Ustawienia przed instalacją Jamf
Aby włączyć wszystkie ustawienia niezbędne przed instalacją, pobierz plik pakietu danych .plist dla programu ESET Endpoint Security w wersji 8 i użyj go do utworzenia profilu konfiguracyjnego w rozwiązaniu zarządzania urządzeniami mobilnymi. Jeśli składniki programu zostaną wyłączone podczas instalacji składników, należy również usunąć te składniki z profili konfiguracyjnych zarządzania urządzeniami mobilnymi.
Ręczne ustawianie profilów konfiguracji dla programu ESET Endpoint Security
W oknie głównym Jamf kliknij Komputery > Profile konfiguracji.
Ochrona stron internetowych i poczty e-mail
Aby ochrona dostępu do stron internetowych i poczty e-mail działała, należy dodać konfigurację ochrony dostępu do stron internetowych i poczty e-mail do ustawień systemu. Jeśli po instalacji ESET Endpoint Security brakuje konfiguracji ochrony dostępu do stron internetowych i poczty e-mail, użytkownicy otrzymają komunikat „ESET Endpoint Security” chce filtrować zawartość sieciową.
|
Konfiguracja ochrony dostępu do stron internetowych jest usuwana po odinstalowaniu ESET Endpoint Security. Jeśli konieczne jest odinstalowanie i zainstalowanie programu ESET Endpoint Security, należy wdrożyć ponownie konfigurację ochrony dostępu do stron internetowych i poczty e-mail na komputerze docelowym. |
W sekcji Ogólne podaj:
Nazwa |
na przykład ESET Web&Email Protection |
Poziom |
Poziom komputera |
Metoda dystrybucji |
zwykle: Zainstaluj automatycznie |
W sekcji VPN podaj:
Typ VPN |
VPN |
Typ połączenia |
Niestandardowy certyfikat SSL |
Identyfikator |
com.eset.network.manager |
serwer |
localhost |
Identyfikator pakietu dostawcy |
com.eset.network |
Uwierzytelnianie użytkownika |
Certyfikat |
Typ dostawcy |
App-proxy |
Wymóg wyznaczony przez dostawcę |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Certyfikat tożsamości |
Brak |
Zegar bezczynności |
Nie rozłączaj |
Konfiguracja serwera proxy |
Brak |
Włącz na rozszerzenia systemu ESET
W sekcji Ogólne podaj:
Nazwa |
na przykład ESET SEXT |
Poziom |
Poziom komputera |
Metoda dystrybucji |
zwykle, Zainstaluj automatycznie |
W sekcji Rozszerzenia systemu podaj:
Nazwa wyświetlana |
na przykład ESET SEXT |
Typy rozszerzeń systemowych |
Dozwolone rozszerzenia systemu |
Identyfikator zespołu |
P8DQRXPVLP |
Dozwolone rozszerzenia systemu |
com.eset.endpoint |
Zezwól na pełny dostęp do dysku
W sekcji Ogólne podaj:
Nazwa |
na przykład ESET Pełny dostęp do dysku |
Poziom |
Poziom komputera |
Metoda dystrybucji |
zwykle, Zainstaluj automatycznie |
W sekcji Kontrola preferencji zasad prywatności wypełnij:
Identyfikator |
com.eset.endpoint |
Typ identyfikatora |
bundle ID |
Wymagania dot. kodu |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Identyfikator |
com.eset.ees.g2 |
Typ identyfikatora |
bundle ID |
Wymagania dot. kodu |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Identyfikator |
com.eset.network |
Typ identyfikatora |
bundle ID |
Wymagania dot. kodu |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Identyfikator |
com.eset.firewall |
Typ identyfikatora |
bundle ID |
Wymagania dot. kodu |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
Identyfikator |
com.eset.app.Uninstaller |
Typ identyfikatora |
bundle ID |
Wymagania dot. kodu |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikacja lub usługa |
SystemPolicyAllFiles |
Dostęp |
Zezwól |
|
Po zdalnym umożliwieniu pełnego dostępu do dysku i rozszerzeń systemu w Ustawieniach systemu > Bezpieczeństwo i prywatność, ustawienia te mogą wyglądać na wyłączone. Jeśli ESET Endpoint Security nie wyświetla żadnych ostrzeżeń, pełny dostęp do dysku i rozszerzenia systemu są dozwolone, niezależnie od ich stanu w oknie Ustawienia systemu > Bezpieczeństwo i prywatność. |
Zapora
Aby zdalnie dodać konfigurację zapory do ustawień systemowych, przed instalacją/uaktualnieniem utwórz profil konfiguracji filtru zawartości dla zapory. Użyj następujących ustawień:
Identyfikator |
com.eset.firewall.manager |
Kolejność filtrowania |
Firewall |
Filtr gniazd |
com.eset.firewall |
Wymagane określenie filtra gniazd |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |