원격 설치

설치 전

ESET Endpoint Antivirus for macOS은(는) 장치가 MDM에 등록되지 않은 상태에서는 원격으로 완전히 설치되지 않도록 방지하는 권한 설정이 필요합니다. 장치가 MDM에 등록된 경우 MDM을 사용하여 구성 프로필을 통해 이러한 설정을 배포할 수 있습니다. 장치가 MDM에 등록되지 않은 경우 각 컴퓨터에서 이러한 권한 설정을 수동으로 허용해야 합니다.

Jamf를 사용하는 경우 Jamf용 설명서도 확인할 수 있습니다.

ESET Endpoint Antivirus for macOS에 대한 구성 프로필 설정

ESET Endpoint Antivirus for macOS을(를) 설치하기 전에 대상 컴퓨터에서 다음 설정을 활성화해야 합니다.

oESET 시스템 확장
설치하기 전에 ESET 시스템 확장을 활성화하지 않은 경우 ESET 시스템 확장을 활성화할 때까지 사용자는 시스템 확장 차단됨이라는 알림을 받습니다.

o전체 디스크 접근
설치하기 전에 전체 디스크 접근을 활성화하지 않은 경우 전체 디스크 접근을 활성화할 때까지 사용자는 컴퓨터가 부분적으로 보호됨이라는 알림을 받습니다.

o웹 및 이메일 보호
웹 및 이메일 보호가 작동하려면 시스템 설정에 웹 및 이메일 보호 구성을 추가해야 합니다.
ESET Endpoint Antivirus for macOS 설치 후 웹 및 이메일 보호 구성이 누락된 경우 사용자는 "ESET Endpoint Antivirus for macOS"에서 네트워크 콘텐츠를 필터링하려고 한다는 알림을 받습니다. 이 알림을 받으면 허용을 클릭합니다. 허용 안 함을 클릭하면 웹 및 이메일 보호가 작동하지 않습니다.

위의 ESET 설정을 원격으로 활성화하려면 컴퓨터가 Jamf와 같은 MDM(모바일 장치 관리) 서버에 등록되어 있어야 합니다.

ESET 시스템 확장 활성화

장치에서 시스템 확장을 원격으로 활성화하려면, 설치하기 전에 다음 작업 중 하나를 수행하십시오.

o.plist 페이로드를 다운로드합니다. .plist 페이로드를 사용하여 MDM에서 구성 프로필을 만듭니다.

o다음 설정을 사용하여 MDM에 구성 프로필을 만듭니다.

팀 식별자(TeamID)	P8DQRXPVLP
번들 식별자(BundleID)	com.eset.endpoint com.eset.network

전체 디스크 접근 활성화

전체 디스크 접근을 원격으로 활성화하려면, 설치하기 전에 다음 작업 중 하나를 수행하십시오.

oESET Endpoint Antivirus for macOS에 대한 .plist 페이로드 파일을 다운로드합니다. .plist 페이로드를 사용하여 MDM에서 구성 프로필을 만듭니다.
장치가 ESET PROTECT On-Prem 또는 ESET PROTECT CLOUD에서 관리되는 경우 ESET Management Agent에 대해서도 전체 디스크 접근을 활성화해야 합니다. ESET Management Agent에 대한 .plist 페이로드 파일을 다운로드합니다.

o다음 설정을 사용하여 구성 프로필을 만듭니다.

ESET Endpoint Antivirus
식별자	com.eset.eea.g2
식별자 유형	bundleID
코드 요구 사항	identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
앱 또는 서비스	SystemPolicyAllFiles
접근	Allow

식별자	com.eset.endpoint
식별자 유형	bundleID
코드 요구 사항	identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
앱 또는 서비스	SystemPolicyAllFiles
접근	Allow

macOS 12 Monterey 이상에서
식별자	com.eset.app.Uninstaller
식별자 유형	bundleID
코드 요구 사항	identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
앱 또는 서비스	SystemPolicyAllFiles
접근	Allow

ESET Management Agent
식별자	com.eset.remoteadministrator.agent
식별자 유형	bundleID
코드 요구 사항	identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
앱 또는 서비스	SystemPolicyAllFiles
접근	Allow

전체 디스크 접근 및 시스템 확장을 원격으로 허용한 후 시스템 설정 > 개인 정보 보호 및 보안에서 이러한 설정이 비활성화된 것처럼 보일 수도 있습니다. ESET Endpoint Antivirus for macOS에서 경고를 표시하지 않는 이상 시스템 설정 > 개인 정보 보호 및 보안의 상태에 관계없이 전체 디스크 접근과 시스템 확장이 허용됩니다.

웹 및 이메일 보호

시스템 설정에 웹 및 이메일 보호 구성을 원격으로 추가하려면, 설치하기 전에 다음 작업 중 하나를 수행하십시오.

o.plist 페이로드 파일을 다운로드합니다. .plist 페이로드를 사용하여 MDM에서 구성 프로필을 만듭니다. 해당 컴퓨터에 구성 프로필을 배포하려면 컴퓨터를 MDM 서버에 등록해야 합니다.

o자체적인 구성 프로필을 생성하려면 다음 설정을 사용하여 VPN 유형 구성 프로필을 생성합니다.

VPN 유형	VPN
연결 유형	Custom SSL
사용자 지정 SSL VPN의 식별자	com.eset.network.manager
서버	localhost
공급업체 번들 식별자	com.eset.network
사용자 인증	인증서
공급업체 유형	App-proxy
공급업체 지정 요구 사항	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
주문형 VPN 활성화	✓
주문형 규칙 구성 XML	<array> <dict> <key>Action</key> <string>Connect</string> </dict> </array>
유휴 상태 타이머	연결 끊지 않기
프록시 설정	없음

웹 및 이메일 보호 구성은 ESET Endpoint Antivirus for macOS 제거 후 제거됩니다. ESET Endpoint Antivirus for macOS을(를) 제거 및 설치해야 하는 경우 제거 후 대상 컴퓨터에 웹 및 이메일 보호 구성을 다시 배포해야 합니다.

˄˅