Installazione remota

Prima dell’installazione

ESET Endpoint Security richiede impostazioni con privilegi che ne impediscono l’installazione completa da remoto senza che il dispositivo sia registrato in MDM. Se il dispositivo è registrato in MDM, è possibile utilizzare MDM per effettuare la distribuzione di queste impostazioni tramite i profili di configurazione. Se il dispositivo non è registrato in MDM, queste impostazioni con privilegi devono essere consentite manualmente su ciascun computer.

In caso di utilizzo di Jamf, è possibile consultare anche la guida specifica di Jamf.

Impostazione dei profili di configurazione per ESET Endpoint Security

Prima di installare ESET Endpoint Security, è necessario abilitare le seguenti impostazioni sui computer di destinazione:

•Estensioni di sistema ESET
Se le estensioni di sistema ESET non sono attivate prima dell'installazione, gli utenti riceveranno notifiche Estensioni di sistema bloccate fino a quando non saranno attivate le estensioni di sistema ESET.

•Accesso completo al disco
Se l'accesso completo al disco non è attivato prima dell'installazione, gli utenti riceveranno notifiche Il computer è parzialmente protetto fino a quando non viene attivato l'accesso completo al disco.

•Firewall
Per il funzionamento del firewall, è necessario aggiungere la configurazione del firewall alle impostazioni di sistema.
In caso di mancata configurazione del firewall dopo l’installazione di ESET Endpoint Security, gli utenti riceveranno la notifica "ESET Endpoint Security" desidera filtrare il contenuto della rete. Quando si riceve questa notifica, fare clic su Consenti. Se si seleziona Non consentire, il firewall non funzionerà.

•Protezione Web ed e-mail
Per garantirne il funzionamento, è necessario aggiungere la configurazione della protezione web ed e-mail alle impostazioni di sistema.
In caso di mancata configurazione della protezione Web ed e-mail dopo l’installazione di ESET Endpoint Security, gli utenti riceveranno la notifica “ESET Endpoint Security desidera filtrare il contenuto della rete”. Quando si riceve questa notifica, fare clic su Consenti. Se si seleziona Non consentire, la protezione Web ed e-mail non funzionerà.

Per abilitare da remoto le impostazioni ESET sopraindicate, è necessario che il computer sia registrato con un server MDM (Mobile Device Management), come per esempio Jamf.

Per abilitare tutte le impostazioni di preinstallazione necessarie, scaricare il file del payload .plist per ESET Endpoint Security versione 8 e utilizzarlo per creare un profilo di configurazione nella gestione dispositivi mobili. Se si disabilitano i componenti del programma tramite l’installazione dei componenti, è necessario rimuoverli anche dai profili di configurazione della gestione dispositivi mobili.

Attiva estensioni di sistema ESET

Per abilitare le estensioni di sistema sul dispositivo in uso da remoto, creare un profilo di configurazione nella gestione dispositivi mobili prima dell’installazione. Utilizzare le seguenti impostazioni:

Identificatore team (TeamID)	P8DQRXPVLP
Identificatore bundle (BundleID)	com.eset.endpoint com.eset.network com.eset.firewall

Attiva l’accesso completo al disco

Per attivare l'accesso completo al disco da remoto, eseguire una delle seguenti azioni prima dell'installazione:

•Se il dispositivo è gestito da ESET PROTECT On-Prem o ESET PROTECT, è necessario abilitare anche l’accesso completo al disco per ESET Management Agent. Scaricare il file di payload .plist per ESET Management Agent.

•Creare un profilo di configurazione utilizzando le seguenti impostazioni:

ESET Endpoint Security

Identificatore	com.eset.ees.g2
Tipo di identificatore	bundleID
Requisito codice	identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
App o servizio	SystemPolicyAllFiles
Accesso	Consenti

Identificatore	com.eset.endpoint
Tipo di identificatore	bundleID
Requisito codice	identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
App o servizio	SystemPolicyAllFiles
Accesso	Consenti

Impostazioni aggiuntive per ESET Endpoint Security versione 8

Identificatore	com.eset.network
Tipo di identificatore	bundleID
Requisito codice	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
App o servizio	SystemPolicyAllFiles
Accesso	Consenti

Identificatore	com.eset.firewall
Tipo di identificatore	bundleID
Requisito codice	identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
App o servizio	SystemPolicyAllFiles
Accesso	Consenti

Su macOS 12 Monterey e versioni successive

Identificatore	com.eset.app.Uninstaller
Tipo di identificatore	bundleID
Requisito codice	identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
App o servizio	SystemPolicyAllFiles
Accesso	Consenti

ESET Management Agent

Identificatore	com.eset.remoteadministrator.agent
Tipo di identificatore	bundleID
Requisito codice	identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
App o servizio	SystemPolicyAllFiles
Accesso	Consenti

Dopo aver consentito l’accesso completo al disco e le estensioni di sistema da remoto, in Impostazioni di sistema > Privacy e sicurezza queste impostazioni potrebbero apparire disabilitate. Se non vengono visualizzati avvisi in ESET Endpoint Security, sono consentiti l’accesso completo al disco e le estensioni di sistema, indipendentemente dal relativo stato in Impostazioni di sistema > Privacy e sicurezza.

Firewall

Per aggiungere la configurazione del firewall alle impostazioni di sistema da remoto, creare un profilo di configurazione del filtro contenuti per il firewall prima dell’installazione/aggiornamento. Utilizzare le seguenti impostazioni:

Identificatore	com.eset.firewall.manager
Ordine filtro	Firewall
Filtro socket	com.eset.firewall
Requisito designato per filtro socket	identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Protezione Web ed e-mail

Per aggiungere la configurazione della protezione web ed e-mail alle impostazioni di sistema da remoto, creare un profilo di configurazione di tipo VPN prima dell’installazione. Utilizzare le seguenti impostazioni:

Tipo di VPN	VPN
Tipo di connessione	Custom SSL
Identificatore per la VPN SSL personalizzata	com.eset.network.manager
Server	localhost
Identificatore bundle fornitore	com.eset.network
Autenticazione utente	Certificato
Tipo di provider	App-proxy
Requisito designato per provider	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Timer inattività	Non disconnettere
Configurazione proxy	Nessuna

La configurazione della protezione Web ed e-mail viene rimossa dopo la disinstallazione di ESET Endpoint Security. Se bisogna disinstallare e installare ESET Endpoint Security, è necessario effettuare nuovamente la distribuzione della configurazione della protezione Web ed e-mail sul computer di destinazione in seguito alla disinstallazione.

˄˅