Vzdialená inštalácia
Pred inštaláciou
ESET Endpoint Security na svoje fungovanie vyžaduje nastavenie určitých povolení v systéme. Z tohto dôvodu nie je možné kompletne nainštalovať program na diaľku na tie zariadenia, ktoré nie sú zaregistrované v MDM. Ak sú počítače zaregistrované v MDM, môžete na ne prostredníctvom MDM distribuovať konfiguračné profily s potrebnými nastaveniami. Ak však počítače nie sú zaregistrované v MDM, tieto nastavenia povolení je potrebné upraviť manuálne na každom počítači zvlášť.
Ak ako MDM používate Jamf, môžete tiež postupovať podľa inštrukcií špecifických pre Jamf.
Nastavenie konfiguračných profilov pre ESET Endpoint Security
Pred inštaláciou ESET Endpoint Security je potrebné na cieľových počítačoch povoliť nasledujúce nastavenia:
•Systémové rozšírenia ESET
Ak pred inštaláciou nie sú povolené systémové rozšírenia ESET, používateľom sa do momentu povolenia bude zobrazovať upozornenie Systémové rozšírenie je blokované.
•Úplný prístup k disku
Ak pred inštaláciou nie je povolený úplný prístup k disku, používateľom sa do momentu povolenia bude zobrazovať upozornenie Váš počítač nie je plne chránený.
•Firewall
Aby firewall fungoval, je potrebné do systémových nastavení pridať jeho konfiguráciu.
Ak po inštalácii ESET Endpoint Security chýba konfigurácia firewallu, používateľom sa zobrazí nasledujúce upozornenie: Aplikácia „ESET Endpoint Security“ chce filtrovať obsah zo siete. Keď sa zobrazí toto upozornenie, je potrebné kliknúť na tlačidlo Povoliť. V prípade zvolenia možnosti Nepovoliť nebude firewall fungovať.
•Webová a e-mailová ochrana
Aby webová a e-mailová ochrana fungovala, je potrebné do systémových nastavení pridať jej konfiguráciu.
Ak po inštalácii ESET Endpoint Security chýba konfigurácia webovej a e-mailovej ochrany, používateľom sa zobrazí nasledujúce upozornenie: Aplikácia „ESET Endpoint Security“ chce filtrovať obsah zo siete. Keď sa zobrazí toto upozornenie, je potrebné kliknúť na tlačidlo Povoliť. V prípade zvolenia možnosti Nepovoliť nebude webová a e-mailová ochrana fungovať.
Ak chcete vyššie uvedené nastavenia vyžadované produktom ESET zapnúť na diaľku, musí byť váš počítač zaregistrovaný na MDM (Mobile Device Management) server, ako je napríklad Jamf.
Ak chcete povoliť všetky potrebné nastavenia pred inštaláciou, stiahnite si súbor .plist pre ESET Endpoint Security 8 a použite ho na vytvorenie konfiguračného profilu vo vašom MDM. Ak zakážete programové súčasti prostredníctvom inštalácie súčastí, mali by ste tieto súčasti odstrániť aj z konfiguračných profilov v MDM. |
Povolenie systémových rozšírení ESET
Na vzdialené povolenie systémových rozšírení na zariadení vytvorte pred inštaláciou konfiguračný profil vo svojom MDM. Použite nasledujúce nastavenia:
Identifikátor tímu (TeamID) |
P8DQRXPVLP |
Identifikátor balíka (BundleID) |
com.eset.endpoint |
Povolenie úplného prístupu k disku
Pre vzdialené povolenie prístupu k disku vykonajte pred inštaláciou jednu z nasledujúcich akcií:
•Ak je vaše zariadenie spravované prostredníctvom ESET PROTECT On-Prem alebo ESET PROTECT, pre ESET Management Agenta musíte povoliť úplný prístup k disku. Stiahnite si súbor .plist pre ESET Management Agenta.
•Vytvorte konfiguračný profil použitím nasledujúcich nastavení:
ESET Endpoint Security
Identifikátor |
com.eset.ees.g2 |
Typ identifikátora |
bundleID |
Požiadavka na kód |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikácia alebo služba |
SystemPolicyAllFiles |
Prístup |
Povoliť |
Identifikátor |
com.eset.endpoint |
Typ identifikátora |
bundleID |
Požiadavka na kód |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikácia alebo služba |
SystemPolicyAllFiles |
Prístup |
Povoliť |
Ďalšie nastavenia pre ESET Endpoint Security vo verzii 8
Identifikátor |
com.eset.network |
Typ identifikátora |
bundleID |
Požiadavka na kód |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikácia alebo služba |
SystemPolicyAllFiles |
Prístup |
Povoliť |
Identifikátor |
com.eset.firewall |
Typ identifikátora |
bundleID |
Požiadavka na kód |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikácia alebo služba |
SystemPolicyAllFiles |
Prístup |
Povoliť |
Na systéme macOS 12 Monterey a novších verziách
Identifikátor |
com.eset.app.Uninstaller |
Typ identifikátora |
bundleID |
Požiadavka na kód |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikácia alebo služba |
SystemPolicyAllFiles |
Prístup |
Povoliť |
ESET Management Agent
Identifikátor |
com.eset.remoteadministrator.agent |
Typ identifikátora |
bundleID |
Požiadavka na kód |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Aplikácia alebo služba |
SystemPolicyAllFiles |
Prístup |
Povoliť |
Po vzdialenom povolení úplného prístupu k disku a systémových rozšírení sa môžu tieto nastavenia v časti Systémové nastavenia > Bezpečnosť a súkromie javiť ako vypnuté. Ak však ESET Endpoint Security nezobrazuje žiadne súvisiace upozornenia, znamená to, že konfigurácia je v poriadku a úplný prístup k disku aj systémové rozšírenia sú povolené, a to bez ohľadu na stav zobrazený v časti Systémové nastavenia > Bezpečnosť a súkromie. |
Firewall
Na vzdialené pridanie konfigurácie firewallu do systémových nastavení vytvorte pred inštaláciou/aktualizáciou konfiguračný profil filtra obsahu pre firewall. Použite nasledujúce nastavenia:
Identifikátor |
com.eset.firewall.manager |
Poradie filtra |
Firewall |
Socket filter |
com.eset.firewall |
Určená požiadavka socket filtra |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Webová a e-mailová ochrana
Na vzdialené pridanie konfigurácie webovej a e-mailovej ochrany do systémových nastavení vytvorte pred inštaláciou konfiguračný profil typu VPN. Použite nasledujúce nastavenia:
Typ VPN |
VPN |
Typ pripojenia |
Custom SSL |
Identifikátor pre vlastnú SSL VPN |
com.eset.network.manager |
Server |
localhost |
Identifikátor balíka (Bundle ID) poskytovateľa |
com.eset.network |
Overenie používateľa |
Certifikát |
Typ poskytovateľa |
App-proxy |
Určená požiadavka poskytovateľa |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Časovač nečinnosti |
Neodpájať |
Nastavenie proxy |
Žiadny |
Konfigurácia webovej a e-mailovej ochrany sa po odinštalovaní produktu ESET Endpoint Security odstráni. V prípade, že potrebujete ESET Endpoint Security odinštalovať a znova nainštalovať, bude potrebné túto konfiguráciu na cieľový počítač opätovne nasadiť.