Remoteinstallation
Vor der Installation
Aufgrund der erforderlichen Rechteeinstellungen kann ESET Endpoint Security nicht komplett remote installiert werden, ohne Ihr Gerät in MDM zu registrieren. Wenn Ihr Gerät in MDM registriert ist, können Sie die Einstellungen über Konfigurationsprofile verteilen. Wenn Ihr Gerät nicht in MDM registriert ist, müssen Sie diese Rechteeinstellungen auf den einzelnen Computern manuell erlauben.
Falls Sie Jamf verwenden, lesen Sie auch unsere spezielle Jamf-Anleitung.
Konfigurationsprofile für ESET Endpoint Security festlegen
Bevor Sie ESET Endpoint Security installieren, müssen Sie die folgenden Einstellungen auf den Zielcomputern aktivieren:
•ESET-Systemerweiterungen
Wenn die ESET-Systemerweiterungen vor der Installation nicht aktiviert sind, erhalten die Benutzer Benachrichtigungen über blockierte Systemerweiterungen, bis die ESET-Systemerweiterungen aktiviert wurden.
•Vollständiger Laufwerkszugriff
Wenn der vollständige Laufwerkszugriff vor der Installation nicht aktiviert ist, erhalten die Benutzer Benachrichtigungen darüber, dass ihr Computer nur teilweise geschützt ist, bis der vollständige Laufwerkszugriff aktiviert wurde.
•Firewall-
Um die Firewall nutzen zu können, müssen Sie die Firewall-Konfiguration zu den Systemeinstellungen hinzufügen.
Wenn nach der Installation von ESET Endpoint Security keine Firewall-Konfiguration vorhanden ist, erhalten die Benutzer die Benachrichtigung „ESET Endpoint Security möchte Netzwerkinhalte filtern“. Wenn die Benutzer diese Benachrichtigung erhalten, klicken Sie auf Zulassen. Wenn Sie auf Nicht erlauben klicken, funktioniert die Firewall nicht.
•Web und E-Mail-Schutz
Sie müssen die Konfiguration für den Web- und E-Mail-Schutz zu den Systemeinstellungen hinzufügen, um den Web- und E-Mail-Schutz verwenden zu können.
Falls die Konfiguration für den Web- und E-Mail-Schutz nach der Installation von ESET Endpoint Security nicht vorhanden ist, erhalten die Benutzer die Meldung „ESET Endpoint Security möchte Netzwerkinhalte filtern“. Wenn die Benutzer diese Benachrichtigung erhalten, klicken Sie auf Zulassen. Wenn Sie auf Nicht erlauben klicken, funktioniert der Web- und E-Mail-Schutz nicht.
Um die genannten ESET-Einstellungen remote zu aktivieren, muss Ihr Computer bei einem MDM-Server (Mobile Device Management) registriert sein, beispielsweise Jamf.
|
Um alle erforderlichen Einstellungen vor der Installation zu aktivieren, laden Sie die .plist-Nutzlastdatei für ESET Endpoint Security Version 8 herunter und verwenden Sie sie, um ein Konfigurationsprofil in Ihrem MDM zu erstellen. Wenn Sie Programmkomponenten über die Komponenteninstallation deaktivieren, sollten Sie diese Komponenten auch aus Ihren MDM-Konfigurationsprofilen entfernen. |
ESET-Systemerweiterungen aktivieren
Um Systemerweiterungen auf Ihrem Gerät remote zu aktivieren, erstellen Sie vor der Installation ein Konfigurationsprofil in Ihrem MDM. Verwenden Sie die folgenden Einstellungen:
Teambezeichner (TeamID) |
P8DQRXPVLP |
Paketbezeichner (BundleID) |
com.eset.endpoint |
Vollständigen Laufwerkszugriff aktivieren
Führen Sie eine der folgenden Aktionen vor der Installation aus, um den vollständigen Laufwerkszugriff remote zu aktivieren:
•Falls Ihr Gerät mit ESET PROTECT On-Prem oder ESET PROTECT verwaltet wird, müssen Sie den vollständigen Laufwerkszugriff auch für den ESET Management Agent aktivieren. Laden Sie die .plist-Nutzlastdatei für ESET Management Agent herunter.
•Erstellen Sie ein Konfigurationsprofil mit den folgenden Einstellungen:
ESET Endpoint Security
Bezeichner |
com.eset.ees.g2 |
Bezeichnertyp |
bundleID |
Codeanforderung |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Bezeichner |
com.eset.endpoint |
Bezeichnertyp |
bundleID |
Codeanforderung |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Zusätzliche Einstellungen für ESET Endpoint Security Version 8
Bezeichner |
com.eset.network |
Bezeichnertyp |
bundleID |
Codeanforderung |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Bezeichner |
com.eset.firewall |
Bezeichnertyp |
bundleID |
Codeanforderung |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Auf macOS 12 Monterey und höher
Bezeichner |
com.eset.app.Uninstaller |
Bezeichnertyp |
bundleID |
Codeanforderung |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
ESET Management Agent
Bezeichner |
com.eset.remoteadministrator.agent |
Bezeichnertyp |
bundleID |
Codeanforderung |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
|
Nachdem Sie den vollständigen Laufwerkszugriff und die Systemerweiterungen remote erlaubt haben, werden diese Einstellungen unter Systemeinstellungen > Datenschutz und Sicherheit möglicherweise als deaktiviert angezeigt. Wenn ESET Endpoint Security keine Warnungen anzeigt, sind der vollständige Laufwerkszugriff und die Systemerweiterungen erlaubt, unabhängig von dem unter Systemeinstellungen > Datenschutz und Sicherheit angezeigten Status. |
Firewall
Um die Firewall-Konfiguration remote zu den Systemeinstellungen hinzuzufügen, erstellen Sie vor der Installation/dem Upgrade ein Inhaltsfilter-Konfigurationsprofil für die Firewall. Verwenden Sie die folgenden Einstellungen:
Bezeichner |
com.eset.firewall.manager |
Filterreihenfolge |
Firewall |
Socketfilter |
com.eset.firewall |
Socketfilter: spezielle Anforderung |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Web und E-Mail-Schutz
Um die Web- und E-Mail-Schutzkonfiguration remote zu den Systemeinstellungen hinzuzufügen, erstellen Sie vor der Installation ein VPN-Konfigurationsprofil. Verwenden Sie die folgenden Einstellungen:
VPN-Typ |
VPN |
Verbindungstyp |
Custom SSL |
Bezeichner des benutzerdefinierten SSL-VPN |
com.eset.network.manager |
Server |
localhost |
Anbieter-Paketbezeichner |
com.eset.network |
Benutzerauthentifizierung |
Zertifikat |
Anbietertyp |
App-proxy |
Vom Anbieter festgelegte Anforderung |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Leerlauf-Timer |
Nicht trennen |
Proxy-Einstellungen |
Keine |
Die Konfiguration für den Web- und E-Mail-Schutz wird nach der Deinstallation von ESET Endpoint Security entfernt. Wenn Sie ESET Endpoint Security deinstallieren und erneut installieren, müssen Sie die Konfiguration für den Web- und E-Mail-Schutz nach der Deinstallation erneut auf dem Zielcomputer bereitstellen.