Instalación remota
Antes de la instalación
ESET Endpoint Security requiere ajustes de privilegios que impidan que se instale completamente de forma remota sin que su dispositivo esté inscrito en MDM. Si su dispositivo está inscrito en MDM, puede usar MDM para distribuir estos ajustes a través de perfiles de configuración. Si su dispositivo no está inscrito en MDM, estos ajustes de privilegios se deben permitir manualmente en cada ordenador.
Si utiliza Jamf, también puede consultar nuestra guía específica de Jamf.
Ajuste de perfiles de configuración para ESET Endpoint Security
Antes de instalar ESET Endpoint Security, debe activar los siguientes ajustes en los ordenadores de destino:
•Extensiones del sistema de ESET
Si las extensiones del sistema de ESET no están activadas antes de la instalación, los usuarios recibirán notificaciones de tipo Extensiones del sistema bloqueadas hasta que las extensiones del sistema de ESET estén activadas.
•Acceso total al disco
Si el acceso total al disco no está activado antes de la instalación, los usuarios recibirán notificaciones de tipo Su ordenador está protegido parcialmente hasta que se active.
•Cortafuegos
Para que el cortafuegos funcione, debe agregar la configuración del cortafuegos a la configuración del sistema.
Si falta la configuración del cortafuegos después de la instalación de ESET Endpoint Security, los usuarios recibirán la notificación "ESET Endpoint Security" desea filtrar contenido de red. Al recibirla, haga clic en Permitir. Si hace clic en No permitir, el cortafuegos no funcionará.
•Protección de web y correo electrónico
Debe añadir la configuración de la protección de web y correo electrónico a los ajustes del sistema para que funcione correctamente.
Si después de instalar ESET Endpoint Security falta la configuración de protección de web y correo electrónico, los usuarios recibirán la siguiente notificación: "ESET Endpoint Security" Desea filtrar contenido de red. Al recibirla, haga clic en Permitir. Si hace clic en No permitir, la protección de web y correo electrónico no funcionará.
Para habilitar de forma remota los ajustes de ESET anteriores, su ordenador debe estar inscrito en un servidor MDM (administración de dispositivos móviles), como Jamf.
Para activar todos los ajustes necesarios previos a la instalación, descargue el archivo de carga .plist para la versión 8 de ESET Endpoint Security y utilícelo para crear un perfil de configuración en su MDM. Si desactiva componentes del programa mediante la instalación de componentes, también debe eliminar estos componentes de los perfiles de configuración de MDM. |
Activar las extensiones del sistema de ESET
Para activar las extensiones del sistema en su dispositivo de forma remota, cree un perfil de configuración en su MDM antes de la instalación. Utilice la siguiente configuración:
Identificador del equipo (TeamID) |
P8DQRXPVLP |
Identificador del paquete (BundleID) |
com.eset.endpoint |
Activar acceso total al disco
Para activar de forma remota el acceso total al disco, realice una de las siguientes acciones antes de la instalación:
•Si su dispositivo está administrado por ESET PROTECT On-Prem o ESET PROTECT, debe activar también el acceso total al disco para ESET Management Agent. Descargue el archivo de carga .plist para ESET Management Agent.
•Cree un perfil de configuración mediante los siguientes ajustes:
ESET Endpoint Security
Identificador |
com.eset.ees.g2 |
Tipo de identificador |
bundleID |
Requisito del código |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicación o servicio |
SystemPolicyAllFiles |
Acceder |
Permitir |
Identificador |
com.eset.endpoint |
Tipo de identificador |
bundleID |
Requisito del código |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicación o servicio |
SystemPolicyAllFiles |
Acceder |
Permitir |
Configuración adicional para la versión 8 de ESET Endpoint Security
Identificador |
com.eset.network |
Tipo de identificador |
bundleID |
Requisito del código |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicación o servicio |
SystemPolicyAllFiles |
Acceder |
Permitir |
Identificador |
com.eset.firewall |
Tipo de identificador |
bundleID |
Requisito del código |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicación o servicio |
SystemPolicyAllFiles |
Acceder |
Permitir |
En macOS 12 Monterey y posteriores
Identificador |
com.eset.app.Uninstaller |
Tipo de identificador |
bundleID |
Requisito del código |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicación o servicio |
SystemPolicyAllFiles |
Acceder |
Permitir |
ESET Management Agent
Identificador |
com.eset.remoteadministrator.agent |
Tipo de identificador |
bundleID |
Requisito del código |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicación o servicio |
SystemPolicyAllFiles |
Acceder |
Permitir |
Después de permitir acceso total al disco y las extensiones del sistema de forma remota, en Preferencias del Sistema > Seguridad y privacidad estos ajustes podrían aparecer desactivados. Si ESET Endpoint Security no muestra advertencias, se permitirá el acceso total al disco y las extensiones del sistema, independientemente del estado que aparezca en Preferencias del Sistema > Seguridad y privacidad. |
Cortafuegos
Para agregar la configuración del cortafuegos a la configuración del sistema de forma remota, cree un perfil de configuración de filtro de contenido para el cortafuegos antes de la instalación o actualización. Utilice la siguiente configuración:
Identificador |
com.eset.firewall.manager |
Orden de filtrado |
Firewall |
Filtro de sockets |
com.eset.firewall |
Requisito designado para el filtro de sockets |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Protección de web y correo electrónico
Para agregar la configuración de protección de web y correo electrónico a la configuración del sistema de forma remota, cree un perfil de configuración de tipo VPN antes de la instalación. Utilice la siguiente configuración:
Tipo de VPN |
VPN |
Tipo de conexión |
Custom SSL |
Identificador de la VPN SSL personalizada |
com.eset.network.manager |
Servidor |
localhost |
Identificador de paquete del proveedor |
com.eset.network |
Autenticación de usuario |
Certificado |
Tipo de proveedor |
App-proxy |
Requisito designado para el proveedor |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Temporizador de inactividad |
No desconectar |
Configuración del proxy |
Ninguno |
La configuración de protección de web y correo electrónico se elimina después de desinstalar ESET Endpoint Security. Si desinstala y vuelve a instalar ESET Endpoint Security, tendrá que volver a implementar la configuración de protección de web y correo electrónico en el ordenador de destino tras la desinstalación.