远程安装

安装前

ESET Endpoint Security 需要权限设置，以阻止该产品在设备未在 MDM 中注册的情况下远程完全安装。如果设备已注册在 MDM 中，可以使用 MDM 来通过配置文件分发这些设置。如果您的设备未在 MDM 中注册，则必须在每台计算机上手动允许这些权限设置。

如果使用的是 Jamf，还可以查看我们的 Jamf 特定指南。

设置 ESET Endpoint Security 的配置文件

在安装 ESET Endpoint Security 之前，必须在目标计算机上启用以下设置：

•ESET 系统扩展
如果在安装之前未启用 ESET 系统扩展，用户会收到系统扩展已阻止通知，直到启用 ESET 系统扩展。

•全盘访问
如果在安装之前未启用全盘访问，用户会收到您的计算机受到部分保护通知，直到启用全盘访问。

•防火墙
要使防火墙正常工作，必须将防火墙配置添加到系统设置。
如果防火墙配置在安装 ESET Endpoint Security 之后丢失，用户会收到“ESET Endpoint Security”想要过滤网络内容。当他们收到此通知时，单击允许。如果他们单击不允许，防火墙将不会起作用。

•Web 和电子邮件防护
要使 Web 和电子邮件防护能够正常工作，必须将 Web 和电子邮件防护配置添加到系统设置。
如果 Web 和电子邮件保护配置在安装 ESET Endpoint Security 之后丢失，用户会收到“ESET Endpoint Security”想要过滤网络内容。当他们收到此通知时，单击允许。如果他们单击不允许，Web 和电子邮件保护将不会起作用。

要远程启用上述 ESET 设置，您的计算机必须在 MDM（移动设备管理）服务器（例如 Jamf）中进行注册。

要启用所有必要的安装前设置，请下载 ESET Endpoint Security 版本 8 的 .plist 负载文件，并使用它在 MDM 中创建配置文件。如果通过组件安装禁用程序组件，还应从 MDM 配置文件中删除这些组件。

启用 ESET 系统扩展

要在设备上远程启用系统扩展，请于安装前在 MDM 中创建配置文件。使用以下设置：

团队标识符 (TeamID)	P8DQRXPVLP
捆绑标识符 (BundleID)	com.eset.endpoint com.eset.network com.eset.firewall

启用全盘访问

要在远程启用全盘访问，请在安装之前执行以下操作之一：

•如果设备由 ESET PROTECT On-Prem 或 ESET PROTECT 管理，则还需要为 ESET Management Agent 启用完全磁盘访问权限。下载 ESET Management Agent 的 .plist 负载文件。

•使用以下设置，创建配置文件：

ESET Endpoint Security

标识符	com.eset.ees.g2
标识符类型	bundleID
代码要求	identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务	系统策略所有文件
访问	允许

标识符	com.eset.endpoint
标识符类型	bundleID
代码要求	identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务	系统策略所有文件
访问	允许

ESET Endpoint Security 版本 8 的其他设置

标识符	com.eset.network
标识符类型	bundleID
代码要求	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务	系统策略所有文件
访问	允许

标识符	com.eset.firewall
标识符类型	bundleID
代码要求	identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务	系统策略所有文件
访问	允许

在 macOS 12 Monterey 及更高版本上

标识符	com.eset.app.Uninstaller
标识符类型	bundleID
代码要求	identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务	系统策略所有文件
访问	允许

ESET Management Agent

标识符	com.eset.remoteadministrator.agent
标识符类型	bundleID
代码要求	identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务	系统策略所有文件
访问	允许

在远程允许全盘访问和系统扩展后，在系统设置 > 安全和隐私中，这些设置可能显示为处于禁用状态。如果 ESET Endpoint Security 不显示任何警告，则全盘访问和系统扩展处于允许状态，而无论其在系统设置 > 安全和隐私中的状态为何。

防火墙

要远程将防火墙配置添加到系统设置，请在安装/升级之前为防火墙创建内容过滤配置文件。使用以下设置：

标识符	com.eset.firewall.manager
过滤顺序	Firewall
套接字过滤	com.eset.firewall
套接字过滤指定要求	identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Web 和电子邮件防护

要远程将 Web 和电子邮件防护配置添加到系统设置，请在安装之前创建 VPN 类型配置文件。使用以下设置：

VPN 类型	VPN
连接类型	Custom SSL
自定义 SSL VPN 的标识符	com.eset.network.manager
服务器	localhost
提供商捆绑标识符	com.eset.network
用户身份验证	证书
提供商类型	App-proxy
提供商指定要求	identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
空闲计时器	请勿断开连接
代理设置	无

卸载 ESET Endpoint Security 后删除 Web 和电子邮件保护配置。如果需要卸载并安装 ESET Endpoint Security，则需要在卸载后再次将 Web 和电子邮件保护配置部署到目标计算机。

˄˅