[KB8712] Nasazení nejnovější verze ESET Endpoint Security pro macOS pomocí Jamf Pro

POZNÁMKA:

Tato stránka byla přeložena počítačem. Chcete-li zobrazit originální text, klikněte v části Jazyky na této stránce na Angličtina. Pokud vám něco není jasné, obraťte se na místní podporu.

Obsah

Řešení

Postupujte podle níže uvedených pokynů pro nasazení ESET Endpoint Security pro macOS pomocí Jamf Pro pro správu pomocí ESET PROTECT. 

  1. Konfigurace systémových rozšíření, profilu PPPC (Privacy Preference Policy Control), VPN a filtru obsahu
  2. Vytvořit zásady
  3. Další možnosti
Povolení předinstalačních nastavení

Chcete-li povolit všechna potřebná předinstalační nastavení,stáhněte si soubor .plist payload pro ESET Endpoint Security pro macOS a použijte jej k vytvoření konfiguračního profilu ve vašem MDM. Pokud zakážete součásti programu prostřednictvím instalace součástí, měli byste tyto součásti odebrat také z konfiguračních profilů MDM.

I. Konfigurace profilů systémových rozšíření, PPPC, VPN a filtru obsahu

  1. Chcete-li nastavit schválení pro systémová rozšíření, PPPC, VPN a filtr obsahu, otevřete aplikaci Jamf Pro a kliknutím na PočítačeKonfigurační profilyNový přidejte nový konfigurační profil (jeden konfigurační profil může obsahovat všechna nastavení).

    Obrázek 1-1
    Kliknutím na obrázek se zobrazí větší v novém okně

  1. Zadejte název profilu.

    Obrázek 1-2

  1. Na kartě Možnosti klikněte na položku Systémová rozšířeníKonfigurovat.

    Obrázek 1-3
    Kliknutím na obrázek se zobrazí větší v novém okně

  2. V části Povolená ID TEAM a systémová rozšíření zadejte následující informace:

    • Zobrazení názvu: ESET SEXT [můžete zvolit libovolný název]
    • Typy rozšíření systému: Povolená rozšíření systému
    • Identifikátor týmu: P8DQRXPVLP
    • Povolená rozšíření systému:
      com.eset.endpoint
      com.eset.network
      com.eset.firewall
      com.eset.devices

    Obrázek 1-4
    Kliknutím na obrázek se zobrazí větší v novém okně 

  3. Na kartě Možnosti klikněte na položku Předvolby zásad ochrany osobních údajů → Konfigurovat.

    Obrázek 1-5
    Kliknutím na obrázek se zobrazí větší v novém okně

  4. Doplňte následující informace:

    • Hlavní identifikátor produktu EES:
      • Identifikátor: com.eset.ees.g2
      • Typ identifikátoru: ID svazku
      • Požadavek kódu: identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Aplikace nebo služba: SystemPolicyAllFiles
      • Přístup: Povolit

    • Identifikátor v reálném čase:
      • Identifikátor: com.eset.endpoint
      • Typ identifikátoru: ID svazku
      • Požadavek kódu: identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Aplikace nebo služba: SystemPolicyAllFiles
      • Přístup: Povolit

    • Identifikátor sítě:
      • Identifikátor: com.eset.network
      • Typ identifikátoru: ID svazku
      • Požadavek kódu: identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Aplikace nebo služba: SystemPolicyAllFiles
      • Přístup: Povolit

    • Identifikátor brány firewall:
      • Identifikátor: com.eset.firewall
      • Typ identifikátoru: ID svazku
      • Požadavek kódu: identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Aplikace nebo služba: SystemPolicyAllFiles
      • Přístup: Povolit

    • Identifikátor odinstalátoru:
      • Identifikátor: com.eset.Uninstaller
      • Typ identifikátoru: ID svazku
      • Požadavek kódu: identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP  
      • Aplikace nebo služba: SystemPolicyAllFiles
      • Přístup: Povolit
    Přístup k celému disku se může jevit jako zakázaný

    Po povolení úplného přístupu k disku a vzdáleného rozšíření systému v Nastavení systémuSoukromí & Zabezpečení se tato nastavení mohou zobrazit jako zakázaná. Pokud ESET Endpoint Security pro macOS nezobrazuje žádná varování, je povolen přístup k celému disku a systémovým rozšířením bez ohledu na jejich stav v Nastavení systémuSoukromí & Zabezpečení.

    Obrázek 1-6
    Kliknutím na obrázek se zobrazí větší v novém okně

  5. Na kartě Možnosti klikněte na možnost VPN Configure.

  6. Vytvořte konfigurační profil pro ESET Webovou a e-mailovou ochranu s následujícími nastaveními:

    Ochrana webu a e-mailu

    Aby ochrana webu a e-mailu fungovala, je nutné přidat konfiguraci ochrany webu a e-mailu do nastavení systému. Pokud po instalaci ESET Endpoint Security pro macOS chybí konfigurace ochrany webu a e-mailu, uživatelé obdrží oznámení "ESET Endpoint Security by rád filtroval obsah sítě".

    Po odinstalování ESET Endpoint Security pro macOS se odstraní konfigurace ochrany webového přístupu. Chcete-li odinstalovat a znovu nainstalovat ESET Endpoint Security pro macOS, musíte znovu nasadit konfiguraci ochrany webu a e-mailu na cílový počítač.

    V části Obecné vyplňte následující údaje:

    • Název: například ESET Web&Email Protection
    • Úroveň: Úroveň počítače
    • Způsob distribuce: Automatická instalace

    V části VPN vyplňte následující údaje:

    • Typ VPN: VPN
    • Typ připojení: Vlastní protokol SSL
    • Identifikátor: com.eset.network.manager
    • server: localhost
    • Identifikátor svazku poskytovatele: com.eset.network
    • Ověřování uživatele: Certifikát
    • Typ poskytovatele: App-proxy
    • Požadavek určený poskytovatelem: identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
    • Certifikát totožnosti: Žádné
    • Časovač nečinnosti: Neodpojujte
    • Nastavení serveru proxy: Žádné

  7. Chcete-li přidat konfiguraci brány firewall do nastavení systému na dálku, vytvořte před instalací/aktualizací profil konfigurace filtru obsahu pro bránu firewall. Použijte následující nastavení:

    • Identifikátor: com.eset.firewall.manager 
    • Pořadí filtrů: Brána firewall
    • Filtr soketů: com.eset.firewall
    • Zásuvkový filtr určený požadavek: identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

    Další informace naleznete v příručce Online nápověda.

    Obrázek 1-7
    Kliknutím na obrázek se zobrazí větší v novém okně

  8. Klikněte na kartu Obor a na tlačítko Přidat.

    Obrázek 1-8

  9. V části Přidat cíle nasazení vyberte počítače (nebo skupiny počítačů), na které chcete zásady aplikovat, kliknutím na tlačítko Přidat a poté klikněte na tlačítko Hotovo.

    Obrázek 1-9

  10. Kliknutím na tlačítko Uložit změny uplatníte.

    Obrázek 1-10
    Kliknutím na obrázek se zobrazí větší v novém okně

II. Vytvoření zásad

  1. V levé nabídce klikněte na položku Zásady a na tlačítko Nový.

    Obrázek 2-1
    Kliknutím na obrázek se zobrazí větší v novém okně

  2. Zadejte Zobrazovaný název zásady a v části Spouštěč zaškrtněte políčko Opakované přihlašování .

    Obrázek 2-2
    Kliknutím na obrázek se zobrazí větší v novém okně

  3. Instalační skript ESET Management Agent: Vytvořte Live instalátor agenta a stáhněte soubor PROTECTAgentinstaller.sh z ESET PROTECT On-Prem.

  4. Po stažení skriptů postupujte podle pokynů v Příručce správce Jamf Pro a přidejte je do systému Jamf.

  5. Na kartě Možnosti klikněte na položku Skripty a poté na tlačítko Konfigurovat.

    Obrázek 2-3
    Kliknutím na obrázek se zobrazí větší v novém okně

  6. Kliknutím na tlačítko Přidat vyberte skripty, které chcete přidat do zásady.

  7. Klikněte na kartu Obor a na tlačítko Přidat.

    Obrázek 2-4
    Kliknutím na obrázek se zobrazí větší v novém okně

  8. V části Přidat cíle nasazení vyberte počítače (nebo skupiny počítačů), na které chcete zásady aplikovat, kliknutím na tlačítko Přidat a poté klikněte na tlačítko Hotovo.

    Dvojí nasazení

    Před přidáním cílů nasazení se ujistěte, že k zamýšleným cílům není přiřazena žádná jiná instalační politika pro starší verze bezpečnostního produktu ESET. To může způsobit dvojí instalaci výrobku, což může vést k jeho nefunkčnosti.
    Pokud používáte ESET PROTECT On-Prem a Jamf, zkontrolujte zásady instalace v obou.

    Obrázek 2-5
    Kliknutím na obrázek se zobrazí větší v novém okně

  9. Kliknutím na tlačítko Uložit změny uplatníte.

III. Další možnosti

  • Ověřte, zda můžete spravovat koncový bod ESET pomocí ESET PROTECT On-Prem: Otevřete webovou konzoli ESET PROTECT, klikněte na položku Počítače a zkontrolujte, zda je koncový bod Jamf zobrazen ve skupině Všechny.
  • Pokud jste během instalačních skriptů nezadali aktivační klíč nebo Security Admin, můžete produkty ESET aktivovat na adrese pomocí nástroje ESET PROTECT.
  • Atributy rozšíření: Atributy rozšíření zobrazují informace týkající se produktů ESET v sekci Podrobnosti o počítačiVyhledávání v inventářiObecné.

Při přidávání atributu rozšíření postupujte podle níže uvedených pokynů:

  1. Otevřete aplikaci Jamf pro a klikněte na ikonu ozubeného kola Všechna nastaveníSpráva počítačeAtributy rozšíření.

    Obrázek 3-1
    Kliknutím na obrázek se zobrazí větší v novém okně

  2. Kliknutím na tlačítko Nový vytvoříte nový atribut rozšíření.

    Obrázek 3-2
    Kliknutím na obrázek se zobrazí větší v novém okně

  3. Do pole Display Name zadejte název atributu rozšíření, v rozevírací nabídce Input Type vyberte Script a do pole Shell vložte skript ESETstatusEA.sh (klikněte pravým tlačítkem myši a vyberte Save link as) a klikněte na Save.

    Obrázek 3-3
    Kliknutím na obrázek se zobrazí větší v novém okně

  4. Atribut rozšíření bude automaticky nastaven pro všechny skupiny počítačů. Klikněte na počítač a v části Obecné se zobrazí atribut rozšíření.

    Obrázek 3-4
    Kliknutím na obrázek se zobrazí větší v novém okně

Řešení problémů po aktualizaci na nejnovější verzi

Problémy po automatické aktualizaci na nejnovější verzi

Po automatickém upgradu z verze 7 se na počítačích zobrazí oznámení, že pro upgrade je nutný restart.

Po restartu nelze ESET spustit bez schválení potřebných systémových rozšíření. Pokud se tento problém vyskytne, je možné, že bude nutné znovu aktivovat aplikaci ESET na koncových stanicích macOS a schválit potřebná systémová rozšíření, aby aplikace ESET správně fungovala v operačním systému macOS.

Schvalování rozšíření systému prostřednictvím MDM

Níže uvedené kroky vyřeší problém s rozšířením systému v prostředích, která používají nástroj pro vzdálenou správu, například JAMF nebo Kandji. Pokud v současné době používáte aplikaci ESET Endpoint pro macOS verze 7 bez zapnutých automatických aktualizací, postupujte před aktualizací na nejnovější verzi podle následujících kroků, abyste předešli konfliktům s rozšířeními systému.

  1. Stáhněte si konfigurační profil .plist z Uživatelské příručky zabezpečení koncového bodu.

  2. Změňte příponu souboru z .plist na .mobileconfig (například, ESET_enable_all.mobileconfig).

  3. V aplikaci Jamf přejděte do části počítačekonfigurační profily → vyberte možnost nahrát a vyberte soubor z kroku 2. V jiných platformách pro správu použijte příslušnou funkci pro nahrání konfiguračního profilu z kroku 2.

  4. Přiřaďte počítače do rozsahu konfiguračního profilu a klikněte na tlačítko uložit. Upozornění na rozšíření by měla začít řešit během několika minut.

  5. Zrušení přiřazení dříve použitých konfiguračních profilů v JAMF nebo v klientovi pro správu. S nejnovější verzí by se měl používat pouze konfigurační profil nejnovější verze.

ESET Endpoint Security pro macOS Firewall je automaticky povolen

Po aktualizaci na nejnovější verzi bude funkce brány firewall přítomna a povolena při instalaci.

Pro vypnutí Firewallu prostřednictvím politiky ESET PROTECT v prostředí, kde je již firewallové řešení nasazeno, postupujte podle následujících kroků:

  1. V ESET PROTECT přejděte do Nastavení v politice Společné funkce, která se aplikuje na zařízení se systémem macOS. V zásadách Společné funkcelogo macOS chybí, ale stále platí.

    Prostředí Windows a macOS

    V prostředích se zařízeními se systémy Windows a macOS spravovanými v rámci stejné zásady můžete vytvořit novou zásadu, která zabrání zakázání nastavení brány firewall v zařízeních se systémem Windows.

  2. Přejděte do NastaveníOchrana přístupu k sítiBrána firewall.

  3. Kliknutím na přepínač vedle položky Enable Firewall (Povolit bránu firewall ) toto nastavení zakážete.

    Obrázek 4-1

  4. Klikněte na tlačítko Dokončit.

Poslední aktualizace: Mar 2, 2026

Další pomoc

Uživatelské příručky

ESET Fórum

Videa na YouTube
ESET Status Portal ESET Technical Support

Stávající zákazník?