Vzdálená instalace
Předtím, než začnete
Z tohoto důvodu není možné provést vzdáleně bezobslužnou instalaci na zařízení, která nejsou zaregistrována v MDM. Pokud je vaše zařízení zaregistrováno v MDM, můžete pomocí MDM distribuovat tato nastavení prostřednictvím konfiguračních profilů. Pokud vaše zařízení není zaregistrované v MDM, musí být tato oprávnění nastavena ručně na každém počítači.
Pokud používáte Jamf, připravili jsme pro vás průvodce specifickou konfigurací pro Jamf.
Nastavení konfiguračních profilů pro ESET Endpoint Security
Před instalací ESET Endpoint Security je třeba v cílových počítačích povolit následující nastavení:
•ESET systémová rozšíření
Pokud nejsou systémová rozšíření ESET zapnuta před instalací, budou uživatelé dostávat oznámení o zablokování systémových rozšíření, dokud nebudou systémová rozšíření ESET zapnuta.
•Úplný přístup k disku
Pokud není před instalací povolen přístup k celému disku, budou uživatelé dostávat oznámení Váš počítač není plně chráněn, dokud nebude povolen přístup k celému disku.
•Firewall
Pro fungování firewallu je nutné do nastavení systému přidat konfiguraci této součásti.
Pokud po instalaci ESET Endpoint Security chybí konfigurace firewallu, obdrží uživatelé oznámení "ESET Endpoint Security" by rád filtroval síťovou komunikaci. Jakmile obdrží toto oznámení, musí kliknout na Povolit. Při vybrání možnosti Nepovolovat nebude firewall fungovat.
•Webová a poštovní ochrana
Pro zajištění fungování webové a poštovní ochrany je nutné do nastavení systému přidat konfiguraci webové a poštovní ochrany.
Pokud po instalaci ESET Endpoint Security chybí konfigurace Webové a poštovní ochrany, obdrží uživatelé oznámení "ESET Endpoint Security" by rád filtroval síťovou komunikaci. Jakmile obdrží toto oznámení, musí kliknout na Povolit. Při vybrání možnosti Nepovolit nebude Webová a poštovní ochrana fungovat.
Pro vzdálené zapnutí výše uvedených nastavení vyžadovaných ze strany produktu ESET musí být počítače registrovány k MDM (Mobile Device Management) serveru, jako je například Jamf.
Chcete-li aktivovat všechna potřebná nastavení před instalací, stáhněte si .plist payload soubor pro ESET Endpoint Security verze 8 a použijte jej k vytvoření konfiguračního profilu v MDM. Pokud prostřednictvím instalace komponent vypnete programové komponenty, měli byste tyto komponenty odebrat také z konfiguračních profilů MDM. |
Povolení ESET systémových rozšíření
Chcete-li na svém zařízení povolit systémová rozšíření vzdáleně, vytvořte před instalací konfigurační profil v MDM. Použijte následující nastavení:
Identifikátor týmu (TeamID) |
P8DQRXPVLP |
Identifikátor balíku (BundleID) |
com.eset.endpoint |
Povolení úplného přístupu k disku
Pro vzdálené přidělení oprávnění pro úplný přístup k disku proveďte před zahájením instalace jednu z níže uvedených akcí:
•Pokud svá zařízení spravujete prostřednictvím ESET PROTECT On-Prem nebo ESET PROTECT, je nutné zajistit musíte zajistit plný přístup k disku také pro ESET Management Agenta. Stáhněte .plist payload soubor pro ESET Management Agenta.
•Vytvořte vlastní konfigurační profil s níže uvedenými hodnotami:
ESET Endpoint Security
Identifikátor |
com.eset.ees.g2 |
Typ identifikátoru |
bundleID |
Code Requirement |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikace nebo Služba |
SystemPolicyAllFiles |
Přístup |
Povolit |
Identifikátor |
com.eset.endpoint |
Typ identifikátoru |
bundleID |
Code Requirement |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikace nebo Služba |
SystemPolicyAllFiles |
Přístup |
Povolit |
Další nastavení pro ESET Endpoint Security verze 8
Identifikátor |
com.eset.network |
Typ identifikátoru |
bundleID |
Code Requirement |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikace nebo Služba |
SystemPolicyAllFiles |
Přístup |
Povolit |
Identifikátor |
com.eset.firewall |
Typ identifikátoru |
bundleID |
Code Requirement |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikace nebo Služba |
SystemPolicyAllFiles |
Přístup |
Povolit |
Na macOS 12 Monterey a novějším
Identifikátor |
com.eset.app.Uninstaller |
Typ identifikátoru |
bundleID |
Code Requirement |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikace nebo Služba |
SystemPolicyAllFiles |
Přístup |
Povolit |
ESET Management Agent
Identifikátor |
com.eset.remoteadministrator.agent |
Typ identifikátoru |
bundleID |
Code Requirement |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikace nebo Služba |
SystemPolicyAllFiles |
Přístup |
Povolit |
Po povolení úplného přístupu k disku a vzdáleného přístupu k systémovým rozšířením v Nastavení systému > Soukromí a zabezpečení mohou tato nastavení zobrazit jako vypnutá. Pokud ESET Endpoint Security nezobrazuje žádná varování, je povolen úplný přístup k disku a systémová rozšíření bez ohledu na jejich stav v Nastavení systému > Soukromí a zabezpečení. |
Firewall
Pro vzdálené přidání konfigurace firewallu do systémových nastavení vytvořte pro firewall před instalací/aktualizací profil konfigurace filtru obsahu. Použijte následující nastavení:
Identifikátor |
com.eset.firewall.manager |
Pořadí filtru |
Firewall |
Socket filtr |
com.eset.firewall |
Designated requirement socket filtru |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Webová a poštovní ochrana
Chcete-li do systémových nastavení vzdáleně přidat konfiguraci Webové a poštovní ochrany, vytvořte před instalací konfigurační profil VPN. Použijte následující nastavení:
Typ VPN |
VPN |
Typ připojení |
Custom SSL |
Identifikátor vlastní SSL VPN |
com.eset.network.manager |
Server |
localhost |
Identifikátor balíku poskytovatele |
com.eset.network |
Autentifikace uživatele |
Certifikát |
Typ poskytovatele |
App-proxy |
Provider Designated Requirement |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Doba neaktivity |
Neodpojovat |
Nastavení proxy |
Žádné |
Konfigurace Webové a poštovní ochrany se po odinstalování ESET Endpoint Security odstraní. Pokud potřebujete ESET Endpoint Security odinstalovat a znovu nainstalovat, bude nutné na cílovém počítači znovu nastavit konfiguraci Webové a poštovní ochrany.