ESET 線上說明

搜尋 繁體字
選取主題

遠端安裝

安裝之前

ESET Endpoint Antivirus for macOS 需要權限設定來防止裝置在未註冊 MDM 的情況下進行遠端完整安裝。如果裝置已在 MDM 中註冊,則可以使用 MDM 並透過配置設定檔來發佈這些設定。如果您的裝置未在 MDM 中註冊,則必須在每台電腦上手動允許這些權限設定。

如果您使用的是 Jamf,您也可以參閱我們的 Jamf 專用指南

設定 ESET Endpoint Antivirus for macOS 的配置設定檔

安裝 ESET Endpoint Antivirus for macOS 之前,您必須先在目標電腦上啟用下列設定:

oESET 系統延伸模組
如果安裝之前未啟用 ESET 系統延伸模組,則使用者將收到 [系統延伸模組已封鎖] 通知,直到 ESET 系統延伸模組啟用為止。

o完整磁碟存取權
如果安裝之前未啟用完整磁碟存取權,則使用者將收到 [您的電腦受到部分保護] 通知,直到完整磁碟存取權啟用為止。

oWeb 和電子郵件防護
若要使 Web 和電子郵件防護正常運作,您必須將 Web 和電子郵件防護配置新增到系統設定。
如果安裝 ESET Endpoint Antivirus for macOS 後 Web 和電子郵件防護配置遺失,使用者將收到「ESET Endpoint Antivirus for macOS」想要篩選網路內容。當使用者收到此通知時,按一下 [允許]。如果他們按一下 [不允許],Web 和電子郵件防護將無法運作。

若要遠端啟用上方的 ESET 設定,則必須向 MDM (行動裝置管理) 伺服器 (例如 Jamf) 註冊您的電腦。

啟用 ESET 系統延伸模組

若要遠端啟用您裝置上的系統延伸模組,請先執行以下其中一個動作,再進行安裝:

o下載 .plist 承載檔案。使用 .plist 承載,在您的 MDM 中建立配置設定檔。

o使用下列設定在您的 MDM 中建立配置設定檔:

團隊識別碼(TeamID)

P8DQRXPVLP

套件識別碼 (BundleID)

com.eset.endpoint
com.eset.network

啟用完整磁碟存取權

若要遠端啟用完整磁碟存取權,請先執行以下其中一個動作,再進行安裝:

o下載 ESET Endpoint Antivirus for macOS 的 .plist 承載檔案。使用 .plist 承載,在您的ˊ MDM 中建立配置設定檔。
如果您的裝置由 ESET PROTECT CLOUD 或 ESET PROTECT On-Prem 管理,則還需要啟用 ESET Management Agent 的完整磁碟存取權。下載 ESET Management Agent 的 .plist 承載檔案

o使用下列設定建立配置設定檔:

ESET Endpoint Antivirus

識別碼

com.eset.eea.g2

識別碼類型

bundleID

代碼需求

identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

Allow

識別碼

com.eset.endpoint

識別碼類型

bundleID

代碼需求

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

Allow

在 macOS 12 Monterey 及更新版本上

識別碼

com.eset.app.Uninstaller

識別碼類型

bundleID

代碼需求

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

Allow

ESET Management Agent

識別碼

com.eset.remoteadministrator.agent

識別碼類型

bundleID

代碼需求

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

Allow

important

在遠端允許完整磁碟存取權與系統延伸模組後,在 [系統喜好設定] > [隱私權與安全性] 中,這些設定可能顯示為停用。如果 ESET Endpoint Antivirus for macOS 未顯示任何警告,則會允許完整磁碟存取權和系統延伸模組,無論其在 [系統設定] > [隱私權與安全性] 中的狀態為何。

Web 和電子郵件防護

若要遠端將 Web 和電子郵件防護配置新增至系統設定,請先執行以下其中一個動作,再進行安裝:

o下載 .plist 承載檔案。使用 .plist 承載,在您的ˊ MDM 中建立配置設定檔。您的電腦必須在 MDM 伺服器中註冊,才能將配置設定檔部署至電腦。

o若要建立您自己的配置設定檔,請使用以下設定建立 VPN 類型配置設定檔:

VPN 類型

VPN

連線類型

Custom SSL

自訂 SSL VPN 的識別碼

com.eset.network.manager

伺服器

localhost

提供者套件識別碼

com.eset.network

使用者驗證

憑證

提供者類型

App-proxy

提供者指定的要求

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

啟用指定的 VPN

在需求規則配置 XML 上

<array>

<dict>

<key>Action</key>

<string>Connect</string>

</dict>

</array>

閒置計時器

請勿中斷連線

Proxy 設定

解除安裝 ESET Endpoint Antivirus for macOS 後會移除 Web 和電子郵件防護配置。如果您需要解除安裝和安裝 ESET Endpoint Antivirus for macOS,則需要在再次解除安裝之後,將 Web 和電子郵件防護配置部署至目標電腦。