Віддалена інсталяція
Перед інсталяцією
Для ESET Endpoint Security потрібні такі налаштування прав, які внеможливлять повну віддалену інсталяцію, якщо пристрій не зареєстровано в MDM. Якщо пристрій зареєстровано в MDM, можна скористатися MDM для розповсюдження цих параметрів через профілі конфігурації. Якщо пристрій не було зареєстровано в MDM, ці права необхідно дозволяти вручну на кожному комп’ютері.
Якщо ви використовуєте Jamf, рекомендуємо ознайомитися з нашим практичним керівництвом Jamf.
Налаштування профілів конфігурації для ESET Endpoint Security
Перед інсталяцією програми ESET Endpoint Security необхідно ввімкнути наведені нижче параметри на цільових комп’ютерах:
•Розширення системи ESET
Якщо перед інсталяцію розширення системи ESET не ввімкнуто, користувачі отримуватимуть сповіщення Розширення системи заблоковано, доки не буде ввімкнуто розширення системи ESET.
•Повний доступ до диска
Якщо перед інсталяцією не ввімкнуто повний доступ до диска, користувачі отримуватимуть сповіщення Ваш комп’ютер частково захищено, поки буде ввімкнуто повний доступ до диска.
•Брандмауер
Для роботи брандмауера необхідно додати конфігурацію брандмауера в параметри системи.
Якщо після інсталяції ESET Endpoint Security брандмауер не налаштовано, користувачі отримають повідомлення "ESET Endpoint Security" запит дозволу на фільтрацію мережевого вмісту. Коли вони отримають це сповіщення, клацніть Дозволити. Якщо вони клацнути Не дозволяти, брандмауер не працюватиме.
•Функція захисту "Iнтернет і електронна пошта"
Щоб функція захисту "Iнтернет і електронна пошта" могла працювати, необхідно додати конфігурацію для неї в параметри системи.
Якщо після інсталяції ESET Endpoint Security функцію захисту "Iнтернет і електронна пошта" не налаштовано, користувачі отримають повідомлення "ESET Endpoint Security" запит дозволу на фільтрацію мережевого вмісту. Коли вони отримають це сповіщення, клацніть Дозволити. Якщо вони клацнуть Не дозволяти, функція захисту "Iнтернет і електронна пошта" не працюватиме.
Щоб віддалено ввімкнути наведені вище параметри ESET, потрібно зареєструвати комп’ютер із використанням сервера MDM (керування мобільними пристроями), наприклад Jamf.
|
Щоб увімкнути всі необхідні параметри перед інсталяцією, завантажте файл корисних даних .plist для ESET Endpoint Security 9 і скористайтеся ним для створення профілю конфігурації в MDM. Якщо компоненти програми вимикаються через інсталяцію компонентів, ці компоненти також слід видалити з профілів конфігурації MDM. |
Увімкнути розширення системи ESET
Щоб віддалено ввімкнути системні розширення на пристрої, перед інсталяцією створіть профіль конфігурації в MDM. Використовуйте такі параметри:
Ідентифікатор робочої групи (TeamID) |
P8DQRXPVLP |
Ідентифікатор пакета (BundleID) |
com.eset.endpoint |
Увімкнути повний доступ до диска
Щоб віддалено ввімкнути повний доступ до диска, перед інсталяцію виконайте одну з наведених нижче дій:
•Якщо керування вашим пристроєм здійснюється ESET PROTECT On-Prem або ESET PROTECT, необхідно також увімкнути повний доступ до диска для ESET Management Agent. Завантажте файл корисних даних .plist для ESET Management Agent.
•Створіть профіль конфігурації з такими параметрами:
ESET Endpoint Security
Ідентифікатор |
com.eset.ees.g2 |
Тип ідентифікатора |
bundleID |
Вимога до коду |
identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Програма або служба |
SystemPolicyAllFiles |
Доступ |
Дозволити |
Ідентифікатор |
com.eset.endpoint |
Тип ідентифікатора |
bundleID |
Вимога до коду |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Програма або служба |
SystemPolicyAllFiles |
Доступ |
Дозволити |
Додаткові параметри для ESET Endpoint Security 9
Ідентифікатор |
com.eset.network |
Тип ідентифікатора |
bundleID |
Вимога до коду |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Програма або служба |
SystemPolicyAllFiles |
Доступ |
Дозволити |
Ідентифікатор |
com.eset.firewall |
Тип ідентифікатора |
bundleID |
Вимога до коду |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Програма або служба |
SystemPolicyAllFiles |
Доступ |
Дозволити |
У macOS 12 Monter і новіших випусків
Ідентифікатор |
com.eset.app.Uninstaller |
Тип ідентифікатора |
bundleID |
Вимога до коду |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Програма або служба |
SystemPolicyAllFiles |
Доступ |
Дозволити |
ESET Management Agent
Ідентифікатор |
com.eset.remoteadministrator.agent |
Тип ідентифікатора |
bundleID |
Вимога до коду |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Програма або служба |
SystemPolicyAllFiles |
Доступ |
Дозволити |
|
Якщо дозволити повний доступ до диска й системних розширень віддалено в розділі Параметри системи > Безпека й конфіденційність, ці параметри можуть відображатися як вимкнуті. Якщо ESET Endpoint Security не показує жодних попереджень, повний доступ до диска й системних розширень дозволено незалежно від їхнього статусу в розділі Параметри системи > Безпека й конфіденційність. |
Брандмауер
Щоб віддалено додати конфігурацію брандмауера в параметри системи, перед інсталяцією або оновленням створіть профіль конфігурації фільтра вмісту для брандмауера. Використовуйте такі параметри:
Ідентифікатор |
com.eset.firewall.manager |
Порядок фільтра |
Firewall |
Фільтр сокета |
com.eset.firewall |
Вимога до призначеного фільтра сокета |
identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Функція захисту "Iнтернет і електронна пошта"
Щоб віддалено додати конфігурацію функції захисту "Iнтернет і електронна пошта" в параметри системи, перед інсталяцією створіть профіль конфігурації типу VPN. Використовуйте такі параметри:
Тип VPN |
VPN |
Тип підключення |
Custom SSL |
Ідентифікатор для настроюваного VPN SSL |
com.eset.network.manager |
Сервер |
localhost |
Ідентифікатор пакета постачальника |
com.eset.network |
Автентифікація користувача |
Сертифікат |
Тип постачальника |
App-proxy |
Вимога до визначеного постачальника |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
Таймер простою |
Не відключати |
Параметри проксі-сервера |
Немає |
Конфігурацію функції захисту "Iнтернет і електронна пошта" видалено після видалення ESET Endpoint Security. Якщо потрібно видалити та інсталювати ESET Endpoint Security, після видалення необхідно заново розгорнути конфігурацію функції захисту "Iнтернет і електронна пошта" на цільовому комп’ютері.