Jamf-Einstellungen vor der Installation
Um alle erforderlichen Einstellungen vor der Installation zu aktivieren, laden Sie die .plist-Nutzlastdatei für ESET Endpoint Security Version 8 herunter und verwenden Sie sie, um ein Konfigurationsprofil in Ihrem MDM zu erstellen. Wenn Sie Programmkomponenten über die Komponenteninstallation deaktivieren, sollten Sie diese Komponenten auch aus Ihren MDM-Konfigurationsprofilen entfernen.
Konfigurationsprofile für ESET Endpoint Security manuell festlegen
Klicken Sie im Hauptfenster von Jamf auf Computer > Konfigurationsprofile.
Web und E-Mail-Schutz
Sie müssen die Konfiguration für den Web- und E-Mail-Schutz zu den Systemeinstellungen hinzufügen, um den Web- und E-Mail-Schutz verwenden zu können. Falls die Konfiguration für den Web- und E-Mail-Schutz nach der Installation von ESET Endpoint Security nicht vorhanden ist, erhalten die Benutzer die Meldung „ESET Endpoint Security möchte Netzwerkinhalte filtern“.
|
Die Konfiguration für den Web-Schutz wird entfernt, wenn Sie ESET Endpoint Security deinstallieren. Wenn Sie ESET Endpoint Security deinstallieren und erneut installieren, müssen Sie die Konfiguration für den Web- und E-Mail-Schutz auf dem Zielcomputer erneut bereitstellen. |
Geben Sie im Abschnitt Allgemein Folgendes ein:
Name |
z. B. ESET Web- & E-Mail-Schutz |
Tiefe |
Computerebene |
Verteilungsmethode |
normalerweise: Automatisch installieren |
Geben Sie im Abschnitt VPN Folgendes ein:
VPN-Typ |
VPN |
Verbindungstyp |
Benutzerdefiniertes SSL |
Bezeichner |
com.eset.network.manager |
server |
localhost |
Anbieter-Paketbezeichner |
com.eset.network |
Benutzerauthentifizierung |
Zertifikat |
Anbietertyp |
App-Proxy |
Vom Anbieter festgelegte Anforderung |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Identitätszertifikat |
Keine |
Leerlauf-Timer |
Nicht trennen |
Proxy-Einstellungen |
Keine |
ESET-Systemerweiterungen aktivieren
Geben Sie im Abschnitt Allgemein Folgendes ein:
Name |
z. B. ESET SEXT |
Tiefe |
Computerebene |
Verteilungsmethode |
normalerweise: Automatisch installieren |
Geben Sie im Abschnitt Systemerweiterungen Folgendes ein:
Anzeigename |
z. B. ESET SEXT |
Systemerweiterungstypen |
Zugelassene Systemerweiterungen |
Teambezeichner |
P8DQRXPVLP |
Zugelassene Systemerweiterungen |
com.eset.endpoint |
Vollständigen Laufwerkszugriff aktivieren
Geben Sie im Abschnitt Allgemein Folgendes ein:
Name |
z. B. ESET vollständiger Laufwerkszugriff |
Tiefe |
Computerebene |
Verteilungsmethode |
normalerweise: Automatisch installieren |
Geben Sie im Abschnitt Richtliniensteuerung in der Systemeinstellung „Sicherheit“ Folgendes ein:
Bezeichner |
com.eset.endpoint |
Bezeichnertyp |
bundle ID |
Codeanforderung |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Bezeichner |
com.eset.ees.g2 |
Bezeichnertyp |
bundle ID |
Codeanforderung |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Bezeichner |
com.eset.network |
Bezeichnertyp |
bundle ID |
Codeanforderung |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Bezeichner |
com.eset.firewall |
Bezeichnertyp |
bundle ID |
Codeanforderung |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
Bezeichner |
com.eset.app.Uninstaller |
Bezeichnertyp |
bundle ID |
Codeanforderung |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
App oder Dienst |
SystemPolicyAllFiles |
Zugriff |
Zulassen |
|
Nachdem Sie den vollständigen Laufwerkszugriff und die Systemerweiterungen remote erlaubt haben, werden diese Einstellungen unter Systemeinstellungen > Datenschutz und Sicherheit möglicherweise als deaktiviert angezeigt. Wenn ESET Endpoint Security keine Warnungen anzeigt, sind der vollständige Laufwerkszugriff und die Systemerweiterungen erlaubt, unabhängig von dem unter Systemeinstellungen > Datenschutz und Sicherheit angezeigten Status. |
Firewall
Um die Firewall-Konfiguration remote zu den Systemeinstellungen hinzuzufügen, erstellen Sie vor der Installation/dem Upgrade ein Inhaltsfilter-Konfigurationsprofil für die Firewall. Verwenden Sie die folgenden Einstellungen:
Bezeichner |
com.eset.firewall.manager |
Filterreihenfolge |
Firewall |
Socketfilter |
com.eset.firewall |
Socketfilter: spezielle Anforderung |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |