Jamf 사전 설치 설정
필요한 모든 사전 설치 설정을 활성화하려면 ESET Endpoint Security 버전 8의 .plist 페이로드 파일을 다운로드하고 이 파일을 사용하여 MDM에서 구성 프로필을 생성합니다. 구성 요소 설치를 통해 프로그램 구성 요소를 비활성화하는 경우 MDM 구성 프로필에서도 이러한 구성 요소를 제거해야 합니다.
수동으로 ESET Endpoint Security에 대한 구성 프로필 설정
Jamf 기본 창에서 컴퓨터 > 구성 프로필을 클릭합니다.
웹 및 이메일 보호
웹 및 이메일 보호가 작동하려면 시스템 설정에 웹 및 이메일 보호 구성을 추가해야 합니다. ESET Endpoint Security 설치 후 웹 및 이메일 보호 구성이 누락된 경우 사용자는 "ESET Endpoint Security"에서 네트워크 콘텐츠를 필터링하려고 한다는 알림을 받습니다.
|
웹 브라우저 보호 구성은 ESET Endpoint Security을(를) 제거한 후 제거됩니다. ESET Endpoint Security을(를) 제거하고 다시 설치해야 하는 경우 대상 컴퓨터에 웹 및 이메일 보호 구성을 다시 배포해야 합니다. |
일반 섹션에 다음을 작성합니다.
이름 |
예: ESET 웹 및 이메일 보호 |
수준 |
컴퓨터 수준 |
배포 방법 |
평소: 자동으로 설치 |
VPN 섹션에 다음을 작성합니다.
VPN 유형 |
VPN |
연결 유형 |
사용자 지정 SSL |
식별자 |
com.eset.network.manager |
서버 |
localhost |
공급업체 번들 식별자 |
com.eset.network |
사용자 인증 |
인증서 |
공급업체 유형 |
앱 프록시 |
공급업체 지정 요구 사항 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
ID 인증서 |
없음 |
유휴 상태 타이머 |
연결 끊지 않기 |
프록시 설정 |
없음 |
ESET 시스템 확장 활성화
일반 섹션에 다음을 작성합니다.
이름 |
예: ESET SEXT |
수준 |
컴퓨터 수준 |
배포 방법 |
평소: 자동으로 설치 |
시스템 확장 프로그램 섹션에 다음을 작성합니다.
표시 이름 |
예: ESET SEXT |
시스템 확장 프로그램 형식 |
허용되는 시스템 확장 프로그램 |
팀 식별자 |
P8DQRXPVLP |
허용되는 시스템 확장 프로그램 |
com.eset.endpoint |
전체 디스크 접근 활성화
일반 섹션에 다음을 작성합니다.
이름 |
예: ESET 전체 디스크 액세스 |
수준 |
컴퓨터 수준 |
배포 방법 |
평소: 자동으로 설치 |
개인 정보 보호 기본 설정 정책 제어 섹션에 다음을 작성합니다.
식별자 |
com.eset.endpoint |
식별자 유형 |
bundle ID |
코드 요구 사항 |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
허용 |
식별자 |
com.eset.ees.g2 |
식별자 유형 |
bundle ID |
코드 요구 사항 |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
허용 |
식별자 |
com.eset.network |
식별자 유형 |
bundle ID |
코드 요구 사항 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
허용 |
식별자 |
com.eset.firewall |
식별자 유형 |
bundle ID |
코드 요구 사항 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
허용 |
식별자 |
com.eset.app.Uninstaller |
식별자 유형 |
bundle ID |
코드 요구 사항 |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
앱 또는 서비스 |
SystemPolicyAllFiles |
접근 |
허용 |
|
전체 디스크 접근 및 시스템 확장을 원격으로 허용한 후 시스템 설정 > 개인 정보 보호 및 보안에서 이러한 설정이 비활성화된 것처럼 보일 수도 있습니다. ESET Endpoint Security에서 경고를 표시하지 않는 이상 시스템 설정 > 개인 정보 보호 및 보안의 상태에 관계없이 전체 디스크 접근과 시스템 확장이 허용됩니다. |
방화벽
방화벽 구성을 시스템 설정에 원격으로 추가하려면 설치/업그레이드 전에 방화벽에 대한 콘텐츠 필터 구성 프로필을 생성합니다. 다음 설정을 사용합니다.
식별자 |
com.eset.firewall.manager |
필터 순서 |
Firewall |
소켓 필터 |
com.eset.firewall |
소켓 필터 지정 요구 사항 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |