Paramètres de pré-installation de Jamf
Pour activer tous les paramètres de pré-installation nécessaires, téléchargez le fichier de charge utile .plist pour ESET Endpoint Security version 8 et utilisez-le pour créer un profil de configuration dans MDM. Si vous désactivez les composants du programme via l'installation des composants, vous devez également supprimer ces composants de vos profils de configuration MDM.
Définition manuelle des profils de configuration d'ESET Endpoint Security
Dans la fenêtre principale de Jamf, cliquez sur Ordinateurs > Profils de configuration.
Protection web et de la messagerie
Vous devez ajouter la configuration de la protection Internet et messagerie aux paramètres système pour que cette dernière fonctionne. Si la configuration Internet et messagerie est absente après l'installation d'ESET Endpoint Security, les utilisateurs reçoivent la notification suivante : « ESET Endpoint Security » souhaite filtrer le contenu réseau.
|
La configuration de la protection de l'accès web est supprimée après la désinstallation d'ESET Endpoint Security. Si vous devez procéder à une désinstallation et à une réinstallation d'ESET Endpoint Security, vous devez redéployer la configuration de la protection Internet et messagerie sur l'ordinateur cible. |
Dans la section Général, renseignez les informations suivantes :
Nom |
par exemple, protection Internet et messagerie ESET |
Niveau |
Niveau ordinateur |
Méthode de distribution |
généralement : Installer automatiquement |
Dans la section VPN, renseignez les informations suivantes :
Type VPN |
VPN |
Type de connexion |
SSL personnalisé |
Identificateur |
com.eset.network.manager |
serveur |
localhost |
Identifiant du bundle du fournisseur |
com.eset.network |
Authentification utilisateur |
Certificat |
Type de fournisseur |
Proxy d'application |
Exigence désignée par le fournisseur |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Certificat d'identité |
Aucun |
Minuterie d'inactivité |
Ne pas déconnecter |
Configuration du proxy |
Aucun |
Activer les extensions système ESET
Dans la section Général, renseignez les informations suivantes :
Nom |
par exemple, extensions système ESET |
Niveau |
Niveau ordinateur |
Méthode de distribution |
généralement : Installer automatiquement |
Dans la section Extensions système, renseignez les informations suivantes :
Nom d'affichage |
par exemple, extensions système ESET |
Types d'extensions système |
Extensions système autorisées |
Identifiant de l’équipe |
P8DQRXPVLP |
Extensions système autorisées |
com.eset.endpoint |
Activer l'accès complet au disque
Dans la section Général, renseignez les informations suivantes :
Nom |
par exemple, accès complet au disque ESET |
Niveau |
Niveau ordinateur |
Méthode de distribution |
généralement : Installer automatiquement |
Dans la section Contrôle de politique des préférences Confidentialité, renseignez les informations suivantes :
Identificateur |
com.eset.endpoint |
Type d’identifiant |
bundle ID |
Demande de code |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identificateur |
com.eset.ees.g2 |
Type d’identifiant |
bundle ID |
Demande de code |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identificateur |
com.eset.network |
Type d’identifiant |
bundle ID |
Demande de code |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identificateur |
com.eset.firewall |
Type d’identifiant |
bundle ID |
Demande de code |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
Identificateur |
com.eset.app.Uninstaller |
Type d’identifiant |
bundle ID |
Demande de code |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Application ou service |
SystemPolicyAllFiles |
Accès |
Autoriser |
|
Après avoir autorisé à distance l'accès au disque complet et les extensions système dans Paramètres système > Confidentialité et sécurité, ces paramètres peuvent apparaître désactivés. Si ESET Endpoint Security n'affiche aucun avertissement, l'accès complet au disque et les extensions système sont autorisés, quel que soit leur statut dans Paramètres système > Confidentialité et sécurité. |
Pare-feu
Pour ajouter la configuration du pare-feu aux paramètres système à distance, créez un profil de configuration de filtre de contenu pour le pare-feu avant l'installation/la mise à niveau. Utilisez les paramètres suivants :
Identificateur |
com.eset.firewall.manager |
Ordre des filtres |
Firewall |
Filtre de socket |
com.eset.firewall |
Exigence désignée du filtre de socket |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |