Instalacja zdalna
Przed instalacją
ESET Endpoint Antivirus for macOS wymaga ustawień uprawnień, które uniemożliwiają pełną zdalną instalację urządzenia bez zarejestrowania urządzenia w MDM. Jeśli urządzenie jest zarejestrowane w MDM, można użyć MDM do dystrybucji tych ustawień za pośrednictwem profili konfiguracji. Jeśli urządzenie nie jest zarejestrowane w MDM, te ustawienia uprawnień muszą być dozwolone ręcznie na każdym komputerze.
Jeśli używasz Jamf, możesz skorzystać też z naszego przewodnika po Jamf.
Ustawianie profilów konfiguracji do ESET Endpoint Antivirus for macOS
Przed zainstalowaniem ESET Endpoint Antivirus for macOS należy włączyć następujące ustawienia na komputerach docelowych:
oRozszerzenia systemu ESET
Jeśli rozszerzenia systemu ESET nie będą włączone przed instalacją, użytkownicy otrzymają powiadomienia o zablokowanych rozszerzeniach systemu do czasu włączenia rozszerzeń systemu ESET.
oPełny dostęp do dysku
Jeśli pełny dostęp do dysku nie będzie włączony przed instalacją, użytkownicy otrzymają powiadomienia o częściowej ochronie komputera, dopóki nie zostanie włączony pełny dostęp do dysku.
oOchrona stron internetowych i poczty e-mail
Aby ochrona dostępu do stron internetowych i poczty e-mail działała, należy dodać konfigurację ochrony dostępu do stron internetowych i poczty e-mail do ustawień systemu.
Jeśli po instalacji ESET Endpoint Antivirus for macOS brakuje konfiguracji ochrony dostępu do stron internetowych i poczty e-mail, użytkownicy otrzymają komunikat „ ESET Endpoint Antivirus for macOS” chce filtrować zawartość sieciową. Po otrzymaniu tego powiadomienia kliknij przycisk Zezwól. Jeśli klikniesz przycisk Nie zezwalaj, ochrona dostępu do stron internetowych i poczty e-mail nie będzie działać.
Aby zdalnie włączyć powyższe ustawienia ESET, komputer musi być zarejestrowany na serwerze MDM (Mobile Device Management), takim jak Jamf.
Włącz na rozszerzenia systemu ESET
Aby zdalnie włączyć rozszerzenia systemu na urządzeniu, przed instalacją wykonaj jedną z następujących czynności:
oPobierz pakiet danych .plist. Utwórz profil konfiguracji na serwerze MDM przy użyciu pliku danych .plist.
oUtwórz profil konfiguracji na serwerze MDM przy użyciu następujących ustawień:
Identyfikator zespołu (TeamID) |
P8DQRXPVLP |
Identyfikator pakietu (BundleID) |
com.eset.endpoint |
Zezwól na pełny dostęp do dysku
Aby zdalnie włączyć pełny dostęp do dysku, przed instalacją wykonaj jedną z następujących czynności:
oPobierz plik pakietu danych .plist dla programu ESET Endpoint Antivirus for macOS. Utwórz profil konfiguracji na serwerze MDM przy użyciu pakietu danych .plist.
Jeśli urządzenie jest zarządzane przez ESET PROTECT On-Prem lub ESET PROTECT CLOUD, należy również włączyć pełen dostęp do dysku dla programu ESET Management Agent. Pobierz plik pakietu danych .plist dla programu ESET Management Agent.
oUtwórz profil konfiguracji przy użyciu następujących ustawień:
ESET Endpoint Antivirus |
|
Identyfikator |
com.eset.eea.g2 |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Allow |
Identyfikator |
com.eset.endpoint |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Allow |
Na macOS 12 Monterey lub nowszych wersjach |
|
Identyfikator |
com.eset.app.Uninstaller |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Allow |
ESET Management Agent |
|
Identyfikator |
com.eset.remoteadministrator.agent |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Allow |
|
Po zdalnym umożliwieniu pełnego dostępu do dysku i rozszerzeń systemu w Ustawieniach systemu > Bezpieczeństwo i prywatność, ustawienia te mogą wyglądać na wyłączone. Jeśli ESET Endpoint Antivirus for macOS nie wyświetla żadnych ostrzeżeń, pełny dostęp do dysku i rozszerzenia systemu są dozwolone, niezależnie od ich stanu w oknie Ustawienia systemu > Bezpieczeństwo i prywatność. |
Ochrona stron internetowych i poczty e-mail
Aby zdalnie dodać konfigurację ochrony dostępu do stron internetowych i poczty e-mail do ustawień systemu, przed instalacją wykonaj jedną z następujących czynności:
oPobierz plik pakietu danych .plist. Utwórz profil konfiguracji na serwerze MDM przy użyciu pakietu danych .plist. Komputer musi być zarejestrowany na serwerze MDM, aby wdrożyć profile konfiguracji na tych komputerach.
oAby utworzyć profil konfiguracji, utwórz profil konfiguracji typu VPN z następującymi ustawieniami:
Typ VPN |
VPN |
Typ połączenia |
Custom SSL |
Identyfikator niestandardowego połączenia SSL VPN |
com.eset.network.manager |
Serwer |
localhost |
Identyfikator pakietu dostawcy |
com.eset.network |
Uwierzytelnianie użytkownika |
Certyfikat |
Typ dostawcy |
App-proxy |
Wymóg wyznaczony przez dostawcę |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Włącz VPN na żądanie |
✓ |
XML konfiguracji reguł na żądanie |
<array> <dict> <key>Action</key> <string>Connect</string> </dict> </array> |
Zegar bezczynności |
Nie rozłączaj |
Konfiguracja serwera proxy |
Brak |
Konfiguracja ochrony dostępu do stron internetowych i poczty e-mail jest usuwana po odinstalowaniu programu ESET Endpoint Antivirus for macOS. Jeśli konieczne jest odinstalowanie i zainstalowanie ESET Endpoint Antivirus for macOS, po odinstalowaniu należy wdrożyć ponownie konfigurację ochrony dostępu do stron internetowych i poczty e-mail na komputerze docelowym.