リモートインストール
インストールの前に
ESET Endpoint Securityでは、デバイスをMDMに登録せずにリモートで完全にインストールすることを防止する権限設定が必要です。デバイスがMDMに登録されている場合は、MDMを使用して、設定プロファイル経由でこれらの設定を配布できます。デバイスがMDMに登録されていない場合は、これらの権限設定を各コンピューターで手動で許可する必要があります。
Jamfを使用している場合は、Jamf固有のガイドもご確認ください。
ESET Endpoint Securityの構成プロファイルの設定
ESET Endpoint Securityをインストールする前に、ターゲットコンピューターで次の設定を有効にする必要があります。
•ESETシステム拡張機能
インストール前にESETシステム拡張機能が有効ではない場合、ESETシステム拡張機能が有効になるまで、ユーザーはシステム拡張機能がブロックされたという通知を受信します。
•フルディスクアクセス
インストール前にフルディスクアクセスが有効ではない場合、フルディスクアクセスが有効になるまで、ユーザーはコンピューターの一部が保護されているという通知を受信します。
•ネットワーク
ファイアウォールが機能するには、ファイアウォール設定をシステム設定に追加する必要があります。
ESET Endpoint Securityインストール後にファイアウォール設定が不足している場合、「ESET Endpoint Security」がネットワークコンテンツをフィルタリングしようとしているというメッセージが表示されます。この通知を受信したときには、許可をクリックします。許可しないをクリックすると、ファイアウォールが動作しません。
•Webとメール保護
Webとメール保護が機能するには、Webとメール保護設定をシステム設定に追加する必要があります。
ESET Endpoint Securityインストール後にWebとメール保護設定が不足している場合、「ESET Endpoint Security」がネットワークコンテンツをフィルタリングしようとしているというメッセージが表示されます。この通知を受信したときには、許可をクリックします。許可しないをクリックすると、Webとメール保護が動作しません。
上記のESET設定をリモートで有効にするには、コンピューターをJamfなどのMDM (モバイルデバイス管理)サーバーに登録する必要があります。
|
必要なインストール前設定をすべて有効にするには、ESET Endpoint Securityバージョン8用の.plistペイロードファイルをダウンロードし、それを使用してMDMに設定プロファイルを作成します。コンポーネントのインストールによってプログラムコンポーネントを無効にする場合は、それらのコンポーネントをMDM設定プロファイルからも削除する必要があります。 |
ESETシステム拡張機能を有効にする
デバイスのシステム機能拡張をリモートで有効にするには、インストール前にMDMで設定プロファイルを作成します。次の設定を使用します。
Team ID (TeamID) |
P8DQRXPVLP |
バンドルID (BundleID) |
com.eset.endpoint |
フルディスクアクセスを有効にする
フルディスクアクセスをリモートで有効にするには、インストール前に次の手順のいずれかを実行します。
•デバイスがESET PROTECT On-PremまたはESET PROTECTで管理されている場合、ESET Management Agentのフルディスクアクセスも有効にする必要があります。ESET Management Agentの.plistペイロードファイルをダウンロードします。
•次の設定を使用して、構成プロファイルを作成します。
ESET Endpoint Security
ID |
com.eset.ees.g2 |
IDタイプ |
bundleID |
コード要件 |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ID |
com.eset.endpoint |
IDタイプ |
bundleID |
コード要件 |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ESET Endpoint Securityバージョン8の追加設定
ID |
com.eset.network |
IDタイプ |
bundleID |
コード要件 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ID |
com.eset.firewall |
IDタイプ |
bundleID |
コード要件 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
macOS 12 Montereyの以降
ID |
com.eset.app.Uninstaller |
IDタイプ |
bundleID |
コード要件 |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ESET Management Agent
ID |
com.eset.remoteadministrator.agent |
IDタイプ |
bundleID |
コード要件 |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
|
フルディスクアクセスとシステム拡張機能をリモートで許可した後、システム設定 > プライバシーとセキュリティでこれらの設定が無効として表示される場合があります。ESET Endpoint Securityに警告が表示されない場合は、システム設定 > プライバシーとセキュリティのステータスに関係なく、フルディスクアクセスとシステム拡張機能が許可されます。 |
ファイアウォール
ファイアウォール設定をシステム設定にリモートで追加するには、インストール/アップグレードの前にファイアウォールのコンテンツフィルター設定プロファイルを作成します。次の設定を使用します。
ID |
com.eset.firewall.manager |
フィルター順序 |
Firewall |
ソケットフィルター |
com.eset.firewall |
ソケットフィルター指定要件 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Webとメール保護
Webとメール保護の設定をシステム設定にリモートで追加するには、インストール前にVPNタイプの設定プロファイルを作成します。次の設定を使用します。
VPNタイプ |
VPN |
接続タイプ |
Custom SSL |
カスタムSSL VPN ID |
com.eset.network.manager |
サーバー |
localhost |
プロバイダーバンドルID |
com.eset.network |
ユーザー認証 |
証明書 |
プロバイダータイプ |
App-proxy |
プロバイダー指定要件 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アイドルタイマー |
切断しない |
プロキシ設定 |
なし |
Webとメール保護設定は、ESET Endpoint Securityのアンインストール後に削除されます。ESET Endpoint Securityをアンインストールしてインストールする必要がある場合は、アンインストール後にWebとメール保護設定をターゲットコンピューターに展開する必要があります。