Instalação remota
Antes da instalação
O ESET Endpoint Security requer configurações de privilégios que o impedem de ser totalmente instalado remotamente sem que seu dispositivo esteja inscrito no MDM. Se o seu dispositivo estiver inscrito no MDM, você pode usar o MDM para distribuir essas configurações através de perfis de configuração. Se seu dispositivo não estiver inscrito no MDM, essas configurações de privilégios devem ser permitidas manualmente em cada computador.
Se você estiver usando o Jamf, você também pode ver nosso guia específico do Jamf.
Configuração dos perfis de configuração para o ESET Endpoint Security
Antes de instalar o ESET Endpoint Security, você deve habilitar as seguintes configurações nos computadores de destino:
•Extensões do sistema ESET
Se as extensões do sistema ESET não estiver ativadas antes da instalação, os usuários receberão notificações de Extensões do sistema bloqueadas até que as extensões do sistema ESET sejam ativadas.
•Acesso total ao disco
Se o acesso total ao disco não estiver ativado antes da instalação, os usuários receberão as notificações Seu computador está parcialmente protegido até que o acesso total ao disco seja ativado.
•Firewall
Para que o firewall funcione, é preciso adicionar a configuração de firewall às configurações do sistema.
Se a configuração de firewall estiver faltando depois da instalação do ESET Endpoint Security, os usuários receberão "ESET Endpoint Security"Gostaria de filtrar o conteúdo da rede. Quando eles receberem essa notificação, devem clicar em Permitir. Se eles clicarem em Não Permitir, o firewall não vai funcionar.
•Proteção à web e de e-mails
Você deve adicionar a configuração da Proteção à web e e-mail às configurações do sistema para que a Proteção à web e e-mail funcione.
Se a configuração da Proteção à web e e-mail estiver faltando depois da instalação do ESET Endpoint Security, os usuários receberão "ESET Endpoint Security" Gostaria de filtrar o conteúdo da rede. Quando eles receberem essa notificação, devem clicar em Permitir. Se eles clicarem em Não permitir, a proteção à web e e-mail não funcionará.
Para ativar remotamente as configurações ESET acima, seu computador precisa estar inscrito em um servidor MDM (Gerenciamento de dispositivo móvel), como o Jamf.
Para habilitar todas as configurações de pré-instalação necessárias, baixe o arquivo de carga útil .plist para ESET Endpoint Security versão 8 e use-o para criar um perfil de configuração no gerenciamento de dispositivo móvel. Se você desabilitar os componentes do programa por meio da instalação do componente, também deverá remover esses componentes dos perfis de configuração do gerenciamento de dispositivo móvel. |
Ativar extensões do sistema ESET
Para habilitar extensões do sistema no dispositivo remotamente, crie um perfil de configuração no gerenciamento de dispositivo móvel antes da instalação. Use as configurações a seguir:
Identificador de equipe (TeamID) |
P8DQRXPVLP |
Identificador de pacote (BundleID) |
com.eset.endpoint |
Ativar acesso total ao disco
Para ativar o acesso total ao disco remotamente, execute uma das ações a seguir antes da instalação:
•Se o seu dispositivo for gerenciado por ESET PROTECT On-Prem ou ESET PROTECT, você também precisará ativar o acesso total ao disco do ESET Management Agent. Faça o download do arquivo de carga .plist para ESET Management Agent.
•Crie um perfil de configuração usando as configurações a seguir:
ESET Endpoint Security
Identificador |
com.eset.ees.g2 |
Tipo de identificador |
bundleID |
Requisito de código |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicativo ou serviço |
SystemPolicyAllFiles |
Acesso |
Permitir |
Identificador |
com.eset.endpoint |
Tipo de identificador |
bundleID |
Requisito de código |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicativo ou serviço |
SystemPolicyAllFiles |
Acesso |
Permitir |
Configurações adicionais para o ESET Endpoint Security versão 8
Identificador |
com.eset.network |
Tipo de identificador |
bundleID |
Requisito de código |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicativo ou serviço |
SystemPolicyAllFiles |
Acesso |
Permitir |
Identificador |
com.eset.firewall |
Tipo de identificador |
bundleID |
Requisito de código |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicativo ou serviço |
SystemPolicyAllFiles |
Acesso |
Permitir |
No macOS 12 Monterey e versões posteriores
Identificador |
com.eset.app.Uninstaller |
Tipo de identificador |
bundleID |
Requisito de código |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicativo ou serviço |
SystemPolicyAllFiles |
Acesso |
Permitir |
ESET Management Agent
Identificador |
com.eset.remoteadministrator.agent |
Tipo de identificador |
bundleID |
Requisito de código |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplicativo ou serviço |
SystemPolicyAllFiles |
Acesso |
Permitir |
Depois de permitir o acesso total ao disco e as extensões do sistema remotamente, nas Configurações do sistema > Privacidade e segurança, essas configurações podem aparecer desabilitadas. Se o ESET Endpoint Security não exibir nenhum aviso, o acesso total ao disco e extensões do sistema serão permitidos, independentemente de seu status nas Configurações do sistema > Privacidade e segurança. |
Firewall
Para adicionar a configuração do firewall às configurações do sistema remotamente, crie um perfil de configuração do filtro de conteúdo para o firewall antes da instalação/atualização. Use as configurações a seguir:
Identificador |
com.eset.firewall.manager |
Ordem do filtro |
Firewall |
Filtro de soquete |
com.eset.firewall |
Requisito designado do filtro de soquete |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Proteção à web e de e-mails
Para adicionar a configuração de Proteção à web e e-mail às configurações do sistema remotamente, crie um perfil de configuração de tipo VPN antes da instalação. Use as configurações a seguir:
Tipo VPN |
VPN |
Tipo de conexão |
Custom SSL |
Identificador para o SSL VPN personalizado |
com.eset.network.manager |
Servidor |
localhost |
Identificador de pacote do provedor |
com.eset.network |
Autenticação do usuário |
Certificado |
Tipo de provedor |
App-proxy |
Requisito designado do provedor |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Timer ocioso |
Não desconectar |
Configuração de proxy |
Nenhum |
A configuração de Proteção à web e e-mail é removida depois da desinstalação do ESET Endpoint Security. Se você precisar desinstalar e instalar o ESET Endpoint Security, será preciso implantar a configuração da Proteção à web e e-mail para o computador de destino depois da desinstalação novamente.