[KB8712] Déployer ESET Endpoint Security pour macOS avec Jamf Pro

Problème

• Utiliser Jamf Pro pour déployer votre produit ESET Endpoint pour macOS
• Résolution des problèmes après l'utilisation de Jamf Pro pour mettre à niveau ESET Endpoint Security pour macOS version 8

Solution

Suivez les instructions ci-dessous pour déployer votre produit ESET Endpoint Security pour macOS à l'aide de Jamf Pro et le gérer à l'aide d'ESET PROTECT.

1. Configurez les extensions du système, le contrôle de la politique de préférence de confidentialité (PPPC), le VPN et le profil de filtrage de contenu
2. Créer des politiques
3. Options supplémentaires

I. Configurer les extensions du système, PPPC, VPN et le profil du filtre de contenu

1. Ouvrez Jamf Pro et cliquez sur Ordinateurs → Profils de configuration pour définir l'approbation des Extensions système, PPPC, VPN et Filtre de contenu et cliquez sur Nouveau pour ajouter un nouveau profil de configuration (un seul profil de configuration peut contenir tous les paramètres).
   

   

2. Saisissez un nom pour le profil.

   

3. Dans l'onglet Options, cliquez sur Extensions système → Configurer.

   

4. Dans la section ID TEAM et extensions système autorisés, saisissez les informations suivantes :

   • Nom d'affichage: ESET Endpoint Security [vous pouvez choisir le nom que vous voulez]
   • Types d'extension du système: Extensions système autorisées
   • Identifiant d'équipe: P8DQRXPVLP
   • Extensions système autorisées:
     com.eset.endpoint
com.eset.network
com.eset.firewall
com.eset.devices
     
     

   

5. Dans l'onglet Options, cliquez sur Préférences de confidentialité Contrôle de la politique → Configurer.

   

Ajoutez les informations suivantes pour votre produit ESET :

6. Dans l'onglet Options, cliquez sur VPN → Configurer.

7. Créez un profil de configuration pour ESET Web and Email Protection avec les paramètres suivants :

• Nom: par exemple, ESET Web&Email Protection
• Niveau: Niveau de l'ordinateur
• Méthode de distribution: habituellement : Installation automatique

• Type de VPN: VPN
• Type de connexion: SSL personnalisé
• Identifiant: com.eset.network.manager
• serveur: localhost
• Identifiant du groupe de fournisseurs: com.eset.network
• Authentification de l'utilisateur: Certificat
• Provider Type: App-proxy
• Exigence désignée par le fournisseur: identifiant "com.eset.network" et anchor apple generic et certificat 1[field.1.2.840.113635.100.6.2.6] /* existe */ et certificate leaf[field.1.2.840.113635.100.6.1.13] /* existe */ et certificate leaf[subject.OU] = P8DQRXPVLP
• Certificat d'identité: Aucun
• Délai d'inactivité: Ne pas se déconnecter
• Proxy Setup: Aucun

8. Cliquez sur l'onglet Scope et cliquez sur Add.

   

9. Dans la section Ajouter des cibles de déploiement, sélectionnez les ordinateurs (ou groupes d'ordinateurs) auxquels vous souhaitez appliquer la stratégie en cliquant sur Ajouter, puis cliquez sur Terminé.

   

10. Cliquez sur Save (Enregistrer) pour appliquer vos modifications.

    

II. Créer des politiques

1. Cliquez sur Politiques dans le menu de gauche et cliquez sur Nouveau.

   

2. Saisissez un nom d'affichage pour la politique et, dans la section Déclencheur, cochez la case Enregistrement récurrent .

   

3. Téléchargez les scripts d'installation du produit ESET Security et de l'agent de gestion ESET suivants :

   • Script d'installation du produit ESET Security : ESETavJamf_g2.sh (cliquez avec le bouton droit de la souris et sélectionnez Enregistrer le lien sous)
   • Script d'installation de l'agent de gestion ESET : Create the Agent Live Installer et téléchargez le fichier PROTECTAgentinstaller.sh depuis ESET PROTECT On-Prem.
     
     

4. Après avoir téléchargé les scripts, suivez les étapes du Guide de l'administrateur Jamf Pro pour ajouter les scripts à Jamf.

5. Dans l'onglet Options , cliquez sur Scripts , puis sur Configure.

   

6. Cliquez sur Add pour sélectionner les scripts à ajouter à la politique.

7. En option, ajoutez les valeurs de paramètres ci-dessous pour le script Endpoint.

   • Paramètre 4 (facultatif) : Activer avec des informations de compte EBA ou EPH au format suivant : 123-ABC-456:user=security.admin@mail.com:pass=SecurityAdminPass

   • Paramètre 5 (facultatif) : Spécifier le proxy HTTP dans le format suivant : http://Proxy-IP-or-FQDN:3128

   • Paramètre 6 (facultatif) : Si aucune valeur de paramètre n'est ajoutée, la dernière version d'ESET Endpoint Security pour macOS sera installée et devra être activée par le serveur ESET PROTECT On-Prem. Si vous souhaitez installer la dernière version d'ESET Endpoint Antivirus pour macOS, tapez EEE.

   

8. Cliquez sur l'onglet Portée et cliquez sur Ajouter.

   

9. Dans la section Ajouter des cibles de déploiement, sélectionnez les ordinateurs (ou groupes d'ordinateurs) auxquels vous souhaitez appliquer la stratégie en cliquant sur Ajouter, puis cliquez sur Terminé.

   Double déploiement

   Avant d'ajouter des cibles de déploiement, assurez-vous qu'aucune autre politique d'installation pour des versions antérieures du produit de sécurité ESET n'est affectée aux cibles prévues. En effet, le produit pourrait être installé deux fois et ne pas fonctionner.
   Si vous utilisez ESET PROTECT On-Prem et Jamf, vérifiez les politiques d'installation dans les deux cas.

   

10. Cliquez sur Enregistrer pour appliquer vos modifications.

III. Options supplémentaires

• Vérifiez que vous pouvez gérer le point final ESET à l'aide d'ESET PROTECT On-Prem : Ouvrez la console Web ESET PROTECT, cliquez sur Ordinateurs et vérifiez que le terminal Jamf est affiché dans le groupe Tous.
• Si vous n'avez pas saisi la clé de licence ou l'administrateur de sécurité pendant les scripts d'installation, vous pouvez activer les produits ESET à laide.
• Attributs d'extension : Les attributs d'extension affichent des informations concernant les produits ESET dans la section Détails de l'ordinateur → Recherche dans l'inventaire → Général.

Suivez les instructions ci-dessous pour ajouter l'attribut d'extension :

1. Ouvrez Jamf pro et cliquez sur l'icône d'engrenage Tous les paramètres → Gestion de l'ordinateur → Attributs d'extension.

   

2. Cliquez sur Nouveau pour créer un nouvel attribut d'extension.

   

3. Dans Display Name (Nom d'affichage ), saisissez un nom pour l'attribut d'extension, sélectionnez Script dans le menu déroulant Input Type (Type d'entrée), puis collez le script ESETstatusEA.sh (cliquez avec le bouton droit de la souris et sélectionnez Save link as (Enregistrer le lien sous)) dans le champ Shell et cliquez sur Save (Enregistrer).

   

4. L'attribut d'extension sera automatiquement défini pour tous les groupes d'ordinateurs. Cliquez sur un ordinateur et dans la section Général, l'attribut d'extension s'affichera.

   

Résolution des problèmes après la mise à jour vers la version 8

Approuver les extensions système via MDM

Dans les environnements dotés d'un outil de gestion à distance tel que JAMF ou Kandji, les étapes ci-dessous résoudront le problème d'extension du système. Si vous utilisez actuellement Endpoint pour macOS version 7 sans que les mises à jour automatiques soient activées, suivez ces étapes avant de passer à la version 8 pour éviter les conflits d'extension de système.