[KB8248] Implementer ESET Endpoint Antivirus til macOS ved hjælp af Jamf Pro (7.x)

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Løsning

Følg instruktionerne nedenfor for at implementere dit ESET Endpoint Security-produkt til macOS ved hjælp af Jamf Pro og administrere det ved hjælp af ESET PROTECT.

  1. Konfigurer systemudvidelser, PPPC (Privacy Preference Policy Control), VPN og indholdsfilterprofil
  2. Opret politikker
  3. Yderligere indstillinger

I. Konfigurer systemudvidelser, PPPC-, VPN- og indholdsfilterprofiler

  1. Åbn Jamf Pro, og klik på ComputereKonfigurationsprofiler for at indstille godkendelsen af System Extensions, PPPC, VPN og Content Filter, og klik på Ny for at tilføje en ny konfigurationsprofil (en konfigurationsprofil kan indeholde alle indstillingerne).
    Figur 1-1
    Klik på billedet for at se det større i et nyt vindue

  1. Skriv et navn til profilen.

    Figur 1-2

  1. Klik på System ExtensionsConfigure på fanen Options.

    Figur 1-3
    Klik på billedet for at se det større i et nyt vindue

  2. I afsnittet Tilladte TEAM-id'er og systemudvidelser skal du skrive følgende oplysninger:

    • Visningsnavn: ESET SE [du kan vælge et hvilket som helst navn]
    • Typer af systemudvidelser: Tilladte systemudvidelser
    • Team-identifikator: P8DQRXPVLP
    • Tilladte systemudvidelser:
      com.eset.endpoint
      com.eset.network

    Figur 1-4
    Klik på billedet for at se det større i et nyt vindue

  3. Klik på Privacy Preferences Policy Control Configure på fanen Options.

    Figur 1-5
    Klik på billedet for at se det større i et nyt vindue

Tilføj følgende oplysninger for dit relevante ESET-produkt:

ESET Endpoint Antivirus til macOS

  • Hovedproduktidentifikator EEA:

    • Identifikator: com.eset.eea.g2

    • Identifikator type: Bundle ID

    • Code Requirement : identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

    • App eller tjeneste: SystemPolicyAllFiles

    • Adgang til: Tillad

  • Enhedsidentifikator:

    • Identifikator: com.eset.devices

    • Identifikator Type: Bundle ID

    • Code Requirement : identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

    • App eller tjeneste: SystemPolicyAllFiles

    • Adgang til: Tillad

  • Identifikator i realtid:

    • Identifikator: com.eset.endpoint

    • Identifikator Type: Bundle ID

    • Code Requirement : identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

    • App eller tjeneste: SystemPolicyAllFiles

    • Adgang til: Tillad

Figur 1-6
Klik på billedet for at se det større i et nyt vindue

  1. Klik på VPN Konfigurer under fanen Indstillinger.

  2. Opret en konfigurationsprofil for ESET Web and Email Protection med følgende indstillinger:

    • VPN-type: VPN
    • Forbindelsestype: Brugerdefineret SSL
    • Identifikator: com.eset.network.manager
    • Server: localhost
    • Provider Bundle Identifier: com.eset.network
    • Brugergodkendelse: certifikat
    • Udbydertype: App-proxy
    • Provider Designated Requirement : identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
    • Markér afkrydsningsfeltet ud for Enable VPN on Demand
    • Konfiguration af regler for on demand XML:
      <array>
      <dict>
      <nøgle>Handling</nøgle>
      <streng>Forbind</streng>
      </diktat>
      </array>
    • Inaktivitetstimer: Afbryd ikke forbindelsen

      Se onlinehjælpen for flere oplysninger.

    Figur 1-7
    Klik på billedet for at se det større i et nyt vindue

  3. Klik på fanen Scope, og klik på Add.

    Figur 1-8

  4. I afsnittet Add Deployment Targets skal du vælge de computere (eller computergrupper), du vil anvende politikken på, ved at klikke på Add og derefter klikke på Done.

    Figur 1-9

  5. Klik på Save for at anvende dine ændringer.

    Figur 1-10
    Klik på billedet for at se det større i et nyt vindue

II. Opret politikker

  1. Klik på Politikker i menuen til venstre, og klik på Ny.

    Figur 2-1
    Klik på billedet for at se det større i et nyt vindue

  2. Skriv et visningsnavn for politikken, og marker afkrydsningsfeltet Recurring Check-in i afsnittet Trigger.

    Figur 2-2
    Klik på billedet for at se det større i et nyt vindue

  3. Download følgende installationsscripts til ESET Security-produktet og ESET Management Agent:

    • ESET Security-produktets installationsscript: ESETavJamf_g2.sh (højreklik og vælg Gem link som)
    • ESET Management Agent-installationsscript: Create the Agent Live Installer og download filen PROTECTAgentinstaller.sh fra ESET PROTECT On-Prem.

  4. Når du har downloadet scriptene, skal du følge trinnene i Jamf Pro Administrator's Guide for at tilføje scriptene til Jamf.

  5. Klik på Scripts på fanen Options , og klik derefter på Configure.

    Figur 2-3
    Klik på billedet for at se det større i et nyt vindue

  6. Klik på Add for at vælge de scripts, der skal føjes til politikken.

  7. Tilføj eventuelt nedenstående parameterværdier for Endpoint-scriptet.

    • Parameter 4 (valgfri): Aktiver med EBA-kontooplysninger i følgende format: 123-ABC-456: user=security.admin@mail.com:pass=SecurityAdminPass

    • Parameter 5 (valgfri): Angiv HTTP-proxy i formatet http://Proxy-IP-or-FQDN:3128

    • Parameter 6 (valgfri): Hvis der ikke tilføjes nogen parameterværdier, installeres den nyeste version af ESET Endpoint Security for macOS, og den skal aktiveres af ESET PROTECT On-Prem-serveren. Hvis du vil installere den nyeste version af ESET Endpoint Antivirus til macOS, skal du skrive EEA.

    Figur 2-4

  8. Klik på fanen Scope, og klik på Add.

    Figur 2-5
    Klik på billedet for at se det større i et nyt vindue

  9. I afsnittet Add Deployment Targets skal du vælge de computere (eller computergrupper), du vil anvende politikken på, ved at klikke på Add og derefter klikke på Done.

    Dobbelt udrulning

    Før du tilføjer implementeringsmål, skal du sikre dig, at ingen anden installationspolitik for tidligere versioner af ESET-sikkerhedsproduktet er tildelt de påtænkte mål. Dette kan medføre, at produktet installeres to gange, hvilket resulterer i, at produktet ikke fungerer.
    Hvis du bruger ESET PROTECT On-Prem og Jamf, skal du kontrollere installationspolitikkerne i begge.

    Figur 2-6
    Klik på billedet for at se det større i et nyt vindue

  10. Klik på Gem for at anvende dine ændringer.

III. Yderligere muligheder

  • Bekræft, at du kan administrere ESET Endpoint ved hjælp af ESET PROTECT On-Prem: Åbn ESET PROTECT Web Console, klik på Computere, og kontroller, at Jamf-slutpunktet vises i gruppen Alle.
  • Hvis du ikke indtastede licensnøglen eller sikkerhedsadministratoren under installationsscriptene, kan du aktivere ESET-produkterne ved hjælp af ESET PROTECT.
  • Udvidelsesattributter: Extension Attributes viser oplysninger om ESET-produkter i afsnittet Computer detailsSearch InventoryGeneral.

Følg instruktionerne nedenfor for at tilføje udvidelsesattributten:

  1. Åbn Jamf pro, og klik på tandhjulsikonet Alle indstillingerComputeradministrationUdvidelsesattributter.

    Figur 3-1
    Klik på billedet for at se det større i et nyt vindue

  2. Klik på Ny for at oprette en ny udvidelsesattribut.

    Figur 3-2
    Klik på billedet for at se det større i et nyt vindue

  3. Skriv et navn til udvidelsesattributten i Display Name, vælg Script i rullemenuen Input Type, og indsæt derefter scriptet ESETstatusEA.sh (højreklik og vælg Gem link som) i Shell-feltet, og klik på Gem.

    Figur 3-3
    Klik på billedet for at se det større i et nyt vindue

  4. Udvidelsesattributten indstilles automatisk til alle computergrupper. Klik på en computer, og i afsnittet General vises udvidelsesattributten.

    Figur 3-4
    Klik på billedet for at se det i en større udgave i et nyt vindue

Fejlfinding af problemer efter opgradering til version 8

Problemer efter automatisk opdatering til version 8

Efter en automatisk opgradering fra version 7 til version 8 af ESET endpoint security-produktet til macOS viser computere en meddelelse om, at en genstart er nødvendig for at opgradere.

Efter genstart kan ESET ikke køre uden at godkende de nødvendige systemudvidelser. Hvis du oplever dette problem, kan det være nødvendigt at genaktivere ESET på macOS-slutpunkter og godkende de nødvendige systemudvidelser, så ESET kan køre på macOS-operativsystemet.

Godkend systemudvidelser via MDM

I miljøer med et fjernstyringsværktøj som JAMF eller Kandji vil nedenstående trin løse problemet med systemudvidelser. Hvis du i øjeblikket bruger Endpoint for macOS version 7 uden automatiske opdateringer aktiveret, skal du følge disse trin, før du opgraderer til version 8 for at undgå konflikter med systemudvidelser.

  1. Download konfigurationsprofilen .plist fra Endpoint Security User Guide.

  2. Ændr filtypen fra .plist til mobileconfig. For eksempel ESET_enable_all.mobileconfig.

  3. I Jamf skal du navigere til computerekonfigurationsprofiler → vælg upload, og vælg filen fra trin 2. I andre administrationsplatforme skal du bruge den relevante funktion til at uploade konfigurationsprofilen fra trin 2.

  4. Tildel version 8-computerne til konfigurationsprofilens område, og klik derefter på Gem. Udvidelsesalarmerne bør begynde at forsvinde inden for få minutter.

  5. Fjern tildelingen af de tidligere anvendte konfigurationsprofiler i JAMF eller administrationsklienten. Kun version 8-konfigurationsprofilen bør bruges med version 8.

ESET Endpoint Security for macOS Firewall er automatisk aktiveret

Med opgraderingen til version 8 vil firewall-funktionen være til stede og aktiveret ved installationen.

Følg disse trin for at deaktivere firewallen via en ESET PROTECT-politik i miljøer, hvor der allerede er en firewall-løsning på plads:

  1. Naviger til Indstillinger i politikken Fælles funktioner, som anvendes på macOS-enheder. I politikken Fælles funktionermangler macOS-logoet, men det gælder stadig.

    Windows- og macOS-miljøer

    I miljøer med Windows- og macOS-enheder, der administreres under den samme politik, kan du oprette en ny politik for at forhindre deaktivering af firewallindstillinger på dine Windows-enheder.

  2. Gå til IndstillingerBeskyttelse af netværksadgangFirewall.

  3. Klik på vippeknappen ved siden af Aktiver firewall for at deaktivere indstillingen.

    Figur 4-1

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?