Jamfインストール前設定
必要なインストール前設定をすべて有効にするには、ESET Endpoint Securityバージョン8用の.plistペイロードファイルをダウンロードし、それを使用してMDMに設定プロファイルを作成します。コンポーネントのインストールによってプログラムコンポーネントを無効にする場合は、それらのコンポーネントをMDM設定プロファイルからも削除する必要があります。
ESET Endpoint Securityの設定プロファイルを手動で設定する
Jamfメインウィンドウで、コンピューター > 構成プロファイルをクリックします。
Webとメール保護
Webとメール保護が機能するには、Webとメール保護設定をシステム設定に追加する必要があります。ESET Endpoint Securityインストール後にWebとメール保護設定が不足している場合、「ESET Endpoint Security」がネットワークコンテンツをフィルタリングしようとしているというメッセージが表示されます。
|
Webアクセス保護設定は、ESET Endpoint Securityのアンインストール後に削除されます。ESET Endpoint Securityをアンインストールして再インストールする必要がある場合は、Webとメール保護設定をターゲットコンピューターに再展開する必要があります。 |
一般セクションで次の項目を入力します。
名前 |
ESET Webとメール保護など |
レベル |
コンピューターレベル |
配布方法 |
通常:自動的にインストール |
VPNセクションで次の項目を入力します。
VPNタイプ |
VPN |
接続タイプ |
カスタムSSL |
ID |
com.eset.network.manager |
サーバー |
localhost |
プロバイダーバンドルID |
com.eset.network |
ユーザー認証 |
証明書 |
プロバイダータイプ |
アプリプロキシ |
プロバイダー指定要件 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
ID証明書 |
なし |
アイドルタイマー |
切断しない |
プロキシ設定 |
なし |
ESETシステム拡張機能を有効にする
一般セクションで次の項目を入力します。
名前 |
ESET SEXTなど |
レベル |
コンピューターレベル |
配布方法 |
通常、自動的にインストール |
システム拡張機能セクションで次の項目を入力します。
表示名 |
ESET SEXTなど |
システム拡張機能タイプ |
許可されたシステム拡張機能 |
Team ID |
P8DQRXPVLP |
許可されたシステム拡張機能 |
com.eset.endpoint |
フルディスクアクセスを有効にする
一般セクションで次の項目を入力します。
名前 |
ESET Full disk accessなど |
レベル |
コンピューターレベル |
配布方法 |
通常、自動的にインストール |
プライバシー設定ポリシー制御セクションで次の項目を入力します。
ID |
com.eset.endpoint |
IDタイプ |
bundle ID |
コード要件 |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ID |
com.eset.ees.g2 |
IDタイプ |
bundle ID |
コード要件 |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ID |
com.eset.network |
IDタイプ |
bundle ID |
コード要件 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ID |
com.eset.firewall |
IDタイプ |
bundle ID |
コード要件 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
ID |
com.eset.app.Uninstaller |
IDタイプ |
bundle ID |
コード要件 |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
アプリまたはサービス |
SystemPolicyAllFiles |
アクセス |
許可 |
|
フルディスクアクセスとシステム拡張機能をリモートで許可した後、システム設定 > プライバシーとセキュリティでこれらの設定が無効として表示される場合があります。ESET Endpoint Securityに警告が表示されない場合は、システム設定 > プライバシーとセキュリティのステータスに関係なく、フルディスクアクセスとシステム拡張機能が許可されます。 |
ファイアウォール
ファイアウォール設定をシステム設定にリモートで追加するには、インストール/アップグレードの前にファイアウォールのコンテンツフィルター設定プロファイルを作成します。次の設定を使用します。
ID |
com.eset.firewall.manager |
フィルター順序 |
Firewall |
ソケットフィルター |
com.eset.firewall |
ソケットフィルター指定要件 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |