Jamf 安装前设置
要启用所有必要的安装前设置,请下载 ESET Endpoint Security 版本 8 的 .plist 负载文件,并使用它在 MDM 中创建配置文件。如果通过组件安装禁用程序组件,还应从 MDM 配置文件中删除这些组件。
手动设置 ESET Endpoint Security 的配置文件
在 Jamf 主窗口中,依次单击计算机 > 配置文件。
Web 和电子邮件防护
要使 Web 和电子邮件防护能够正常工作,必须将 Web 和电子邮件防护配置添加到系统设置。如果 Web 和电子邮件保护配置在安装 ESET Endpoint Security 之后丢失,用户会收到“ESET Endpoint Security”想要过滤网络内容。
|
Web 访问保护配置会在卸载 ESET Endpoint Security 后被删除。如果需要卸载并重新安装 ESET Endpoint Security,则必须将 Web 和电子邮件保护配置重新部署到目标计算机。 |
在常规部分中,请填写:
名称 |
例如,ESET Web 和电子邮件防护 |
级别 |
计算机级别 |
分发方法 |
通常:自动安装 |
在 VPN 部分中,请填写:
VPN 类型 |
VPN |
连接类型 |
自定义 SSL |
标识符 |
com.eset.network.manager |
服务器 |
localhost |
提供商捆绑标识符 |
com.eset.network |
用户身份验证 |
证书 |
提供商类型 |
应用-代理 |
提供商指定要求 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
身份证书 |
无 |
空闲计时器 |
请勿断开连接 |
代理设置 |
无 |
启用 ESET 系统扩展
在常规部分中,请填写:
名称 |
例如,ESET SEXT |
级别 |
计算机级别 |
分发方法 |
通常,自动安装 |
在系统扩展部分中,请填写:
显示名称 |
例如,ESET SEXT |
系统扩展类型 |
允许的系统扩展 |
团队标识符 |
P8DQRXPVLP |
允许的系统扩展 |
com.eset.endpoint |
启用全盘访问
在常规部分中,请填写:
名称 |
例如,ESET 全盘访问 |
级别 |
计算机级别 |
分发方法 |
通常,自动安装 |
在隐私首选项策略控制部分中,请填写:
标识符 |
com.eset.endpoint |
标识符类型 |
bundle ID |
代码要求 |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
系统策略所有文件 |
访问 |
允许 |
标识符 |
com.eset.ees.g2 |
标识符类型 |
bundle ID |
代码要求 |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
系统策略所有文件 |
访问 |
允许 |
标识符 |
com.eset.network |
标识符类型 |
bundle ID |
代码要求 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
系统策略所有文件 |
访问 |
允许 |
标识符 |
com.eset.firewall |
标识符类型 |
bundle ID |
代码要求 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
系统策略所有文件 |
访问 |
允许 |
标识符 |
com.eset.app.Uninstaller |
标识符类型 |
bundle ID |
代码要求 |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
系统策略所有文件 |
访问 |
允许 |
|
在远程允许全盘访问和系统扩展后,在系统设置 > 安全和隐私中,这些设置可能显示为处于禁用状态。如果 ESET Endpoint Security 不显示任何警告,则全盘访问和系统扩展处于允许状态,而无论其在系统设置 > 安全和隐私中的状态为何。 |
防火墙
要远程将防火墙配置添加到系统设置,请在安装/升级之前为防火墙创建内容过滤配置文件。使用以下设置:
标识符 |
com.eset.firewall.manager |
过滤顺序 |
Firewall |
套接字过滤 |
com.eset.firewall |
套接字过滤指定要求 |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |