ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Vzdialená inštalácia

Pred inštaláciou

ESET Endpoint Security na svoje fungovanie vyžaduje nastavenie určitých povolení v systéme. Z tohto dôvodu nie je možné kompletne nainštalovať program na diaľku na tie zariadenia, ktoré nie sú zaregistrované v MDM. Ak sú počítače zaregistrované v MDM, môžete na ne prostredníctvom MDM distribuovať konfiguračné profily s potrebnými nastaveniami. Ak však počítače nie sú zaregistrované v MDM, tieto nastavenia povolení je potrebné upraviť manuálne na každom počítači zvlášť.

Ak ako MDM používate Jamf, môžete tiež postupovať podľa inštrukcií špecifických pre Jamf.

Nastavenie konfiguračných profilov pre ESET Endpoint Security

Pred inštaláciou ESET Endpoint Security je potrebné na cieľových počítačoch povoliť nasledujúce nastavenia:

Systémové rozšírenia ESET
Ak pred inštaláciou nie sú povolené systémové rozšírenia ESET, používateľom sa do momentu povolenia bude zobrazovať upozornenie Systémové rozšírenie je blokované.

Úplný prístup k disku
Ak pred inštaláciou nie je povolený úplný prístup k disku, používateľom sa do momentu povolenia bude zobrazovať upozornenie Váš počítač nie je plne chránený.

Firewall
Aby firewall fungoval, je potrebné do systémových nastavení pridať jeho konfiguráciu.
Ak po inštalácii ESET Endpoint Security chýba konfigurácia firewallu, používateľom sa zobrazí nasledujúce upozornenie: Aplikácia „ESET Endpoint Security“ chce filtrovať obsah zo siete. Keď sa zobrazí toto upozornenie, je potrebné kliknúť na tlačidlo Povoliť. V prípade zvolenia možnosti Nepovoliť nebude firewall fungovať.

Webová a e-mailová ochrana
Aby webová a e-mailová ochrana fungovala, je potrebné do systémových nastavení pridať jej konfiguráciu.
Ak po inštalácii ESET Endpoint Security chýba konfigurácia webovej a e-mailovej ochrany, používateľom sa zobrazí nasledujúce upozornenie: Aplikácia „ESET Endpoint Security“ chce filtrovať obsah zo siete. Keď sa zobrazí toto upozornenie, je potrebné kliknúť na tlačidlo Povoliť. V prípade zvolenia možnosti Nepovoliť nebude webová a e-mailová ochrana fungovať.

Ak chcete vyššie uvedené nastavenia vyžadované produktom ESET zapnúť na diaľku, musí byť váš počítač zaregistrovaný na MDM (Mobile Device Management) server, ako je napríklad Jamf.


important

Ak chcete povoliť všetky potrebné nastavenia pred inštaláciou, stiahnite si súbor .plist pre ESET Endpoint Security 8 a použite ho na vytvorenie konfiguračného profilu vo vašom MDM. Ak zakážete programové súčasti prostredníctvom inštalácie súčastí, mali by ste tieto súčasti odstrániť aj z konfiguračných profilov v MDM.

Povolenie systémových rozšírení ESET

Na vzdialené povolenie systémových rozšírení na zariadení vytvorte pred inštaláciou konfiguračný profil vo svojom MDM. Použite nasledujúce nastavenia:

Identifikátor tímu (TeamID)

P8DQRXPVLP

Identifikátor balíka (BundleID)

com.eset.endpoint
com.eset.network
com.eset.firewall

Povolenie úplného prístupu k disku

Pre vzdialené povolenie prístupu k disku vykonajte pred inštaláciou jednu z nasledujúcich akcií:

Ak je vaše zariadenie spravované prostredníctvom ESET PROTECT On-Prem alebo ESET PROTECT, pre ESET Management Agenta musíte povoliť úplný prístup k disku. Stiahnite si súbor .plist pre ESET Management Agenta.

Vytvorte konfiguračný profil použitím nasledujúcich nastavení:

ESET Endpoint Security

Identifikátor

com.eset.ees.g2

Typ identifikátora

bundleID

Požiadavka na kód

identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikácia alebo služba

SystemPolicyAllFiles

Prístup

Povoliť

Identifikátor

com.eset.endpoint

Typ identifikátora

bundleID

Požiadavka na kód

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikácia alebo služba

SystemPolicyAllFiles

Prístup

Povoliť

Ďalšie nastavenia pre ESET Endpoint Security vo verzii 8

Identifikátor

com.eset.network

Typ identifikátora

bundleID

Požiadavka na kód

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikácia alebo služba

SystemPolicyAllFiles

Prístup

Povoliť

Identifikátor

com.eset.firewall

Typ identifikátora

bundleID

Požiadavka na kód

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikácia alebo služba

SystemPolicyAllFiles

Prístup

Povoliť

Na systéme macOS 12 Monterey a novších verziách

Identifikátor

com.eset.app.Uninstaller

Typ identifikátora

bundleID

Požiadavka na kód

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikácia alebo služba

SystemPolicyAllFiles

Prístup

Povoliť

ESET Management Agent

Identifikátor

com.eset.remoteadministrator.agent

Typ identifikátora

bundleID

Požiadavka na kód

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Aplikácia alebo služba

SystemPolicyAllFiles

Prístup

Povoliť


important

Po vzdialenom povolení úplného prístupu k disku a systémových rozšírení sa môžu tieto nastavenia v časti Systémové nastavenia > Bezpečnosť a súkromie javiť ako vypnuté. Ak však ESET Endpoint Security nezobrazuje žiadne súvisiace upozornenia, znamená to, že konfigurácia je v poriadku a úplný prístup k disku aj systémové rozšírenia sú povolené, a to bez ohľadu na stav zobrazený v časti Systémové nastavenia > Bezpečnosť a súkromie.

Firewall

Na vzdialené pridanie konfigurácie firewallu do systémových nastavení vytvorte pred inštaláciou/aktualizáciou konfiguračný profil filtra obsahu pre firewall. Použite nasledujúce nastavenia:

Identifikátor

com.eset.firewall.manager

Poradie filtra

Firewall

Socket filter

com.eset.firewall

Určená požiadavka socket filtra

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Webová a e-mailová ochrana

Na vzdialené pridanie konfigurácie webovej a e-mailovej ochrany do systémových nastavení vytvorte pred inštaláciou konfiguračný profil typu VPN. Použite nasledujúce nastavenia:

Typ VPN

VPN

Typ pripojenia

Custom SSL

Identifikátor pre vlastnú SSL VPN

com.eset.network.manager

Server

localhost

Identifikátor balíka (Bundle ID) poskytovateľa

com.eset.network

Overenie používateľa

Certifikát

Typ poskytovateľa

App-proxy

Určená požiadavka poskytovateľa

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Časovač nečinnosti

Neodpájať

Nastavenie proxy

Žiadny

Konfigurácia webovej a e-mailovej ochrany sa po odinštalovaní produktu ESET Endpoint Security odstráni. V prípade, že potrebujete ESET Endpoint Security odinštalovať a znova nainštalovať, bude potrebné túto konfiguráciu na cieľový počítač opätovne nasadiť.