|
식별자 |
com.eset.app.Uninstaller |
식별자 유형 |
bundleID |
코드 요구 사항 |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
Allow |
ESET Management Agent |
|
식별자 |
com.eset.remoteadministrator.agent |
식별자 유형 |
bundleID |
코드 요구 사항 |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
Allow |
전체 디스크 접근 및 시스템 확장을 원격으로 허용한 후 시스템 설정 > 개인 정보 보호 및 보안에서 이러한 설정이 비활성화된 것처럼 보일 수도 있습니다. ESET Endpoint Antivirus for macOS에서 경고를 표시하지 않는 이상 시스템 설정 > 개인 정보 보호 및 보안의 상태에 관계없이 전체 디스크 접근과 시스템 확장이 허용됩니다. |
웹 및 이메일 보호
시스템 설정에 웹 및 이메일 보호 구성을 원격으로 추가하려면, 설치하기 전에 다음 작업 중 하나를 수행하십시오.
o.plist 페이로드 파일을 다운로드합니다. .plist 페이로드를 사용하여 MDM에서 구성 프로필을 만듭니다. 해당 컴퓨터에 구성 프로필을 배포하려면 컴퓨터를 MDM 서버에 등록해야 합니다.
o자체적인 구성 프로필을 생성하려면 다음 설정을 사용하여 VPN 유형 구성 프로필을 생성합니다.
VPN 유형 |
VPN |
연결 유형 |
Custom SSL |
사용자 지정 SSL VPN의 식별자 |
com.eset.network.manager |
서버 |
localhost |
공급업체 번들 식별자 |
com.eset.network |
사용자 인증 |
인증서 |
공급업체 유형 |
App-proxy |
공급업체 지정 요구 사항 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
주문형 VPN 활성화 |
✓ |
주문형 규칙 구성 XML |
<array> <dict> <key>Action</key> <string>Connect</string> </dict> </array> |
유휴 상태 타이머 |
연결 끊지 않기 |
프록시 설정 |
없음 |
웹 및 이메일 보호 구성은 ESET Endpoint Antivirus for macOS 제거 후 제거됩니다. ESET Endpoint Antivirus for macOS을(를) 제거 및 설치해야 하는 경우 제거 후 대상 컴퓨터에 웹 및 이메일 보호 구성을 다시 배포해야 합니다.