Интернет-справка ESET

Выберите тему

Удаленная установка

Перед установкой

Для программы ESET Endpoint Security требуются настройки прав, которые не дадут полностью установить ее удаленно без регистрации вашего устройства в MDM. Если устройство зарегистрировано в MDM, то с помощью MDM можно распространить эти настройки через профили конфигурации. Если устройство не зарегистрировано в MDM, эти настройки прав необходимо разрешить вручную на каждом компьютере.

Если вы используете Jamf, вы можете также ознакомиться с нашим руководством по использованию Jamf.

Настройка профилей конфигурации для ESET Endpoint Security

Перед установкой ESET Endpoint Security включите следующие настройки на целевых компьютерах:

Расширения системы ESET
Если не активировать расширения системы ESET до установки, пользователи будут получать уведомления Расширения системы заблокированы, пока эти расширения не будут активированы.

Полный доступ к диску
Если не разрешить полный доступ к диску до установки, пользователи будут получать уведомления Ваш компьютер защищен частично, пока не будет разрешен полный доступ к диску.

Файервол
Для работы файервола необходимо добавить конфигурацию файервола в системные параметры.
Если конфигурация файервола будет отсутствовать после установки ESET Endpoint Security, пользователи получат следующее уведомление: "ESET Endpoint Security" хочет фильтровать сетевое содержимое. Получив это уведомление, пользователям следует нажать кнопку Разрешить. Если выбрать Не разрешать, файервол работать не будет.

Защита доступа в Интернет и электронной почты
Чтобы защита доступа в Интернет и электронной почты работала, необходимо добавить ее конфигурацию в настройки системы.
Если после установки ESET Endpoint Security будет отсутствовать конфигурация защиты доступа в Интернет и электронной почты, пользователи получат следующее уведомление: «Приложение ESET Endpoint Security запрашивает разрешение фильтровать сетевой трафик». Получив это уведомление, пользователям следует нажать кнопку Разрешить. Если выбрать Не разрешать, защита доступа в Интернет и электронной почты работать не будет.

Чтобы удаленно активировать указанные выше настройки ESET, ваш компьютер должен быть зарегистрирован на сервере MDM (Mobile Device Management — управление мобильными устройствами), например Jamf.


important

Чтобы включить все необходимые настройки перед установкой, загрузите файл полезных данных с расширением plist для ESET Endpoint Security версии 8 и используйте его для создания профиля конфигурации в решении для управления мобильными устройствами. Если во время установки компонентов вы отключите компоненты программы, необходимо также удалить эти компоненты из профилей конфигурации управления мобильными устройствами.

Включить расширения системы ESET

Чтобы удаленно включить расширения системы на устройстве, перед установкой создайте профиль конфигурации в решении для управления мобильными устройствами. Используйте следующие настройки:

Идентификатор команды (TeamID)

P8DQRXPVLP

Идентификатор пакета (BundleID)

com.eset.endpoint
com.eset.network
com.eset.firewall

Предоставление полного доступа к диску

Чтобы удаленно разрешить полный доступ к диску, перед установкой выполните одно из следующих действий:

Если устройство управляется с помощью решения ESET PROTECT On-Prem или ESET PROTECT, необходимо разрешить полный доступ к диску для агента ESET Management Agent. Загрузите файл полезных данных с расширением .plist для ESET Management Agent.

Создайте профиль конфигурации с использованием следующих настроек:

ESET Endpoint Security

Идентификатор

com.eset.ees.g2

Тип идентификатора

bundleID

Требование к коду

identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Приложение или служба

SystemPolicyAllFiles

Доступ

Разрешить

Идентификатор

com.eset.endpoint

Тип идентификатора

bundleID

Требование к коду

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Приложение или служба

SystemPolicyAllFiles

Доступ

Разрешить

Дополнительные настройки для ESET Endpoint Security версии 8

Идентификатор

com.eset.network

Тип идентификатора

bundleID

Требование к коду

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Приложение или служба

SystemPolicyAllFiles

Доступ

Разрешить

Идентификатор

com.eset.firewall

Тип идентификатора

bundleID

Требование к коду

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Приложение или служба

SystemPolicyAllFiles

Доступ

Разрешить

В macOS 12 Monterey и более поздних версиях

Идентификатор

com.eset.app.Uninstaller

Тип идентификатора

bundleID

Требование к коду

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Приложение или служба

SystemPolicyAllFiles

Доступ

Разрешить

ESET Management Agent

Идентификатор

com.eset.remoteadministrator.agent

Тип идентификатора

bundleID

Требование к коду

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Приложение или служба

SystemPolicyAllFiles

Доступ

Разрешить


important

После того как вы удаленно разрешите полный доступ к диску и активируете расширения системы, эти параметры в разделе Системные настройки > Защита и безопасность могут отображаться неактивными. Если ESET Endpoint Security не показывает никаких предупреждений, полный доступ к диску и расширения системы активированы независимо от состояния соответствующих параметров в разделе Системные настройки > Защита и безопасность.

Файервол

Чтобы удаленно добавить конфигурацию файервола в системные настройки, перед установкой/обновлением создайте профиль конфигурации фильтра содержимого для файервола. Используйте следующие настройки:

Идентификатор

com.eset.firewall.manager

Порядок фильтрации

Firewall

Фильтр сокетов

com.eset.firewall

Назначенное требование к фильтру сокетов

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Защита доступа в Интернет и электронной почты

Чтобы удаленно добавить конфигурацию защиты доступа в Интернет и электронной почты в системные настройки, перед установкой создайте профиль конфигурации типа VPN. Используйте следующие настройки:

Тип VPN

VPN

Тип соединения

Custom SSL

Идентификатор для SSL VPN с пользовательскими настройками

com.eset.network.manager

Сервер

localhost

Идентификатор пакета поставщика

com.eset.network

Аутентификация пользователя

Сертификат

Тип поставщика

App-proxy

Назначенное требование к поставщику

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Время простоя

Не отключать

Настройка прокси-сервера

Нет

В случае удаления ESET Endpoint Security конфигурация защиты доступа в Интернет и электронной почты также удаляется. Если вам нужно удалить и снова установить ESET Endpoint Security, после удаления необходимо повторно развернуть на целевом компьютере конфигурацию защиты доступа в Интернет и электронной почты.