[KB8712] Implementer ESET Endpoint Security til macOS ved hjælp af Jamf Pro (8.x)

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problemstilling

Løsning

Følg instruktionerne nedenfor for at implementere dit ESET Endpoint Security-produkt til macOS ved hjælp af Jamf Pro til at administrere ved hjælp af ESET PROTECT.

  1. Konfigurer systemudvidelser, PPPC (Privacy Preference Policy Control), VPN og indholdsfilterprofil
  2. Opret politikker
  3. Yderligere indstillinger
Aktivér indstillinger før installation

For at aktivere alle nødvendige præinstallationsindstillinger skal du downloade .plist-nyttelastfilen til ESET Endpoint Security-versionen og bruge den til at oprette en konfigurationsprofil i din MDM. Hvis du deaktiverer programkomponenter via komponentinstallation, skal du også fjerne disse komponenter fra dine MDM-konfigurationsprofiler.

I. Konfigurer profilerne System Extensions, PPPC, VPN og Content Filter

  1. Åbn Jamf Pro, og klik på ComputereKonfigurationsprofiler for at indstille godkendelsen af System Extensions, PPPC, VPN og Content Filter, og klik på Ny for at tilføje en ny konfigurationsprofil (en konfigurationsprofil kan indeholde alle indstillingerne).
    Figur 1-1
    Klik på billedet for at se det større i et nyt vindue

  1. Skriv et navn til profilen.

    Figur 1-2

  1. Klik på System ExtensionsConfigure på fanen Options.

    Figur 1-3
    Klik på billedet for at se det større i et nyt vindue

  2. I afsnittet Tilladte TEAM-id'er og systemudvidelser skal du skrive følgende oplysninger:

    • Visningsnavn: ESET SE [du kan vælge et hvilket som helst navn]
    • Typer af systemudvidelser: Tilladte systemudvidelser
    • Team-identifikator: P8DQRXPVLP
    • Tilladte systemudvidelser:
      com.eset.endpoint
      com.eset.network
      com.eset.firewall
      com.eset.devices

    Figur 1-4
    Klik på billedet for at se det større i et nyt vindue

  3. Klik på Privacy Preferences Policy Control Configure på fanen Options.

    Figur 1-5
    Klik på billedet for at se det større i et nyt vindue

Tilføj følgende oplysninger for dit relevante ESET-produkt:

ESET Endpoint Security til macOS
  • Hovedproduktidentifikator EES
    • Identifikator: com.eset.ees.g2
    • Identifikator Type: Bundle ID
    • Code Requirement : Identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
    • App eller tjeneste: SystemPolicyAllFiles
    • Adgang til: Allow

  • Identifikator i realtid
    • Identifikator: com.eset.endpoint
    • Identifikator Type: Bundle ID
    • Code Requirement : identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
    • App eller tjeneste: SystemPolicyAllFiles
    • Adgang til: Allow

  • Netværksidentifikator
    • Identifikator: com.eset.network
    • Identifikator Type: Bundle ID
    • Code Requirement : identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
    • App eller tjeneste: SystemPolicyAllFiles
    • Adgang til: Allow

  • Firewall-identifikator
    • Identifikator: com.eset.firewall
    • Identifikator Type: Bundle ID
    • Code Requirement : identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
    • App eller tjeneste: SystemPolicyAllFiles
    • Adgang til: Allow

  • Identifikator for afinstallationsprogram
    • Identifikator: com.eset.Uninstaller
    • Identifier Type: Bundle ID
    • Code Requirement : identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
    • App eller tjeneste: SystemPolicyAllFiles
    • Adgang til: Allow
Fuld diskadgang kan virke deaktiveret

Når du har tilladt fuld diskadgang og systemudvidelser eksternt i SystemindstillingerPrivatliv og sikkerhed, vises disse indstillinger muligvis som deaktiverede. Hvis ESET Endpoint Security ikke viser nogen advarsler, er fuld diskadgang og systemudvidelser tilladt, uanset deres status i SystemindstillingerPrivatliv og sikkerhed.




Figur 1-6
Klik på billedet for at se det større i et nyt vindue

  1. Klik på VPN Konfigurer under fanen Indstillinger.

  2. Opret en konfigurationsprofil for ESET Web and Email Protection med følgende indstillinger:

Web- og e-mailbeskyttelse

Du skal tilføje konfigurationen af web- og e-mailbeskyttelse til systemindstillingerne, for at web- og e-mailbeskyttelsen kan fungere. Hvis konfigurationen af web- og e-mailbeskyttelse mangler efter installationen af ESET Endpoint Security, vil brugerne modtage "ESET Endpoint Security" vil gerne filtrere netværksindhold.

Web Access Protection-konfigurationen fjernes efter afinstallation af ESET Endpoint Security. Hvis du skal afinstallere og geninstallere ESET Endpoint Security, skal du geninstallere konfigurationen til web- og e-mailbeskyttelse på målcomputeren.

I afsnittet Generelt skal du udfylde følgende:
  • Navn: for eksempel ESET Web&Email Protection
  • Niveau: Computerniveau: Computerniveau
  • Distributionsmetode: normalt: Installer automatisk
I VPN-sektionen skal du udfylde følgende:
  • VPN-type: VPN
  • Forbindelsestype: Brugerdefineret SSL
  • Identifikator: com.eset.network.manager
  • server: localhost
  • Provider Bundle Identifier: com.eset.network
  • Brugergodkendelse: Certifikat
  • Udbydertype: App-proxy
  • Provider Designated Requirement: identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
  • Identitetscertifikat: Ingen
  • Idle Timer: Afbryd ikke forbindelsen
  • Proxy-opsætning: Ingen
For at tilføje firewallkonfiguration til systemindstillingerne eksternt skal du oprette en indholdsfilterkonfigurationsprofil for firewallen før installationen/opgraderingen. Brug følgende indstillinger:
    • Identifikator: com.eset.firewall.manager
    • Filterrækkefølge: Firewall
    • Socket-filter: com.eset.firewall
    • Socket filter designated requirement: identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Se onlinehjælpen for flere oplysninger.

Figur 1-7
Klik på billedet for at se det større i et nyt vindue

  1. Klik på fanen Scope, og klik på Add.

    Figur 1-8

  2. I afsnittet Add Deployment Targets skal du vælge de computere (eller computergrupper), du vil anvende politikken på, ved at klikke på Add og derefter klikke på Done.

    Figur 1-9

  3. Klik på Save for at anvende dine ændringer.

    Figur 1-10
    Klik på billedet for at se det større i et nyt vindue

II. Opret politikker

  1. Klik på Politikker i menuen til venstre, og klik på Ny.

    Figur 2-1
    Klik på billedet for at se det større i et nyt vindue

  2. Skriv et visningsnavn for politikken, og marker afkrydsningsfeltet Recurring Check-in i afsnittet Trigger.

    Figur 2-2
    Klik på billedet for at se det større i et nyt vindue

  3. ESET Management Agent-installationsscript: Create the Agent Live Installer og download filen PROTECTAgentinstaller.sh fra ESET PROTECT On-Prem.

  4. Når du har downloadet scriptene, skal du følge trinnene i Jamf Pro Administrator's Guide for at tilføje dem til Jamf.

  5. Klik på Scripts på fanen Options , og klik derefter på Configure.

    Figur 2-3
    Klik på billedet for at se det større i et nyt vindue

  6. Klik på Tilføj for at vælge de scripts, der skal føjes til politikken.

  7. Klik på fanen Scope, og klik på Add.

    Figur 2-4
    Klik på billedet for at se det større i et nyt vindue

  8. I afsnittet Add Deployment Targets skal du vælge de computere (eller computergrupper), du vil anvende politikken på, ved at klikke på Add og derefter klikke på Done.

    Dobbelt udrulning

    Før du tilføjer implementeringsmål, skal du sikre dig, at ingen anden installationspolitik for tidligere versioner af ESET-sikkerhedsproduktet er tildelt de påtænkte mål. Dette kan medføre, at produktet installeres to gange, hvilket resulterer i, at produktet ikke fungerer.
    Hvis du bruger ESET PROTECT On-Prem og Jamf, skal du kontrollere installationspolitikkerne i begge.

    Figur 2-5
    Klik på billedet for at se det større i et nyt vindue

  9. Klik på Gem for at anvende dine ændringer.

III. Yderligere muligheder

      • Bekræft, at du kan administrere ESET Endpoint ved hjælp af ESET PROTECT On-Prem: Åbn ESET PROTECT Web Console, klik på Computere, og kontroller, at Jamf-slutpunktet vises i gruppen Alle.
      • Hvis du ikke indtastede licensnøglen eller sikkerhedsadministratoren under installationsscriptene, kan du aktivere ESET-produkterne ved hjælp af ESET PROTECT.
      • Udvidelsesattributter: Extension Attributes viser oplysninger om ESET-produkter i afsnittet Computer detailsSearch InventoryGeneral.

Følg instruktionerne nedenfor for at tilføje udvidelsesattributten:

      1. Åbn Jamf pro, og klik på tandhjulsikonet Alle indstillingerComputeradministrationUdvidelsesattributter.

        Figur 3-1
        Klik på billedet for at se det større i et nyt vindue

      2. Klik på Ny for at oprette en ny udvidelsesattribut.

        Figur 3-2
        Klik på billedet for at se det større i et nyt vindue

      3. Skriv et navn til udvidelsesattributten i Display Name, vælg Script i rullemenuen Input Type, og indsæt derefter scriptet ESETstatusEA.sh (højreklik og vælg Gem link som) i Shell-feltet, og klik på Gem.

        Figur 3-3
        Klik på billedet for at se det større i et nyt vindue

      4. Udvidelsesattributten indstilles automatisk til alle computergrupper. Klik på en computer, og i afsnittet General vises udvidelsesattributten.

        Figur 3-4
        Klik på billedet for at se det i en større udgave i et nyt vindue

Fejlfinding af problemer efter opgradering til version 8

Problemer efter automatisk opdatering til version 8

Efter en automatisk opgradering fra version 7 til version 8 af ESET Endpoint for macOS viser computere en meddelelse om, at en genstart er påkrævet for at opgradere.

Efter genstart kan ESET ikke køre uden at godkende de nødvendige systemudvidelser. Hvis du oplever dette problem, kan det være nødvendigt at genaktivere ESET på macOS-slutpunkter og godkende de nødvendige systemudvidelser, så ESET kan køre på macOS-operativsystemet.

Godkend systemudvidelser via MDM

I miljøer med et fjernstyringsværktøj som JAMF eller Kandji vil nedenstående trin løse problemet med systemudvidelser. Hvis du i øjeblikket bruger Endpoint for macOS version 7 uden automatiske opdateringer aktiveret, skal du følge disse trin, før du opgraderer til version 8 for at undgå konflikter med systemudvidelser.

  1. Download konfigurationsprofilen .plist fra Endpoint Security User Guide.

  2. Ændr filtypen fra .plist til mobileconfig. For eksempel ESET_enable_all.mobileconfig.

  3. I Jamf skal du navigere til computerekonfigurationsprofiler → vælg upload, og vælg filen fra trin 2. I andre administrationsplatforme skal du bruge den relevante funktion til at uploade konfigurationsprofilen fra trin 2.

  4. Tildel version 8-computerne til konfigurationsprofilens område, og klik derefter på Gem. Udvidelsesalarmerne bør begynde at forsvinde inden for få minutter.

  5. Fjern tildelingen af de tidligere anvendte konfigurationsprofiler i JAMF eller administrationsklienten. Kun version 8-konfigurationsprofilen bør bruges med version 8.

ESET Endpoint Security for macOS Firewall er automatisk aktiveret

Med opgraderingen til version 8 vil firewall-funktionen være til stede og aktiveret ved installationen.

Følg disse trin for at deaktivere firewallen via en ESET PROTECT-politik i miljøer, hvor der allerede er en firewall-løsning på plads:

  1. Naviger til Indstillinger i politikken Fælles funktioner, som anvendes på macOS-enheder. I politikken Fælles funktionermangler macOS-logoet, men det gælder stadig.

    Windows- og macOS-miljøer

    I miljøer med Windows- og macOS-enheder, der administreres under den samme politik, kan du oprette en ny politik for at forhindre deaktivering af firewallindstillinger på dine Windows-enheder.

  2. Gå til IndstillingerBeskyttelse af netværksadgangFirewall.

  3. Klik på vippeknappen ved siden af Aktiver firewall for at deaktivere indstillingen.

    Figur 4-1

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?