ESET 線上說明

搜尋 繁體字
選取主題

遠端安裝

安裝之前

ESET Endpoint Security 需要權限設定來防止裝置在未註冊 MDM 的情況下進行遠端完整安裝。如果裝置已在 MDM 中註冊,則可以使用 MDM 並透過配置設定檔來發佈這些設定。如果您的裝置未在 MDM 中註冊,則必須在每台電腦上手動允許這些權限設定。

如果您使用的是 Jamf,您也可以參閱我們的 Jamf 專用指南

設定 ESET Endpoint Security 的配置設定檔

安裝 ESET Endpoint Security 之前,您必須先在目標電腦上啟用下列設定:

ESET 系統延伸模組
如果安裝之前未啟用 ESET 系統延伸模組,則使用者將收到 [系統延伸模組已封鎖] 通知,直到 ESET 系統延伸模組啟用為止。

完整磁碟存取權
如果安裝之前未啟用完整磁碟存取權,則使用者將收到 [您的電腦受到部分保護] 通知,直到完整磁碟存取權啟用為止。

防火牆
若要讓防火牆運作,您必須將防火牆配置新增至系統設定。
如果在安裝 ESET Endpoint Security 後遺失防火牆配置,使用者將收到 [「ESET Endpoint Security」想要篩選網路內容]。當使用者收到此通知時,按一下 [允許]。如果他們按一下 [不允許],防火牆將無法運作。

Web 和電子郵件防護
若要使 Web 和電子郵件防護正常運作,您必須將 Web 和電子郵件防護配置新增到系統設定。
如果安裝 ESET Endpoint Security 後 Web 和電子郵件防護配置遺失,使用者將收到「ESET Endpoint Security」想要篩選網路內容。當使用者收到此通知時,按一下 [允許]。如果他們按一下 [不允許],Web 和電子郵件防護將無法運作。

若要遠端啟用上方的 ESET 設定,則必須向 MDM (行動裝置管理) 伺服器 (例如 Jamf) 註冊您的電腦。

important

若要啟用所有必要的預先安裝設定,請下載 ESET Endpoint Security 版本 8 的 .plist 承載檔案,並將其使用在您的行動裝置管理中以建立配置設定檔。如果您透過元件安裝停用程式元件,您也應該從行動裝置管理配置設定檔中移除這些元件。

啟用 ESET 系統延伸模組

若要遠端啟用裝置上的系統延伸模組,請在安裝前在行動裝置管理中建立配置設定檔。使用以下設定:

團隊識別碼(TeamID)

P8DQRXPVLP

套件識別碼 (BundleID)

com.eset.endpoint
com.eset.network
com.eset.firewall

啟用完整磁碟存取權

若要遠端啟用完整磁碟存取權,請先執行以下其中一個動作,再進行安裝:

如果您的裝置由 ESET PROTECT 或 ESET PROTECT On-Prem 管理,則還需要啟用 ESET Management Agent 的完整磁碟存取權。下載 ESET Management Agent 的 .plist 承載檔案

使用下列設定建立配置設定檔:

ESET Endpoint Security

識別碼

com.eset.ees.g2

識別碼類型

bundleID

代碼需求

identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

允許

識別碼

com.eset.endpoint

識別碼類型

bundleID

代碼需求

identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

允許

ESET Endpoint Security 版本 8 的其他設定

識別碼

com.eset.network

識別碼類型

bundleID

代碼需求

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

允許

識別碼

com.eset.firewall

識別碼類型

bundleID

代碼需求

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

允許

在 macOS 12 Monterey 及更新版本上

識別碼

com.eset.app.Uninstaller

識別碼類型

bundleID

代碼需求

identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

允許

ESET Management Agent

識別碼

com.eset.remoteadministrator.agent

識別碼類型

bundleID

代碼需求

identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

應用程式或服務

SystemPolicyAllFiles

存取

允許

important

在遠端允許完整磁碟存取權與系統延伸模組後,在 [系統喜好設定] > [隱私權與安全性] 中,這些設定可能顯示為停用。如果 ESET Endpoint Security 未顯示任何警告,則會允許完整磁碟存取權和系統延伸模組,無論其在 [系統設定] > [隱私權與安全性] 中的狀態為何。

防火牆

若要遠端將防火牆配置新增至系統設定,請在安裝/升級之前為防火牆建立內容過濾配置設定檔。使用以下設定:

識別碼

com.eset.firewall.manager

過濾順序

Firewall

通訊端過濾器

com.eset.firewall

通訊端過濾器指定的需求

identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

Web 和電子郵件防護

若要遠端將 Web 和電子郵件防護配置新增至系統設定中,請在安裝前建立 VPN 類型配置設定檔。使用以下設定:

VPN 類型

VPN

連線類型

Custom SSL

自訂 SSL VPN 的識別碼

com.eset.network.manager

伺服器

localhost

提供者套件識別碼

com.eset.network

使用者驗證

憑證

提供者類型

App-proxy

提供者指定的要求

identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

閒置計時器

請勿中斷連線

Proxy 設定

解除安裝 ESET Endpoint Security 後會移除 Web 和電子郵件防護配置。如果您需要解除安裝和安裝 ESET Endpoint Security,則需要在再次解除安裝之後,將 Web 和電子郵件防護配置部署至目標電腦。