Instalacja zdalna
Przed instalacją
ESET Endpoint Security wymaga ustawień uprawnień, które uniemożliwiają pełną zdalną instalację urządzenia bez zarejestrowania urządzenia w MDM. Jeśli urządzenie jest zarejestrowane w MDM, można użyć MDM do dystrybucji tych ustawień za pośrednictwem profili konfiguracji. Jeśli urządzenie nie jest zarejestrowane w MDM, te ustawienia uprawnień muszą być dozwolone ręcznie na każdym komputerze.
Jeśli używasz Jamf, możesz skorzystać też z naszego przewodnika po Jamf.
Ustawianie profilów konfiguracji do ESET Endpoint Security
Przed zainstalowaniem ESET Endpoint Security należy włączyć następujące ustawienia na komputerach docelowych:
•Rozszerzenia systemu ESET
Jeśli rozszerzenia systemu ESET nie będą włączone przed instalacją, użytkownicy otrzymają powiadomienia o zablokowanych rozszerzeniach systemu do czasu włączenia rozszerzeń systemu ESET.
•Pełny dostęp do dysku
Jeśli pełny dostęp do dysku nie będzie włączony przed instalacją, użytkownicy otrzymają powiadomienia o częściowej ochronie komputera, dopóki nie zostanie włączony pełny dostęp do dysku.
•Zapora
Aby zapora działała, należy dodać jej konfigurację do ustawień systemowych.
Jeśli po instalacji produktu ESET Endpoint Security brakuje konfiguracji zapory, użytkownicy otrzymają monit „ESET Endpoint Security” chce filtrować treści internetowe. Po otrzymaniu tego powiadomienia kliknij przycisk Zezwól. Jeśli klikniesz przycisk Nie zezwalaj, zapora nie będzie działać.
•Ochrona stron internetowych i poczty e-mail
Aby ochrona dostępu do stron internetowych i poczty e-mail działała, należy dodać konfigurację ochrony dostępu do stron internetowych i poczty e-mail do ustawień systemu.
Jeśli po instalacji ESET Endpoint Security brakuje konfiguracji ochrony dostępu do stron internetowych i poczty e-mail, użytkownicy otrzymają komunikat „ESET Endpoint Security” chce filtrować zawartość sieciową. Po otrzymaniu tego powiadomienia kliknij przycisk Zezwól. Jeśli klikniesz przycisk Nie zezwalaj, ochrona dostępu do stron internetowych i poczty e-mail nie będzie działać.
Aby zdalnie włączyć powyższe ustawienia ESET, komputer musi być zarejestrowany na serwerze MDM (Mobile Device Management), takim jak Jamf.
|
Aby włączyć wszystkie ustawienia niezbędne przed instalacją, pobierz plik pakietu danych .plist dla programu ESET Endpoint Security w wersji 8 i użyj go do utworzenia profilu konfiguracyjnego w rozwiązaniu zarządzania urządzeniami mobilnymi. Jeśli składniki programu zostaną wyłączone podczas instalacji składników, należy również usunąć te składniki z profili konfiguracyjnych zarządzania urządzeniami mobilnymi. |
Włącz na rozszerzenia systemu ESET
Aby zdalnie włączyć rozszerzenia systemowe na urządzeniu, przed instalacją utwórz profil konfiguracji w rozwiązaniu zarządzania urządzeniami mobilnymi. Użyj następujących ustawień:
Identyfikator zespołu (TeamID) |
P8DQRXPVLP |
Identyfikator pakietu (BundleID) |
com.eset.endpoint |
Zezwól na pełny dostęp do dysku
Aby zdalnie włączyć pełny dostęp do dysku, przed instalacją wykonaj jedną z następujących czynności:
•Jeśli urządzenie jest zarządzane przez ESET PROTECT On-Prem lub ESET PROTECT, należy również włączyć pełen dostęp do dysku dla programu ESET Management Agent. Pobierz plik pakietu danych .plist dla programu ESET Management Agent.
•Utwórz profil konfiguracji przy użyciu następujących ustawień:
ESET Endpoint Security
Identyfikator |
com.eset.ees.g2 |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Identyfikator |
com.eset.endpoint |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Dodatkowe ustawienia dla programu ESET Endpoint Security w wersji 8
Identyfikator |
com.eset.network |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Identyfikator |
com.eset.firewall |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Na macOS 12 Monterey lub nowszych wersjach
Identyfikator |
com.eset.app.Uninstaller |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
ESET Management Agent
Identyfikator |
com.eset.remoteadministrator.agent |
Typ identyfikatora |
bundleID |
Wymagania dot. kodu |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
|
Po zdalnym umożliwieniu pełnego dostępu do dysku i rozszerzeń systemu w Ustawieniach systemu > Bezpieczeństwo i prywatność, ustawienia te mogą wyglądać na wyłączone. Jeśli ESET Endpoint Security nie wyświetla żadnych ostrzeżeń, pełny dostęp do dysku i rozszerzenia systemu są dozwolone, niezależnie od ich stanu w oknie Ustawienia systemu > Bezpieczeństwo i prywatność. |
Zapora
Aby zdalnie dodać konfigurację zapory do ustawień systemowych, przed instalacją/uaktualnieniem utwórz profil konfiguracji filtru zawartości dla zapory. Użyj następujących ustawień:
Identyfikator |
com.eset.firewall.manager |
Kolejność filtrowania |
Firewall |
Filtr gniazd |
com.eset.firewall |
Wymagane określenie filtra gniazd |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Ochrona stron internetowych i poczty e-mail
Aby zdalnie dodać konfigurację ochrony dostępu do stron internetowych i poczty e-mail do ustawień systemu, przed instalacją należy utworzyć profil konfiguracji typu sieci VPN. Użyj następujących ustawień:
Typ VPN |
VPN |
Typ połączenia |
Custom SSL |
Identyfikator niestandardowego połączenia SSL VPN |
com.eset.network.manager |
Serwer |
localhost |
Identyfikator pakietu dostawcy |
com.eset.network |
Uwierzytelnianie użytkownika |
Certyfikat |
Typ dostawcy |
App-proxy |
Wymóg wyznaczony przez dostawcę |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Zegar bezczynności |
Nie rozłączaj |
Konfiguracja serwera proxy |
Brak |
Konfiguracja ochrony dostępu do stron internetowych i poczty e-mail jest usuwana po odinstalowaniu programu ESET Endpoint Security. Jeśli konieczne jest odinstalowanie i zainstalowanie ESET Endpoint Security, po odinstalowaniu należy wdrożyć ponownie konfigurację ochrony dostępu do stron internetowych i poczty e-mail na komputerze docelowym.