Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Installation à distance

Avant l'installation

ESET Endpoint Security requiert des paramètres de privilèges qui empêchent de l'installé entièrement à distance sans que votre périphérique soit inscrit dans MDM. Si votre périphérique est inscrit dans MDM, vous pouvez employer le MDM pour distribuer ces configurations par l’intermédiaire des profils de configuration. Si votre périphérique n’est pas inscrit dans MDM, ces paramètres de privilèges doivent être autorisés manuellement sur chaque ordinateur.

Si vous utilisez Jamf, vous pouvez également consulter notre guide spécifique à Jamf.

Définition des profils de configuration pour ESET Endpoint Security

Avant l’installation de ESET Endpoint Security, vous devez activer les paramètres suivants sur les ordinateurs ciblés :

Les extensions système d'ESET
Si les extensions système ESET ne sont pas activées avant l'installation, les utilisateurs recevront des notifications Extensions système bloquées jusqu'à ce que les extensions système d'ESET soient activées.

Accès complet au disque
Si l’accès complet au disque n’est pas activé avant l’installation, les utilisateurs recevront les notifications Votre ordinateur est partiellement protégé jusqu’à ce que l’accès complet au disque soit activé.

Pare-feu
Pour que le pare-feu fonctionne, vous devez ajouter la configuration du pare-feu aux paramètres du système.
Si la configuration du pare-feu est manquante après l'installation de ESET Endpoint Security, les utilisateurs recevront un message ESET Endpoint Security souhaite filtrer le contenu du réseau. Lorsqu’ils reçoivent cette notification, ils doivent cliquer sur Autoriser. S'ils cliquent sur Ne pas autoriser, le pare-feu ne fonctionnera pas.

Protection web et messagerie
Vous devez ajouter la configuration de la protection Web et messagerie aux paramètres système pour que la protection Web et messagerie fonctionne.
Si la configuration de la protection Web et messagerie est manquante après l’installation de ESET Endpoint Security, les utilisateurs recevront le message suivant : « ESET Endpoint Security » souhaite filtrer le contenu réseau. Lorsqu’ils reçoivent cette notification, ils doivent cliquer sur Autoriser. S’ils cliquent sur Ne pas autoriser, la protection Web et messagerie ne fonctionnera pas.

Pour activer à distance les paramètres d'ESET ci-dessus, votre ordinateur doit être inscrit avec un serveur MDM (Mobile Device Management), tel que Jamf.


important

Pour activer tous les paramètres de pré-installation nécessaires, téléchargez le fichier de charge utile .plist pour la version 8 de ESET Endpoint Security, et utilisez-le pour créer un profil de configuration dans votre gestion des périphériques mobiles. Si vous désactivez les composants du programme via l’installation de composants, vous devez également supprimer ces composants de vos profils de configuration de gestion des périphériques mobiles.

Activer les extensions système d'ESET

Pour activer les extensions système sur votre périphérique à distance, créez un profil de configuration dans votre gestion des périphériques mobiles avant l’installation. Utilisez les paramètres suivants :

Identifiant d'équipe (TeamID)

P8DQRXPVLP

Identifiant de lot (BundleID)

com.eset.endpoint
com.eset.network
com.eset.firewall

Activer l'accès complet au disque

Pour activer l’accès complet au disque à distance, exécutez l’une des actions suivantes avant l’installation :

Si votre périphérique est géré par ESET PROTECT On-Prem ou par ESET PROTECT, vous devez aussi activer l’accès complet au disque pour ESET Management Agent. Téléchargez le fichier de charge utile .plist pour ESET Management Agent.

Créez un profil de configuration à l’aide des paramètres suivants :

ESET Endpoint Security

Identifiant

com.eset.ees.g2

Type d’identifiant

bundleID

Exigences de code

identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Application ou service

SystemPolicyAllFiles

Accès

Autoriser

Identifiant

com.eset.endpoint

Type d’identifiant

bundleID

Exigences de code

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Application ou service

SystemPolicyAllFiles

Accès

Autoriser

Paramètres supplémentaires pour la version 8 de ESET Endpoint Security

Identifiant

com.eset.network

Type d’identifiant

bundleID

Exigences de code

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Application ou service

SystemPolicyAllFiles

Accès

Autoriser

Identifiant

com.eset.firewall

Type d’identifiant

bundleID

Exigences de code

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Application ou service

SystemPolicyAllFiles

Accès

Autoriser

Sur macOS 12 Monterey et les versions ultérieures

Identifiant

com.eset.app.Uninstaller

Type d’identifiant

bundleID

Exigences de code

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Application ou service

SystemPolicyAllFiles

Accès

Autoriser

ESET Management Agent

Identifiant

com.eset.remoteadministrator.agent

Type d’identifiant

bundleID

Exigences de code

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Application ou service

SystemPolicyAllFiles

Accès

Autoriser


important

Après avoir autorisé l'accès au disque complet et les extensions du système à distance, ces paramètres peuvent apparaitre désactivés dans Préférences système > Sécurité et confidentialité. Si ESET Endpoint Security n'affiche aucun avertissement, l'accès complet au disque et les extensions du système sont autorisés, quel que soit leur état dans Paramètres du système > Sécurité et confidentialité.

Pare-feu

Pour ajouter une configuration de pare-feu aux paramètres système à distance, créez un profil de configuration de filtre de contenu pour le pare-feu avant l’installation/la mise à niveau. Utilisez les paramètres suivants :

Identifiant

com.eset.firewall.manager

Ordre de filtre

Firewall

Filtre de point de connexion

com.eset.firewall

Exigence désignée pour le filtre de point de connexion

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Protection web et messagerie

Pour ajouter à distance la configuration de la protection Web et messagerie aux paramètres système, créez un profil de configuration de type VPN avant l’installation. Utilisez les paramètres suivants :

Type VPN

VPN

Type de connexion

Custom SSL

Identifiant du SSL VPN personnalisé

com.eset.network.manager

Serveur

localhost

Identifiant de paquet de fournisseur

com.eset.network

Authentification de l'utilisateur

Certificat

Type de fournisseur

App-proxy

Exigence désignée par le fournisseur

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Minuterie d’inactivité

Ne débranchez pas

Configuration du mandataire

Aucun

La configuration de la protection Web et messagerie est supprimée après la désinstallation de ESET Endpoint Security. Si vous devez désinstaller et réinstaller ESET Endpoint Security, vous devez déployer à nouveau la configuration de la protection Web et messagerie sur l’ordinateur cible après la désinstallation.