Удаленная установка
Перед установкой
Для программы ESET Endpoint Security требуются настройки прав, которые не дадут полностью установить ее удаленно без регистрации вашего устройства в MDM. Если устройство зарегистрировано в MDM, то с помощью MDM можно распространить эти настройки через профили конфигурации. Если устройство не зарегистрировано в MDM, эти настройки прав необходимо разрешить вручную на каждом компьютере.
Если вы используете Jamf, вы можете также ознакомиться с нашим руководством по использованию Jamf.
Настройка профилей конфигурации для ESET Endpoint Security
Перед установкой ESET Endpoint Security включите следующие настройки на целевых компьютерах:
•Расширения системы ESET
Если не активировать расширения системы ESET до установки, пользователи будут получать уведомления Расширения системы заблокированы, пока эти расширения не будут активированы.
•Полный доступ к диску
Если не разрешить полный доступ к диску до установки, пользователи будут получать уведомления Ваш компьютер защищен частично, пока не будет разрешен полный доступ к диску.
•Файервол
Для работы файервола необходимо добавить конфигурацию файервола в системные параметры.
Если конфигурация файервола будет отсутствовать после установки ESET Endpoint Security, пользователи получат следующее уведомление: "ESET Endpoint Security" хочет фильтровать сетевое содержимое. Получив это уведомление, пользователям следует нажать кнопку Разрешить. Если выбрать Не разрешать, файервол работать не будет.
•Защита доступа в Интернет и электронной почты
Чтобы защита доступа в Интернет и электронной почты работала, необходимо добавить ее конфигурацию в настройки системы.
Если после установки ESET Endpoint Security будет отсутствовать конфигурация защиты доступа в Интернет и электронной почты, пользователи получат следующее уведомление: «Приложение ESET Endpoint Security запрашивает разрешение фильтровать сетевой трафик». Получив это уведомление, пользователям следует нажать кнопку Разрешить. Если выбрать Не разрешать, защита доступа в Интернет и электронной почты работать не будет.
Чтобы удаленно активировать указанные выше настройки ESET, ваш компьютер должен быть зарегистрирован на сервере MDM (Mobile Device Management — управление мобильными устройствами), например Jamf.
Чтобы включить все необходимые настройки перед установкой, загрузите файл полезных данных с расширением plist для ESET Endpoint Security версии 8 и используйте его для создания профиля конфигурации в решении для управления мобильными устройствами. Если во время установки компонентов вы отключите компоненты программы, необходимо также удалить эти компоненты из профилей конфигурации управления мобильными устройствами. |
Включить расширения системы ESET
Чтобы удаленно включить расширения системы на устройстве, перед установкой создайте профиль конфигурации в решении для управления мобильными устройствами. Используйте следующие настройки:
Идентификатор команды (TeamID) |
P8DQRXPVLP |
Идентификатор пакета (BundleID) |
com.eset.endpoint |
Предоставление полного доступа к диску
Чтобы удаленно разрешить полный доступ к диску, перед установкой выполните одно из следующих действий:
•Если устройство управляется с помощью решения ESET PROTECT On-Prem или ESET PROTECT, необходимо разрешить полный доступ к диску для агента ESET Management Agent. Загрузите файл полезных данных с расширением .plist для ESET Management Agent.
•Создайте профиль конфигурации с использованием следующих настроек:
ESET Endpoint Security
Идентификатор |
com.eset.ees.g2 |
Тип идентификатора |
bundleID |
Требование к коду |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Приложение или служба |
SystemPolicyAllFiles |
Доступ |
Разрешить |
Идентификатор |
com.eset.endpoint |
Тип идентификатора |
bundleID |
Требование к коду |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Приложение или служба |
SystemPolicyAllFiles |
Доступ |
Разрешить |
Дополнительные настройки для ESET Endpoint Security версии 8
Идентификатор |
com.eset.network |
Тип идентификатора |
bundleID |
Требование к коду |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Приложение или служба |
SystemPolicyAllFiles |
Доступ |
Разрешить |
Идентификатор |
com.eset.firewall |
Тип идентификатора |
bundleID |
Требование к коду |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Приложение или служба |
SystemPolicyAllFiles |
Доступ |
Разрешить |
В macOS 12 Monterey и более поздних версиях
Идентификатор |
com.eset.app.Uninstaller |
Тип идентификатора |
bundleID |
Требование к коду |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Приложение или служба |
SystemPolicyAllFiles |
Доступ |
Разрешить |
ESET Management Agent
Идентификатор |
com.eset.remoteadministrator.agent |
Тип идентификатора |
bundleID |
Требование к коду |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Приложение или служба |
SystemPolicyAllFiles |
Доступ |
Разрешить |
После того как вы удаленно разрешите полный доступ к диску и активируете расширения системы, эти параметры в разделе Системные настройки > Защита и безопасность могут отображаться неактивными. Если ESET Endpoint Security не показывает никаких предупреждений, полный доступ к диску и расширения системы активированы независимо от состояния соответствующих параметров в разделе Системные настройки > Защита и безопасность. |
Файервол
Чтобы удаленно добавить конфигурацию файервола в системные настройки, перед установкой/обновлением создайте профиль конфигурации фильтра содержимого для файервола. Используйте следующие настройки:
Идентификатор |
com.eset.firewall.manager |
Порядок фильтрации |
Firewall |
Фильтр сокетов |
com.eset.firewall |
Назначенное требование к фильтру сокетов |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Защита доступа в Интернет и электронной почты
Чтобы удаленно добавить конфигурацию защиты доступа в Интернет и электронной почты в системные настройки, перед установкой создайте профиль конфигурации типа VPN. Используйте следующие настройки:
Тип VPN |
VPN |
Тип соединения |
Custom SSL |
Идентификатор для SSL VPN с пользовательскими настройками |
com.eset.network.manager |
Сервер |
localhost |
Идентификатор пакета поставщика |
com.eset.network |
Аутентификация пользователя |
Сертификат |
Тип поставщика |
App-proxy |
Назначенное требование к поставщику |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Время простоя |
Не отключать |
Настройка прокси-сервера |
Нет |
В случае удаления ESET Endpoint Security конфигурация защиты доступа в Интернет и электронной почты также удаляется. Если вам нужно удалить и снова установить ESET Endpoint Security, после удаления необходимо повторно развернуть на целевом компьютере конфигурацию защиты доступа в Интернет и электронной почты.