[KB8712] Az ESET Endpoint Security for macOS legújabb verziójának telepítése a Jamf Pro segítségével

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

Megoldás

Kövesse az alábbi utasításokat az ESET Endpoint Security for macOS telepítéséhez a Jamf Pro segítségével, hogy az ESET PROTECT segítségével kezelhesse. 

  1. Rendszerbővítmények, adatvédelmi preferenciavezérlés (PPPC), VPN és tartalomszűrő profil konfigurálása
  2. Házirendek létrehozása
  3. További lehetőségek
Telepítés előtti beállítások engedélyezése

Az összes szükséges telepítés előtti beállítás engedélyezéséhez töltse le az ESET Endpoint Security for macOS.plist payload fájlját, és hozzon létre vele egy konfigurációs profilt az MDM-ben. Ha a komponensek telepítésével letiltja a programkomponenseket, akkor ezeket a komponenseket az MDM konfigurációs profilokból is el kell távolítania.

I. Rendszerbővítések, PPPC, VPN és tartalomszűrő profil konfigurálása

  1. A Rendszerbővítések, a PPPC, a VPN és a Tartalomszűrő jóváhagyásának beállításához nyissa meg a Jamf Pro-t, és kattintson a SzámítógépekKonfigurációs profilokÚj konfigurációs profil hozzáadásához (egy konfigurációs profil tartalmazhatja az összes beállítást).

    1-1. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  1. Írja be a profil nevét.

    1-2. ábra

  1. A Beállítások lapon kattintson a RendszerbővítményekKonfigurálás gombra.

    1-3. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  2. Az Engedélyezett TEAM-azonosítók és rendszerbővítmények szakaszba írja be a következő adatokat:

    • Megjelenített név: ESET SEXT [tetszőleges nevet választhat]
    • Rendszerbővítési típusok: Engedélyezett rendszerbővítmények
    • Csapat azonosítója: P8DQRXPVLP
    • Engedélyezett rendszerbővítmények:
      com.eset.endpoint
      com.eset.network
      com.eset.firewall
      com.eset.devices

    1-4. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban 

  3. A Beállítások lapon kattintson az Adatvédelmi beállítások Házirend-ellenőrzés → Konfigurálás gombra.

    1-5. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  4. Adja hozzá a következő információkat:

    • A termék fő azonosítója EES:
      • Azonosító: com.eset.ees.g2
      • Azonosító típusa: Csomag azonosítója
      • Kódkövetelmény: identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Alkalmazás vagy szolgáltatás: SystemPolicyAllFiles
      • Hozzáférés: Engedélyezze a

    • Valós idejű azonosító:
      • Azonosító: com.eset.endpoint
      • Azonosító típusa: Csomag azonosítója
      • Kódkövetelmény: identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Alkalmazás vagy szolgáltatás: SystemPolicyAllFiles
      • Hozzáférés: Engedélyezze a

    • Hálózati azonosító:
      • Azonosító: com.eset.network
      • Azonosító típusa: Csomag azonosítója
      • Kódkövetelmény: identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Alkalmazás vagy szolgáltatás: SystemPolicyAllFiles
      • Hozzáférés: Engedélyezze a

    • Tűzfal azonosító:
      • Azonosító: com.eset.firewall
      • Azonosító típusa: Csomag azonosítója
      • Kódkövetelmény: identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
      • Alkalmazás vagy szolgáltatás: SystemPolicyAllFiles
      • Hozzáférés: Engedélyezze a

    • Az eltávolító azonosítója:
      • Azonosító: com.eset.Uninstaller
      • Azonosító típusa: Csomag azonosítója
      • Kódkövetelmény: identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP  
      • Alkalmazás vagy szolgáltatás: SystemPolicyAllFiles
      • Hozzáférés: Engedélyezze a
    A teljes lemezelérés letiltottnak tűnhet

    Miután engedélyezte a teljes lemezelérést és a rendszerbővítményeket távolról a RendszerbeállításokAdatvédelem & Biztonság menüpontban, ezek a beállítások letiltva jelenhetnek meg. Ha az ESET Endpoint Security for macOS nem jelenít meg semmilyen figyelmeztetést, a teljes lemezelérés és a rendszerbővítések engedélyezettek, függetlenül attól, hogy milyen státuszban vannak a RendszerbeállításokAdatvédelem & Biztonság.

    1-6. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  5. A Beállítások lapon kattintson a VPN Konfigurálás gombra.

  6. Hozzon létre egy konfigurációs profilt az ESET Web- és e-mail-védelemhez a következő beállításokkal:

    Web és e-mail védelem

    A Web- és e-mail védelem konfigurációját hozzá kell adnia a rendszerbeállításokhoz ahhoz, hogy a Web- és e-mail védelem működjön. Ha az ESET Endpoint Security for macOS telepítése után hiányzik a web- és e-mail védelem konfigurációja, a felhasználók az "ESET Endpoint Security szeretné szűrni a hálózati tartalmat" értesítést kapják.

    A webes hozzáférés-védelem konfigurációja az ESET Endpoint Security for macOS eltávolítása után eltávolításra kerül. Az ESET Endpoint Security for macOS eltávolításához és újratelepítéséhez újra kell telepítenie a web- és e-mail védelmi konfigurációt a célszámítógépre.

    Az Általános résznél töltse ki a következőket:

    • Név: például: ESET Web&Email Protection
    • Szint: Számítógépes szint
    • Terjesztési módszer: Automatikus telepítés

    A VPN szakaszban töltse ki a következőket:

    • VPN típus: VPN
    • Csatlakozás típusa: Egyedi SSL
    • Azonosító: com.eset.network.manager
    • szerver: localhost
    • Szolgáltatói csomag azonosítója: com.eset.network
    • Felhasználói hitelesítés: Tanúsítvány
    • Szolgáltató típusa: App-proxy
    • Szolgáltató által kijelölt követelmény: identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 
    • Személyazonossági bizonyítvány: Nincs
    • Üresjárati időzítő: Ne kapcsolja ki
    • Proxy beállítása: Nincs

  7. Ha távolról szeretné hozzáadni a tűzfal konfigurációját a rendszerbeállításokhoz, a telepítés/frissítés előtt hozzon létre egy tartalomszűrő konfigurációs profilt a tűzfalhoz. Használja a következő beállításokat:

    • Azonosító: com.eset.firewall.manager 
    • Szűrési sorrend: Tűzfal
    • Socket szűrő: com.eset.firewall
    • Aljzatszűrő kijelölt követelmény: identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

    További információkért lásd az Online súgó útmutatót.

    1-7. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  8. Kattintson a Hatókör fülre, majd a Hozzáadás gombra.

    1-8. ábra

  9. A Telepítési célok hozzáadása szakaszban válassza ki azokat a számítógépeket (vagy számítógépcsoportokat), amelyekre a házirendet alkalmazni kívánja, a Hozzáadás gombra kattintva, majd kattintson a Kész gombra.

    1-9. ábra

  10. Kattintson a Mentés gombra a módosítások alkalmazásához.

    1-10. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

II. Politikák létrehozása

  1. Kattintson a bal oldali menüben a Házirendek gombra, majd az Új gombra.

    2-1. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  2. Írja be a házirend megjelenítési nevét, és az Indító szakaszon jelölje be az Ismétlődő bejelentkezés jelölőnégyzetet.

    2-2. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  3. ESET Management Agent telepítési szkript: Hozza létre az Agent Live Installer címet, és töltse le a PROTECTAgentinstaller.sh fájlt az ESET PROTECT On-Prem rendszerből.

  4. A szkriptek letöltése után kövesse a Jamf Pro Administrator's Guide (Jamf Pro rendszergazdai útmutató) lépéseit a szkriptek Jamf-hez való hozzáadásához.

  5. A Beállítások lapon kattintson a Szkriptek , majd a Konfigurálás gombra.

    2-3. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  6. Kattintson a Hozzáadás gombra a házirendhez hozzáadandó parancsfájlok kiválasztásához.

  7. Kattintson a Hatókör fülre, majd a Hozzáadás gombra.

    2-4. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  8. A Telepítési célpontok hozzáadása szakaszban válassza ki azokat a számítógépeket (vagy számítógépcsoportokat), amelyekre a házirendet alkalmazni kívánja a Hozzáadás gombra kattintva, majd kattintson a Kész gombra.

    Kettős telepítés

    A telepítési célpontok hozzáadása előtt győződjön meg arról, hogy a tervezett célpontokhoz nincs más, az ESET biztonsági termék korábbi verzióira vonatkozó telepítési házirend hozzárendelve. Ez a termék kétszeri telepítését eredményezheti, ami a termék működésképtelenségét eredményezheti.
    Ha az ESET PROTECT On-Prem és a Jamf rendszert használja, ellenőrizze a telepítési házirendeket mindkettőben.

    2-5. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  9. Kattintson a Mentés gombra a módosítások alkalmazásához.

III. További lehetőségek

  • Ellenőrizze, hogy az ESET végpontot az ESET PROTECT On-Prem segítségével tudja-e kezelni: Nyissa meg az ESET PROTECT webkonzolt, kattintson a Számítógépek gombra, és ellenőrizze, hogy a Jamf végpont megjelenik-e a Minden csoportban.
  • Ha a telepítési parancsfájlok során nem írta be az aktiválási kulcsot vagy a biztonsági adminisztrátort, akkor az ESET PROTECT' target='_blank'#@# segítségével a #@#publication_url id='2994' language='1' content='oldalon aktiválhatja az ESET termékeket.
  • Bővítés attribútumai: A Bővítményi attribútumok az ESET termékekre vonatkozó információkat a Számítógép adataiKeresés leltárÁltalános résznél jeleníti meg.

Kövesse az alábbi utasításokat a Bővítmény attribútum hozzáadásához:

  1. Nyissa meg a Jamf pro-t, és kattintson a Minden beállítás fogaskerék ikonra → Computer ManagementExtension attributes.

    3-1. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  2. Kattintson az Új gombra egy új kiterjesztési attribútum létrehozásához.

    3-2. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  3. A Display Name (Megjelenítés neve ) mezőbe írjon be egy nevet a kiterjesztés attribútumának, válassza a Script (Szkript ) lehetőséget a Input Type (Beviteltípus ) legördülő menüben, majd illessze be az ESETstatusEA.sh (jobb egérgombbal kattintva válassza a Save link as (Link mentése másként) parancsot a Shell (Héj) mezőbe, és kattintson a Save (Mentés) gombra.

    3-3. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

  4. A kiterjesztés attribútum automatikusan beállítódik minden számítógépcsoportra. Kattintson egy számítógépre, és az Általános részben megjelenik a kiterjesztés attribútuma.

    3-4. ábra
    Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban

Hibaelhárítás a legújabb verzióra történő frissítés után

Problémák a legújabb verzióra történő automatikus frissítés után

A 7-es verzióról történő automatikus frissítést követően a számítógépeken megjelenik egy értesítés, amely szerint a frissítéshez újraindítás szükséges.

Az újraindítás után az ESET nem futhat a szükséges rendszerbővítések jóváhagyása nélkül. Ha ezt a problémát tapasztalja, előfordulhat, hogy újra kell aktiválnia az ESET alkalmazást a macOS végpontokon, és jóvá kell hagynia a szükséges rendszerbővítményeket ahhoz, hogy az ESET alkalmazás megfelelően működjön a macOS operációs rendszeren.

Rendszerbővítések jóváhagyása MDM-en keresztül

Az alábbi lépésekkel megoldható a rendszerbővítési probléma olyan környezetekben, amelyek távoli kezelőeszközt használnak, például a JAMF vagy a Kandji. Ha jelenleg az ESET végponti alkalmazást használja a macOS 7-es verziójához az automatikus frissítések engedélyezése nélkül, kövesse az alábbi lépéseket, mielőtt frissítene a legújabb verzióra, hogy elkerülje a rendszerkiterjesztési konfliktusokat.

  1. Töltse le a konfigurációs profilt .plist formátumban a Végpontbiztonsági felhasználói kézikönyvből.

  2. Módosítsa a fájlkiterjesztést .plist -ra .mobileconfig (például, ESET_enable_all.mobileconfig).

  3. A Jamfben navigáljon a számítógépekkonfigurációs profilok → menüpontra, válassza a feltöltés menüpontot, és válassza ki a 2. lépésben megadott fájlt. Más kezelési platformokon használja a megfelelő funkciót a 2. lépésből származó konfigurációs profil feltöltéséhez.

  4. Rendelje hozzá a számítógépeket a konfigurációs profil hatóköréhez, majd kattintson a mentésre. A hosszabbító riasztásoknak perceken belül meg kell szűnniük.

  5. A korábban használt konfigurációs profil(ok) hozzárendelésének feloldása a JAMF-ben vagy a kezelési ügyfélben. Csak a legújabb verzió konfigurációs profilját szabad használni a legújabb verzióval.

Az ESET Endpoint Security for macOS tűzfal automatikusan engedélyezve van

A legújabb verzióra történő frissítéssel a tűzfal funkció már a telepítéskor jelen lesz és engedélyezve lesz.

A tűzfal letiltásához egy ESET PROTECT házirend segítségével olyan környezetben, ahol már van tűzfalmegoldás, kövesse az alábbi lépéseket:

  1. Az ESET PROTECT-ben navigáljon a Beállítások menüpontra a macOS-eszközökre alkalmazott Közös jellemzők házirendben. A Közös jellemzők házirendbena macOS logó hiányzik, de még mindig érvényes.

    Windows és macOS környezetek

    Azokban a környezetekben, ahol a Windows és macOS eszközöket ugyanazon házirend alatt kezelik, új házirendet hozhat létre, hogy megakadályozza a tűzfalbeállítások letiltását a Windows-eszközökön.

  2. Navigáljon a BeállításokHálózati hozzáférés védelmeTűzfal menüpontra.

  3. A beállítás letiltásához kattintson a Enable Firewall (Tűzfal engedélyezése ) melletti kapcsolóra.

    4-1. ábra

  4. Kattintson a Befejezés gombra.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?