ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Vzdálená instalace

Předtím, než začnete

Z tohoto důvodu není možné provést vzdáleně bezobslužnou instalaci na zařízení, která nejsou zaregistrována v MDM. Pokud je vaše zařízení zaregistrováno v MDM, můžete pomocí MDM distribuovat tato nastavení prostřednictvím konfiguračních profilů. Pokud vaše zařízení není zaregistrované v MDM, musí být tato oprávnění nastavena ručně na každém počítači.

Pokud používáte Jamf, připravili jsme pro vás průvodce specifickou konfigurací pro Jamf.

Nastavení konfiguračních profilů pro ESET Endpoint Security

Před instalací ESET Endpoint Security je třeba v cílových počítačích povolit následující nastavení:

ESET systémová rozšíření
Pokud nejsou systémová rozšíření ESET zapnuta před instalací, budou uživatelé dostávat oznámení o zablokování systémových rozšíření, dokud nebudou systémová rozšíření ESET zapnuta.

Úplný přístup k disku
Pokud není před instalací povolen přístup k celému disku, budou uživatelé dostávat oznámení Váš počítač není plně chráněn, dokud nebude povolen přístup k celému disku.

Firewall
Pro fungování firewallu je nutné do nastavení systému přidat konfiguraci této součásti.
Pokud po instalaci ESET Endpoint Security chybí konfigurace firewallu, obdrží uživatelé oznámení "ESET Endpoint Security" by rád filtroval síťovou komunikaci. Jakmile obdrží toto oznámení, musí kliknout na Povolit. Při vybrání možnosti Nepovolovat nebude firewall fungovat.

Webová a poštovní ochrana
Pro zajištění fungování webové a poštovní ochrany je nutné do nastavení systému přidat konfiguraci webové a poštovní ochrany.
Pokud po instalaci ESET Endpoint Security chybí konfigurace Webové a poštovní ochrany, obdrží uživatelé oznámení "ESET Endpoint Security" by rád filtroval síťovou komunikaci. Jakmile obdrží toto oznámení, musí kliknout na Povolit. Při vybrání možnosti Nepovolit nebude Webová a poštovní ochrana fungovat.

Pro vzdálené zapnutí výše uvedených nastavení vyžadovaných ze strany produktu ESET musí být počítače registrovány k MDM (Mobile Device Management) serveru, jako je například Jamf.


important

Chcete-li aktivovat všechna potřebná nastavení před instalací, stáhněte si .plist payload soubor pro ESET Endpoint Security verze 8 a použijte jej k vytvoření konfiguračního profilu v MDM. Pokud prostřednictvím instalace komponent vypnete programové komponenty, měli byste tyto komponenty odebrat také z konfiguračních profilů MDM.

Povolení ESET systémových rozšíření

Chcete-li na svém zařízení povolit systémová rozšíření vzdáleně, vytvořte před instalací konfigurační profil v MDM. Použijte následující nastavení:

Identifikátor týmu (TeamID)

P8DQRXPVLP

Identifikátor balíku (BundleID)

com.eset.endpoint
com.eset.network
com.eset.firewall

Povolení úplného přístupu k disku

Pro vzdálené přidělení oprávnění pro úplný přístup k disku proveďte před zahájením instalace jednu z níže uvedených akcí:

Pokud svá zařízení spravujete prostřednictvím ESET PROTECT On-Prem nebo ESET PROTECT, je nutné zajistit musíte zajistit plný přístup k disku také pro ESET Management Agenta. Stáhněte .plist payload soubor pro ESET Management Agenta.

Vytvořte vlastní konfigurační profil s níže uvedenými hodnotami:

ESET Endpoint Security

Identifikátor

com.eset.ees.g2

Typ identifikátoru

bundleID

Code Requirement

identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikace nebo Služba

SystemPolicyAllFiles

Přístup

Povolit

Identifikátor

com.eset.endpoint

Typ identifikátoru

bundleID

Code Requirement

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikace nebo Služba

SystemPolicyAllFiles

Přístup

Povolit

Další nastavení pro ESET Endpoint Security verze 8

Identifikátor

com.eset.network

Typ identifikátoru

bundleID

Code Requirement

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikace nebo Služba

SystemPolicyAllFiles

Přístup

Povolit

Identifikátor

com.eset.firewall

Typ identifikátoru

bundleID

Code Requirement

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikace nebo Služba

SystemPolicyAllFiles

Přístup

Povolit

Na macOS 12 Monterey a novějším

Identifikátor

com.eset.app.Uninstaller

Typ identifikátoru

bundleID

Code Requirement

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikace nebo Služba

SystemPolicyAllFiles

Přístup

Povolit

ESET Management Agent

Identifikátor

com.eset.remoteadministrator.agent

Typ identifikátoru

bundleID

Code Requirement

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikace nebo Služba

SystemPolicyAllFiles

Přístup

Povolit


important

Po povolení úplného přístupu k disku a vzdáleného přístupu k systémovým rozšířením v Nastavení systému > Soukromí a zabezpečení mohou tato nastavení zobrazit jako vypnutá. Pokud ESET Endpoint Security nezobrazuje žádná varování, je povolen úplný přístup k disku a systémová rozšíření bez ohledu na jejich stav v Nastavení systému > Soukromí a zabezpečení.

Firewall

Pro vzdálené přidání konfigurace firewallu do systémových nastavení vytvořte pro firewall před instalací/aktualizací profil konfigurace filtru obsahu. Použijte následující nastavení:

Identifikátor

com.eset.firewall.manager

Pořadí filtru

Firewall

Socket filtr

com.eset.firewall

Designated requirement socket filtru

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Webová a poštovní ochrana

Chcete-li do systémových nastavení vzdáleně přidat konfiguraci Webové a poštovní ochrany, vytvořte před instalací konfigurační profil VPN. Použijte následující nastavení:

Typ VPN

VPN

Typ připojení

Custom SSL

Identifikátor vlastní SSL VPN

com.eset.network.manager

Server

localhost

Identifikátor balíku poskytovatele

com.eset.network

Autentifikace uživatele

Certifikát

Typ poskytovatele

App-proxy

Provider Designated Requirement

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Doba neaktivity

Neodpojovat

Nastavení proxy

Žádné

Konfigurace Webové a poštovní ochrany se po odinstalování ESET Endpoint Security odstraní. Pokud potřebujete ESET Endpoint Security odinstalovat a znovu nainstalovat, bude nutné na cílovém počítači znovu nastavit konfiguraci Webové a poštovní ochrany.