Ajuda on-line ESET

Selecionar tópico

Instalação remota

Antes da instalação

O ESET Endpoint Security requer configurações de privilégios que o impedem de ser totalmente instalado remotamente sem que seu dispositivo esteja inscrito no MDM. Se o seu dispositivo estiver inscrito no MDM, você pode usar o MDM para distribuir essas configurações através de perfis de configuração. Se seu dispositivo não estiver inscrito no MDM, essas configurações de privilégios devem ser permitidas manualmente em cada computador.

Se você estiver usando o Jamf, você também pode ver nosso guia específico do Jamf.

Configuração dos perfis de configuração para o ESET Endpoint Security

Antes de instalar o ESET Endpoint Security, você deve habilitar as seguintes configurações nos computadores de destino:

Extensões do sistema ESET
Se as extensões do sistema ESET não estiver ativadas antes da instalação, os usuários receberão notificações de Extensões do sistema bloqueadas até que as extensões do sistema ESET sejam ativadas.

Acesso total ao disco
Se o acesso total ao disco não estiver ativado antes da instalação, os usuários receberão as notificações Seu computador está parcialmente protegido até que o acesso total ao disco seja ativado.

Firewall
Para que o firewall funcione, é preciso adicionar a configuração de firewall às configurações do sistema.
Se a configuração de firewall estiver faltando depois da instalação do ESET Endpoint Security, os usuários receberão "ESET Endpoint Security"Gostaria de filtrar o conteúdo da rede. Quando eles receberem essa notificação, devem clicar em Permitir. Se eles clicarem em Não Permitir, o firewall não vai funcionar.

Proteção à web e de e-mails
Você deve adicionar a configuração da Proteção à web e e-mail às configurações do sistema para que a Proteção à web e e-mail funcione.
Se a configuração da Proteção à web e e-mail estiver faltando depois da instalação do ESET Endpoint Security, os usuários receberão "ESET Endpoint Security" Gostaria de filtrar o conteúdo da rede. Quando eles receberem essa notificação, devem clicar em Permitir. Se eles clicarem em Não permitir, a proteção à web e e-mail não funcionará.

Para ativar remotamente as configurações ESET acima, seu computador precisa estar inscrito em um servidor MDM (Gerenciamento de dispositivo móvel), como o Jamf.


important

Para habilitar todas as configurações de pré-instalação necessárias, baixe o arquivo de carga útil .plist para ESET Endpoint Security versão 8 e use-o para criar um perfil de configuração no gerenciamento de dispositivo móvel. Se você desabilitar os componentes do programa por meio da instalação do componente, também deverá remover esses componentes dos perfis de configuração do gerenciamento de dispositivo móvel.

Ativar extensões do sistema ESET

Para habilitar extensões do sistema no dispositivo remotamente, crie um perfil de configuração no gerenciamento de dispositivo móvel antes da instalação. Use as configurações a seguir:

Identificador de equipe (TeamID)

P8DQRXPVLP

Identificador de pacote (BundleID)

com.eset.endpoint
com.eset.network
com.eset.firewall

Ativar acesso total ao disco

Para ativar o acesso total ao disco remotamente, execute uma das ações a seguir antes da instalação:

Se o seu dispositivo for gerenciado por ESET PROTECT On-Prem ou ESET PROTECT, você também precisará ativar o acesso total ao disco do ESET Management Agent. Faça o download do arquivo de carga .plist para ESET Management Agent.

Crie um perfil de configuração usando as configurações a seguir:

ESET Endpoint Security

Identificador

com.eset.ees.g2

Tipo de identificador

bundleID

Requisito de código

identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplicativo ou serviço

SystemPolicyAllFiles

Acesso

Permitir

Identificador

com.eset.endpoint

Tipo de identificador

bundleID

Requisito de código

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplicativo ou serviço

SystemPolicyAllFiles

Acesso

Permitir

Configurações adicionais para o ESET Endpoint Security versão 8

Identificador

com.eset.network

Tipo de identificador

bundleID

Requisito de código

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplicativo ou serviço

SystemPolicyAllFiles

Acesso

Permitir

Identificador

com.eset.firewall

Tipo de identificador

bundleID

Requisito de código

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplicativo ou serviço

SystemPolicyAllFiles

Acesso

Permitir

No macOS 12 Monterey e versões posteriores

Identificador

com.eset.app.Uninstaller

Tipo de identificador

bundleID

Requisito de código

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplicativo ou serviço

SystemPolicyAllFiles

Acesso

Permitir

ESET Management Agent

Identificador

com.eset.remoteadministrator.agent

Tipo de identificador

bundleID

Requisito de código

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplicativo ou serviço

SystemPolicyAllFiles

Acesso

Permitir


important

Depois de permitir o acesso total ao disco e as extensões do sistema remotamente, nas Configurações do sistema > Privacidade e segurança, essas configurações podem aparecer desabilitadas. Se o ESET Endpoint Security não exibir nenhum aviso, o acesso total ao disco e extensões do sistema serão permitidos, independentemente de seu status nas Configurações do sistema > Privacidade e segurança.

Firewall

Para adicionar a configuração do firewall às configurações do sistema remotamente, crie um perfil de configuração do filtro de conteúdo para o firewall antes da instalação/atualização. Use as configurações a seguir:

Identificador

com.eset.firewall.manager

Ordem do filtro

Firewall

Filtro de soquete

com.eset.firewall

Requisito designado do filtro de soquete

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Proteção à web e de e-mails

Para adicionar a configuração de Proteção à web e e-mail às configurações do sistema remotamente, crie um perfil de configuração de tipo VPN antes da instalação. Use as configurações a seguir:

Tipo VPN

VPN

Tipo de conexão

Custom SSL

Identificador para o SSL VPN personalizado

com.eset.network.manager

Servidor

localhost

Identificador de pacote do provedor

com.eset.network

Autenticação do usuário

Certificado

Tipo de provedor

App-proxy

Requisito designado do provedor

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Timer ocioso

Não desconectar

Configuração de proxy

Nenhum

A configuração de Proteção à web e e-mail é removida depois da desinstalação do ESET Endpoint Security. Se você precisar desinstalar e instalar o ESET Endpoint Security, será preciso implantar a configuração da Proteção à web e e-mail para o computador de destino depois da desinstalação novamente.