Installation à distance
Avant l'installation
ESET Endpoint Security requiert des paramètres de privilège qui l'empêchent d'être entièrement installé à distance sans que votre appareil soit inscrit dans MDM. Si votre appareil est inscrit dans MDM, vous pouvez utiliser ce dernier pour distribuer ces paramètres via des profils de configuration. Si votre appareil n'est pas inscrit dans MDM, ces paramètres de privilèges doivent être autorisés manuellement sur chaque ordinateur.
Si vous utilisez Jamf, vous pouvez également consulter notre guide spécifique à Jamf.
Définition des profils de configuration pour ESET Endpoint Security
Avant d’installer ESET Endpoint Security, vous devez activer les paramètres suivants sur les ordinateurs cibles :
•Les extensions système ESET
Si les extensions système ESET ne sont pas activées avant l’installation, les utilisateurs reçoivent les notifications Extensions système bloquées jusqu’à ce que les extensions système ESET soient activées.
•Accès complet au disque
Si l'accès complet au disque n’est pas activé avant l’installation, les utilisateurs reçoivent les notifications Votre ordinateur est partiellement protégé jusqu’à ce que l’accès complet au disque soit activé.
•Pare-feu
Pour que le pare-feu fonctionne, vous devez ajouter la configuration du pare-feu aux paramètres système.
Si la configuration du pare-feu est absente après l'installation d'ESET Endpoint Security, les utilisateurs reçoivent la notification suivante : « ESET Endpoint Security » souhaite filtrer le contenu réseau. Lorsqu'ils reçoivent cette notification, ils doivent cliquer sur Autoriser. S'ils cliquent sur Ne pas autoriser, le pare-feu ne fonctionnera pas.
•Protection web et de la messagerie
Vous devez ajouter la configuration de la protection Internet et messagerie aux paramètres système pour que cette dernière fonctionne.
Si la configuration Internet et messagerie est absente après l'installation d'ESET Endpoint Security, les utilisateurs reçoivent la notification suivante : « ESET Endpoint Security » souhaite filtrer le contenu réseau. Lorsqu'ils reçoivent cette notification, ils doivent cliquer sur Autoriser. S'ils cliquent sur Ne pas autoriser, la protection Internet et messagerie ne fonctionnera pas.
Pour activer à distance les configurations ESET ci-dessus, votre ordinateur doit être inscrit sur un serveur MDM (Mobile Device Management) comme Jamf.
Pour activer tous les paramètres de pré-installation nécessaires, téléchargez le fichier de charge utile .plist pour ESET Endpoint Security version 8 et utilisez-le pour créer un profil de configuration dans MDM. Si vous désactivez les composants du programme via l'installation des composants, vous devez également supprimer ces composants de vos profils de configuration MDM. |
Activer les extensions système ESET
Pour activer à distance les extensions système sur votre appareil, créez un profil de configuration dans solution MDM avant l'installation. Utilisez les paramètres suivants :
Identifiant de l’équipe (TeamID) |
P8DQRXPVLP |
Identifiant du bundle (BundleID) |
com.eset.endpoint |
Activer l'accès complet au disque
Pour activer à distance l’accès complet au disque, effectuez l’une des actions suivantes avant l’installation :
•Si votre appareil est administré par ESET PROTECT On-Prem ou ESET PROTECT, vous devez aussi activer l'accès complet au disque pour ESET Management Agent. Téléchargez le fichier de charge utile .plist pour ESET Management Agent.
•Créez un profil de configuration à l'aide des paramètres suivants :
ESET Endpoint Security
Identificateur |
com.eset.ees.g2 |
Type d’identifiant |
bundleID |
Demande de code |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identificateur |
com.eset.endpoint |
Type d’identifiant |
bundleID |
Demande de code |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Paramètres supplémentaires pour ESET Endpoint Security version 8
Identificateur |
com.eset.network |
Type d’identifiant |
bundleID |
Demande de code |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identificateur |
com.eset.firewall |
Type d’identifiant |
bundleID |
Demande de code |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Sous macOS 12 Monterey et version ultérieure
Identificateur |
com.eset.app.Uninstaller |
Type d’identifiant |
bundleID |
Demande de code |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
ESET Management Agent
Identificateur |
com.eset.remoteadministrator.agent |
Type d’identifiant |
bundleID |
Demande de code |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Après avoir autorisé à distance l'accès au disque complet et les extensions système dans Paramètres système > Confidentialité et sécurité, ces paramètres peuvent apparaître désactivés. Si ESET Endpoint Security n'affiche aucun avertissement, l'accès complet au disque et les extensions système sont autorisés, quel que soit leur statut dans Paramètres système > Confidentialité et sécurité. |
Pare-feu
Pour ajouter la configuration du pare-feu aux paramètres système à distance, créez un profil de configuration de filtre de contenu pour le pare-feu avant l'installation/la mise à niveau. Utilisez les paramètres suivants :
Identificateur |
com.eset.firewall.manager |
Ordre des filtres |
Firewall |
Filtre de socket |
com.eset.firewall |
Exigence désignée du filtre de socket |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Protection web et de la messagerie
Pour ajouter à distance la configuration de la protection Internet et messagerie aux paramètres système, créez un profil de configuration de type VPN avant l'installation. Utilisez les paramètres suivants :
Type VPN |
VPN |
Type de connexion |
Custom SSL |
Identifiant du VPN SSL personnalisé |
com.eset.network.manager |
Serveur |
localhost |
Identifiant du bundle du fournisseur |
com.eset.network |
Authentification utilisateur |
Certificat |
Type de fournisseur |
App-proxy |
Exigence désignée par le fournisseur |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Minuterie d'inactivité |
Ne pas déconnecter |
Configuration du proxy |
Aucun |
La configuration de la protection Internet et messagerie est supprimée après la désinstallation d'ESET Endpoint Security. Si vous devez procéder à une désinstallation et à une installation d'ESET Endpoint Security, vous devez redéployer la configuration de la protection Internet et messagerie sur l'ordinateur cible après la désinstallation.