[KB8248] Ota käyttöön ESET Endpoint Antivirus for macOS versio 7 käyttäen Jamf Pro:ta

Kysymys

• Käytä Jamf Pro -palvelua ESET Endpoint Antivirus for macOS -ohjelman version 7 käyttöönottoon macOS Sonoma -käyttöjärjestelmässä (14)
  • Jos olet päivittänyt macOS Sequoiaan (15), katso Deploy ESET Endpoint Security for macOS using Jamf Pro
• Vianmääritysongelmat sen jälkeen, kun olet käyttänyt Jamf Pro -palvelua päivittääksesi ESET Endpoint Security for macOS -version 8:aan

Ratkaisu

Seuraa alla olevia ohjeita, kun haluat ottaa käyttöön ESET Endpoint Security -tuotteen macOS:lle Jamf Pro:n avulla ja hallita sitä ESET PROTECTin tai ESET PROTECT On-Premin avulla.

1. Määritä järjestelmälaajennukset, PPPC (Privacy Preference Policy Control), VPN ja Content Filter -profiili
2. Luo käytäntöjä
3. Lisäasetukset

I. Määritä järjestelmälaajennukset, PPPC-, VPN- ja sisällönsuodatinprofiili

1. Avaa Jamf Pro ja valitse Tietokoneet → Määritysprofiilit asettaaksesi hyväksynnän Järjestelmälaajennuksille, PPPC:lle, VPN:lle ja Sisällönsuodattimelle ja valitse Uusi lisätäksesi uuden määritysprofiilin (yksi määritysprofiili voi sisältää kaikki asetukset).
   

   

2. Kirjoita profiilille nimi.

   

3. Napsauta Asetukset-välilehdellä Järjestelmälaajennukset → Määritä.

   

4. Kirjoita Sallitut TEAM-tunnukset ja järjestelmälaajennukset -osioon seuraavat tiedot:

   • Näytön nimi: ESET SE [voit valita minkä tahansa nimen]
   • Järjestelmän laajennustyypit: Sallitut järjestelmälaajennukset
   • Team Identifier (Tiimin tunniste): P8DQRXPVLP
   • Sallitut järjestelmälaajennukset:
     com.eset.endpoint
com.eset.network
     
     

   

5. Valitse Asetukset-välilehdeltä Tietosuoja-asetukset Käytännön hallinta → Määritä.

   

Lisää seuraavat tiedot sovellettavaan ESET-tuotteeseesi:

6. Napsauta Asetukset-välilehdessä VPN → Määritä.

7. Luo ESET Web- ja sähköpostisuojauksen määritysprofiili seuraavilla asetuksilla:

   • VPN-tyyppi: VPN
   • Connection type: Mukautettu SSL
   • Tunnus: com.eset.network.manager
   • Palvelin: localhost
   • Palveluntarjoajan paketin tunniste: com.eset.network
   • Käyttäjän todennus: varmenne
   • Palveluntarjoajan tyyppi: App-proxy
   • Palveluntarjoajan nimetty vaatimus: tunniste "com.eset.network" ja ankkuri apple generic ja varmenne 1[field.1.2.840.113635.100.6.2.6] /* on olemassa */ ja varmenteen lehti[field.1.2.840.113635.100.6.1.1.13] /* on olemassa */ ja varmenteen lehti[subject.OU] = P8DQRXPVLP
   • Valitse valintaruutu Enable VPN on Demand (Ota VPN käyttöön pyynnöstä ) -kohdan vierestä.
   • On Demand Rules Configuration XML:
     <array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>
   • Idle Timer: Älä katkaise yhteyttä
     
     Lisätietoja on Online Help -oppaassa.
     
     

   

8. Napsauta Laajuus-välilehteä ja valitse Lisää.

   

9. Valitse Add Deployment Targets (Lisää käyttöönottokohteita ) -osiossa tietokoneet (tai tietokoneryhmät), joihin haluat soveltaa käytäntöä, napsauttamalla Add (Lisää) ja napsauta sitten Done (Valmis).

   

10. Ota muutokset käyttöön napsauttamalla Save (Tallenna ).

    

II. Käytäntöjen luominen

1. Napsauta vasemmanpuoleisessa valikossa Policies (Käytännöt ) ja valitse New (Uusi).

   

2. Kirjoita käytännölle Display Name (Näyttönimi ) ja valitse Trigger (Laukaisin ) -osiossa Recurring Check-in (Toistuva sisäänkirjautuminen ) -valintaruutu.

   

3. Lataa seuraavat ESET Security -tuotteen ja ESET Management Agentin asennusskriptit:

   • ESET Security -tuotteen asennusskripti: ESETavJamf_g2.sh (napsauta hiiren kakkospainikkeella ja valitse Tallenna linkki nimellä)
   • ESET Management Agentin asennusskripti: #@##publication_url id='3009' language='1' content='Create the Agent Live Installer' target='_blank'#@# ja lataa PROTECTAgentinstaller.sh-tiedosto ESET PROTECT On-Premistä.
     
     

4. Kun olet ladannut skriptit, noudata Jamf Pro Administrator's Guide -oppaan ohjeita lisätäksesi skriptit Jamfiin.

5. Valitse Options (Asetukset ) -välilehdeltä Scripts (Skriptit ) ja valitse sitten Configure (Määritä).

   

6. Valitse käytäntöihin lisättävät skriptit valitsemalla Add (Lisää).

7. Lisää valinnaisesti alla olevat parametriarvot Endpoint-skriptiä varten.

   • Parametri 4 (Valinnainen): Aktivoi EBA-tilin tiedoilla seuraavassa muodossa: 123-ABC-456: user=security.admin@mail.com:pass=SecurityAdminPass

   • Parametri 5 (Valinnainen): Määritä HTTP-välityspalvelin muodossa http://Proxy-IP-or-FQDN:3128

   • Parametri 6 (Valinnainen): Jos parametriarvoja ei lisätä, se asentaa uusimman version ESET Endpoint Security for macOS -ohjelmasta ja se on aktivoitava ESET PROTECT On-Prem -palvelimella. Jos haluat asentaa uusimman version ESET Endpoint Antivirus for macOS -ohjelmasta, kirjoita EEA.

   

8. Napsauta Scope (Laajuus ) -välilehteä ja valitse Add (Lisää).

   

9. Valitse Add Deployment Targets (Lisää käyttöönottokohteita ) -osiossa tietokoneet (tai tietokoneryhmät), joihin haluat soveltaa käytäntöä, napsauttamalla Add (Lisää) ja napsauta sitten Done (Valmis).

   Kaksinkertainen käyttöönotto

   Varmista ennen käyttöönottokohteiden lisäämistä, että aiotuille kohteille ei ole määritetty muita ESET-turvatuotteen aiempien versioiden asennuskäytäntöjä. Tämä saattaa aiheuttaa tuotteen asentamisen kahdesti, jolloin tuote ei toimi.
   Jos käytät ESET PROTECT On-Premiä ja Jamfia, tarkista molempien asennuskäytännöt.

   

10. Ota muutokset käyttöön napsauttamalla Save (Tallenna ).

III. Lisävaihtoehdot

• Tarkista, että voit hallita ESET-päätepistettä ESET PROTECT On-Prem -ohjelmalla: Avaa ESET PROTECT -verkkokonsoli, valitse Tietokoneet ja tarkista, että Jamf-päätepiste näkyy Kaikki-ryhmässä.
• Jos et kirjoittanut lisenssiavainta tai Security Admin -tietokantaa asennusskriptien aikana, voit aktivoida ESET-tuotteet ESET PROTECTin avulla.
• Laajennuksen ominaisuudet: Laajennusattribuutit näyttää ESET-tuotteita koskevia tietoja Tietokoneen tiedot → Haku inventaario → Yleistä -osiossa.

Seuraa alla olevia ohjeita Extension Attribute -attribuutin lisäämiseksi:

1. Avaa Jamf pro ja napsauta Kaikki asetukset -vaihteen kuvaketta → Tietokoneen hallinta → Laajennusattribuutit.

   

2. Luo uusi laajennusattribuutti napsauttamalla Uusi.

   

3. Kirjoita Display Name (Näytön nimi ) -kohtaan nimi laajennusattribuutille, valitse Input Type (Syöttötyyppi ) -pudotusvalikosta Script (Skripti ) ja liitä sitten ESETstatusEA.sh-skripti (napsauta hiiren kakkospainikkeella ja valitse Save link as (Tallenna linkki nimellä)) Shell (Komentorakenne) -kenttään ja napsauta Tallenna.

   

4. Laajennusattribuutti asetetaan automaattisesti kaikille tietokoneryhmille. Napsauta tietokonetta ja General (Yleiset ) -osiossa näkyy laajennusattribuutti.

   

Vianmääritysongelmat versioon 8 päivittämisen jälkeen

Hyväksy järjestelmälaajennukset MDM:n kautta

Ympäristöissä, joissa on etähallintatyökalu, kuten JAMF tai Kandji, alla olevat vaiheet ratkaisevat järjestelmälaajennusongelman. Jos käytät tällä hetkellä Endpoint for macOS:n versiota 7 ilman automaattisten päivitysten aktivointia, noudata näitä ohjeita ennen päivitystä versioon 8, jotta vältät järjestelmälaajennusten ristiriidat.