Instalación remota

Antes de la instalación

ESET Endpoint Security requiere la configuración de privilegios que impidan su instalación completa de forma remota sin que su dispositivo esté inscrito en MDM. Si su dispositivo está inscrito en MDM, puede usar MDM para distribuir esta configuración a través de perfiles de configuración. Si su dispositivo no está inscrito en MDM, esta configuración de privilegios se debe permitir manualmente en cada equipo.

Si usa Jamf, también puede ver nuestra guía específica de Jamf.

Configuración de perfiles de ESET Endpoint Security

Antes de instalar ESET Endpoint Security, debe activar los siguientes ajustes en los equipos de destino:

•Extensiones del sistema de ESET
Si las extensiones del sistema de ESET no están activadas antes de la instalación, los usuarios recibirán notificaciones de bloqueo de las extensiones del sistema hasta que estén activadas.

•Acceso completo al disco
Si el acceso completo al disco no está activado antes de la instalación, los usuarios recibirán notificaciones de Su equipo está parcialmente protegido hasta que esté activado.

•Firewall
Para que el firewall funcione, debe agregar su configuración a la del sistema.
Si falta la configuración del cortafuegos después de la instalación de ESET Endpoint Security, los usuarios recibirán la notificación "ESET Endpoint Security" desea filtrar contenido de red. Al recibirla, haga clic en Permitir. Si hace clic en No permitir, el cortafuegos no funcionará.

•Protección internet y correo electrónico
Debe agregar la configuración de la protección de Internet y correo electrónico a los ajustes del sistema para que esta protección funcione.
Si falta la configuración de la protección de Internet y correo electrónico después de la instalación de ESET Endpoint Security, los usuarios recibirán la notificación "ESET Endpoint Security" desea filtrar contenido de red. Al recibirla, haga clic en Permitir. Si hace clic en No permitir, la protección de Internet y correo electrónico no funcionará.

Para activar la configuración anterior de ESET de manera remota, su equipo debe estar inscrito en un servidor MDM (Administración de dispositivos móviles), como Jamf.

Para habilitar toda la configuración necesaria de preinstalación, descargue el archivo de carga .plist de ESET Endpoint Security versión 8 y úselo para crear un perfil de configuración en su administración de dispositivos móviles. Si deshabilita los componentes del programa a través de la instalación de componentes, también debe quitar estos componentes de los perfiles de configuración de su administración de dispositivos móviles.

Habilitar todas las extensiones del sistema de ESET

Para habilitar las extensiones del sistema en el dispositivo de forma remota, cree un perfil de configuración en su administración de dispositivos móviles antes de la instalación. Use la siguiente configuración:

Identificador de equipo (TeamID)	P8DQRXPVLP
Identificador de paquete (BundleID)	com.eset.endpoint com.eset.network com.eset.firewall

Habilitar acceso completo al disco

Para habilitar el acceso completo al disco de forma remota, realice una de las siguientes acciones antes de la instalación:

•Si su dispositivo está administrado por ESET PROTECT On-Prem o ESET PROTECT tiene que activar también el acceso total al disco para ESET Management Agent. Descargue el archivo de carga .plist de ESET Management Agent.

•Cree un perfil de configuración con la siguiente configuración:

ESET Endpoint Security

Identificador	com.eset.ees.g2
Tipo de identificador	bundleID
Requisito de código	identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Aplicación o servicio	SystemPolicyAllFiles
Acceder	Permitir

Identificador	com.eset.endpoint
Tipo de identificador	bundleID
Requisito de código	identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Aplicación o servicio	SystemPolicyAllFiles
Acceder	Permitir

Configuración adicional para ESET Endpoint Security versión 8

Identificador	com.eset.network
Tipo de identificador	bundleID
Requisito de código	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Aplicación o servicio	SystemPolicyAllFiles
Acceder	Permitir

Identificador	com.eset.firewall
Tipo de identificador	bundleID
Requisito de código	identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Aplicación o servicio	SystemPolicyAllFiles
Acceder	Permitir

En macOS 12 Monterey y posteriores

Identificador	com.eset.app.Uninstaller
Tipo de identificador	bundleID
Requisito de código	identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Aplicación o servicio	SystemPolicyAllFiles
Acceder	Permitir

ESET Management Agent

Identificador	com.eset.remoteadministrator.agent
Tipo de identificador	bundleID
Requisito de código	identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Aplicación o servicio	SystemPolicyAllFiles
Acceder	Permitir

Después de permitir el acceso completo al disco y las extensiones del sistema de forma remota, en Configuración del sistema > Privacidad y seguridad, estos ajustes podrían aparecer deshabilitados. Si ESET Endpoint Security no muestra advertencias, se permitirá el acceso completo al disco y las extensiones del sistema, sea cual sea su estado en Configuración del sistema > Privacidad y seguridad.

Firewall

Para agregar la configuración del firewall a la configuración del sistema de forma remota, cree un perfil de configuración de filtros de contenido para el firewall antes de la instalación o actualización. Use la siguiente configuración:

Identificador	com.eset.firewall.manager
Orden de filtrado	Firewall
Filtro de sockets	com.eset.firewall
Requisito designado del filtro de sockets	identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Protección internet y correo electrónico

Para agregar la configuración de la protección de Internet y correo electrónico a la configuración del sistema de forma remota, cree un perfil de configuración de tipo VPN antes de la instalación. Use la siguiente configuración:

Tipo de VPN	VPN
Tipo de conexión	Custom SSL
Identificador para la VPN SSL personalizada	com.eset.network.manager
Servidor	localhost
Identificador del paquete del proveedor	com.eset.network
Autenticación del usuario	Certificado
Tipo de proveedor	App-proxy
Requisito designado por el proveedor	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Temporizador de inactividad	No desconectar
Configuración del proxy	Ninguno

La configuración de la protección de Internet y correo electrónico se elimina después de desinstalar ESET Endpoint Security. Si necesita desinstalar e instalar ESET Endpoint Security, tendrá que implementar la configuración de la protección de Internet y correo electrónico en el equipo de destino luego de desinstalar nuevamente.

˄˅