Réglages avant l'installation de Jamf
Pour activer tous les paramètres de pré-installation nécessaires, téléchargez le fichier de charge utile .plist pour la version 8 de ESET Endpoint Security, et utilisez-le pour créer un profil de configuration dans votre gestion des périphériques mobiles. Si vous désactivez les composants du programme via l’installation de composants, vous devez également supprimer ces composants de vos profils de configuration de gestion des périphériques mobiles.
Définition manuelle des profils de configuration pour ESET Endpoint Security
Dans la fenêtre principale de Jamf, cliquez sur Ordinateurs > Profils de configuration.
Protection web et messagerie
Vous devez ajouter la configuration de la protection Web et messagerie aux paramètres système pour que la protection Web et messagerie fonctionne. Si la configuration de la protection Web et messagerie est manquante après l’installation de ESET Endpoint Security, les utilisateurs recevront le message suivant : « ESET Endpoint Security » souhaite filtrer le contenu réseau.
La configuration de la protection de l’accès Web est supprimée après la désinstallation de ESET Endpoint Security. Si vous devez désinstaller et réinstaller ESET Endpoint Security, vous devez redéployer la configuration de la protection Web et messagerie sur l’ordinateur cible. |
Dans la section Général, remplissez :
Nom |
par exemple, Protection Web et messagerie d'ESET |
Niveau |
Niveau de l’ordinateur |
Méthode de distribution |
habituellement : Installer automatiquement |
Dans la section VPN , remplissez :
Type VPN |
VPN |
Type de connexion |
SSL personnalisé |
Identifiant |
com.eset.network.manager |
serveur |
localhost |
Identifiant de paquet de fournisseur |
com.eset.network |
Authentification de l'utilisateur |
Certificat |
Type de fournisseur |
Mandataire d’application |
Exigence désignée par le fournisseur |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Certificat d’identité |
Aucun |
Minuterie d’inactivité |
Ne débranchez pas |
Configuration du mandataire |
Aucun |
Activer les extensions système d'ESET
Dans la section Général, remplissez :
Nom |
par exemple, ESET SEXT |
Niveau |
Niveau de l’ordinateur |
Méthode de distribution |
habituellement, Installer automatiquement |
Dans la section Extensions système, remplissez :
Nom d'affichage |
par exemple, ESET SEXT |
Types d'extension système |
Extensions du système autorisées |
Identifiant d’équipe |
P8DQRXPVLP |
Extensions du système autorisées |
com.eset.endpoint |
Activer l'accès complet au disque
Dans la section Général, remplissez :
Nom |
par exemple, Accès complet au disque d'ESET |
Niveau |
Niveau de l’ordinateur |
Méthode de distribution |
habituellement, Installer automatiquement |
Dans la section Contrôle de la politique des préférences de confidentialité, remplissez :
Identifiant |
com.eset.endpoint |
Type d’identifiant |
bundle ID |
Exigences de code |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identifiant |
com.eset.ees.g2 |
Type d’identifiant |
bundle ID |
Exigences de code |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identifiant |
com.eset.network |
Type d’identifiant |
bundle ID |
Exigences de code |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identifiant |
com.eset.firewall |
Type d’identifiant |
bundle ID |
Exigences de code |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identifiant |
com.eset.app.Uninstaller |
Type d’identifiant |
bundle ID |
Exigences de code |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Après avoir autorisé l'accès au disque complet et les extensions du système à distance, ces paramètres peuvent apparaitre désactivés dans Préférences système > Sécurité et confidentialité. Si ESET Endpoint Security n'affiche aucun avertissement, l'accès complet au disque et les extensions du système sont autorisés, quel que soit leur état dans Paramètres du système > Sécurité et confidentialité. |
Pare-feu
Pour ajouter une configuration de pare-feu aux paramètres système à distance, créez un profil de configuration de filtre de contenu pour le pare-feu avant l’installation/la mise à niveau. Utilisez les paramètres suivants :
Identifiant |
com.eset.firewall.manager |
Ordre de filtre |
Firewall |
Filtre de point de connexion |
com.eset.firewall |
Exigence désignée pour le filtre de point de connexion |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |