[KB8712] Distribuzione di ESET Endpoint Security per macOS con Jamf Pro (8.x)

Problema

Soluzione

Seguire le istruzioni riportate di seguito per distribuire il prodotto ESET Endpoint Security per macOS utilizzando Jamf Pro per gestire ESET PROTECT.

  1. Configurare le estensioni di sistema, il controllo dei criteri di preferenza per la privacy (PPPC), la VPN e il profilo del filtro contenuti
  2. Creare i criteri
  3. Opzioni aggiuntive

Abilitare le impostazioni di pre-installazione

Per abilitare tutte le impostazioni di preinstallazione necessarie, scaricare il file payload .plist per la versione di ESET Endpoint Security e utilizzalo per creare un profilo di configurazione nel tuo MDM. Se si disabilitano i componenti del programma tramite l'installazione dei componenti, è necessario rimuovere anche questi componenti dai profili di configurazione dell'MDM.

I. Configurazione delle estensioni di sistema, del PPPC, della VPN e del profilo del filtro contenuti

  1. Aprire Jamf Pro e fare clic su ComputerProfili di configurazione per impostare l'approvazione per Estensioni di sistema, PPPC, VPN e Filtro contenuti e fare clic su Nuovo per aggiungere un nuovo profilo di configurazione (un profilo di configurazione può contenere tutte le impostazioni).
    Figura 1-1
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  1. Digitare un nome per il profilo.

    Figura 1-2
  1. Nella scheda Opzioni, fare clic su Estensioni di sistemaConfigura.

    Figura 1-3
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  2. Nella sezione ID TEAM ed estensioni di sistema consentite, digitare le seguenti informazioni:

    • Nome visualizzato: ESET IT [è possibile scegliere qualsiasi nome]
    • Tipi di estensione del sistema: Estensioni di sistema consentite
    • Identificatore di Team: P8DQRXPVLP
    • Estensioni di sistema consentite:
      com.eset.endpoint
      com.eset.network
      com.eset.firewall
      com.eset.devices


    Figura 1-4
    Fare clic sull'immagine per ingrandirla in una nuova finestra
  3. Nella scheda Opzioni, fare clic su Preferenze privacy Controllo criteri Configura.

    Figura 1-5
    Fare clic sull'immagine per ingrandirla in una nuova finestra

Aggiungere le seguenti informazioni per il prodotto ESET in uso:

ESET Endpoint Security per macOS

  • Identificatore principale del prodotto EES
    • Identificatore: com.eset.ees.g2
    • Tipo di identificatore: ID bundle
    • Codice Requisito: identificatore "com.eset.ees.g2" e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificate leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificate leaf[subject.OU] = P8DQRXPVLP
    • Applicazione o servizio: SystemPolicyAllFiles
    • Accesso: Consenti

  • Identificatore in tempo reale
    • Identificatore: com.eset.endpoint
    • Tipo di identificatore: ID bundle
    • Codice Requisito: identificatore "com.eset.endpoint" e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificate leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificate leaf[subject.OU] = P8DQRXPVLP
    • Applicazione o servizio: SystemPolicyAllFiles
    • Accesso: Consenti

  • Identificatore di rete
    • Identificatore: com.eset.network
    • Tipo di identificatore: ID bundle
    • Requisiti del codice: identificatore "com.eset.network" e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificate leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificate leaf[subject.OU] = P8DQRXPVLP
    • Applicazione o servizio: SystemPolicyAllFiles
    • Accesso: Consenti

  • Identificatore firewall
    • Identificatore: com.eset.firewall
    • Tipo di identificatore: ID bundle
    • Requisiti del codice: identificatore "com.eset.firewall" e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificate leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificate leaf[subject.OU] = P8DQRXPVLP
    • Applicazione o servizio: SystemPolicyAllFiles
    • Accesso: Consenti

  • Identificatore del disinstallatore
    • Identificatore: com.eset.Uninstaller
    • Tipo di identificatore: ID bundle
    • Requisiti del codice: identificatore "com.eset.app.Uninstaller" e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificate leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificate leaf[subject.OU] = P8DQRXPVLP
    • Applicazione o servizio: SystemPolicyAllFiles
    • Accesso: Consenti
L'accesso all'intero disco potrebbe apparire disabilitato

Dopo aver consentito l'accesso all'intero disco e alle estensioni del sistema da remoto, da Impostazioni di sistemaPrivacy e sicurezza, queste impostazioni potrebbero apparire disattivate. Se ESET Endpoint Security non visualizza alcun avviso, l'accesso al disco completo e le estensioni del sistema sono consentite, indipendentemente dal loro stato presente in Impostazioni di sistemaPrivacy e sicurezza.





Figura 1-6
Fare clic sull'immagine per ingrandirla in una nuova finestra
  1. Nella scheda Opzioni, fare clic su VPN Configura.

  2. Creare un profilo di configurazione per ESET Protezione Web e Email con le seguenti impostazioni:

Protezione Web e Email

È necessario aggiungere la configurazione di Protezione Web e Email alle impostazioni di sistema affinché Protezione Web e Email funzioni. Se manca la configurazione di Protezione Web e Email, dopo l'installazione di ESET Endpoint Security, gli utenti riceveranno il messaggio "ESET Endpoint Security" Vorrebbe filtrare i contenuti di rete.

La configurazione di Protezione accesso Web viene rimossa dopo la disinstallazione di ESET Endpoint Security. Se è necessario disinstallare e reinstallare ESET Endpoint Security, è necessario distribuire nuovamente la configurazione di Protezione Web e Email sul computer di destinazione.

Nella sezione Generale, compilare quanto segue:
  • Nome: ad esempio, ESET Protezione Web e Email
  • Livello: Livello del computer
  • Metodo di distribuzione: di solito: Installa automaticamente
Nella sezione VPN, compilate quanto segue:
  • Tipo di VPN: VPN
  • Tipo di connessione: SSL personalizzato
  • Identificatore: com.eset.network.manager
  • server: localhost
  • Identificatore del bundle del provider: com.eset.network
  • Autenticazione utente: Certificato
  • Tipo di provider: App-proxy
  • Requisito designato dal provider: identificatore "com.eset.network" e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificate leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificate leaf[subject.OU] = P8DQRXPVLP
  • Certificato di identità: Nessuno
  • Timer di inattività: non disconnettere
  • Impostazione proxy: Nessuno
Per aggiungere la configurazione del firewall alle impostazioni del sistema da remoto, creare un profilo di configurazione del filtro dei contenuti per il firewall prima dell'installazione/aggiornamento. Utilizzare le seguenti impostazioni:
    • Identificatore: com.eset.firewall.manager
    • Ordine del filtro: Firewall
    • Filtro socket: com.eset.firewall
    • Requisito designato per il filtro della presa: identificatore "com.eset.firewall" e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificate leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificate leaf[subject.OU] = P8DQRXPVLP
Per ulteriori informazioni, consultare la Guida in linea.

Figura 1-7
Fare clic sull'immagine per ingrandirla in una nuova finestra
 
  1. Fare clic sulla scheda Ambito e fare clic su Aggiungi.

    Figura 1-8
  2. Nella sezione Aggiungi Deployment Targets , selezionare i computer (o i gruppi di computer) a cui applicare il criterio facendo clic su Aggiungi, quindi fare clic su Fine.

    Figura 1-9
  3. Fare clic su Salva per applicare le modifiche.

    Figura 1-10
    Fare clic sull'immagine per ingrandirla in una nuova finestra

II. Creare i criteri

      1. Fare clic su Criteri nel menu di sinistra e fare clic su Nuovo.

        Figura 2-1
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      2. Digitare un nome di visualizzazione per il criterio e, nella sezione Trigger, selezionare la casella di controllo Recurring Check-in .

        Figura 2-2
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      3. Scaricare i seguenti script di installazione del prodotto ESET Security e di ESET Management Agent:

        • Script di installazione del prodotto ESET Security: ESETavJamf_g2.sh (fare clic con il pulsante destro del mouse e selezionare Salva link con nome)
        • Script di installazione di ESET Management Agent: Create the Agent Live Installer e scaricare il file PROTECTAgentinstaller.sh da ESET PROTECT On-Prem.

      4. Dopo aver scaricato gli script, seguire i passaggi riportati nella Guida dell'amministratore di Jamf Pro per aggiungere gli script a Jamf.

      5. Dalla scheda Opzioni , fare clic su Script e quindi su Configura.

        Figura 2-3
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      6. Fare clic su Aggiungi per selezionare gli script da aggiungere alla policy.

      7. Aggiungere facoltativamente i valori dei parametri indicati di seguito per lo script Endpoint.

        • Parametro 4 (opzionale): Attivare con le informazioni dell'account EBA o EPH nel seguente formato: 123-ABC-456:user=security.admin@mail.com:pass=SecurityAdminPass

        • Parametro 5 (facoltativo): Specificare il proxy HTTP nel formato http://Proxy-IP-or-FQDN:3128

        • Parametro 6 (opzionale): Se non viene aggiunto alcun parametro, verrà installata la versione più recente di ESET Endpoint Security per macOS e dovrà essere attivata dal server ESET PROTECT On-Prem. Se si desidera installare l'ultima versione di ESET Endpoint Antivirus per macOS, digitare EEA.

        Figura 2-4
      8. Fare clic sulla scheda Ambito e fare clic su Aggiungi.

        Figura 2-5
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      9. Nella sezione Aggiungi Deployment Targets , selezionare i computer (o i gruppi di computer) a cui applicare il criterio facendo clic su Aggiungi, quindi fare clic su Fine.

        Doppia distribuzione

        Prima di aggiungere i target di distribuzione, assicurarsi che nessun altro criterio di installazione per versioni precedenti del prodotto di sicurezza ESET sia assegnato ai target previsti. Ciò potrebbe causare una doppia installazione del prodotto, con conseguente mancato funzionamento dello stesso.
        Se si utilizzano ESET PROTECT On-Prem e Jamf, controllare i criteri di installazione in entrambi.

        Figura 2-6
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      10. Fare clic su Salva per applicare le modifiche.


III. Opzioni aggiuntive

      • Verificare la possibilità di gestire l'endpoint ESET utilizzando ESET PROTECT On-Prem: Aprire la Console Web di ESET PROTECT, fare clic su Computer e verificare che l'endpoint Jamf sia visualizzato nel gruppo Tutti.
      • Se non è stata digitata la chiave di licenza o il Security Admin durante gli script di installazione, è possibile attivare i prodotti ESET utilizzando ESET PROTECT.
      • Attributi delle estensioni: Gli Attributi di estensione mostrano le informazioni relative ai prodotti ESET nella sezione Dettagli computerInventario di ricercaGenerale.

Seguire le istruzioni riportate di seguito per aggiungere l'attributo di estensione:

      1. Aprire Jamf pro e fare clic sull'icona dell'ingranaggio Tutte le impostazioniGestione computerAttributi estensione.

        Figura 3-1
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      2. Fare clic su Nuovo per creare un nuovo attributo di estensione.

        Figura 3-2
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      3. In Nome visualizzato digitare un nome per l'attributo di estensione, selezionare Script nel menu a discesa Tipo di input e incollare lo script ESETstatusEA.sh (fare clic con il pulsante destro del mouse e selezionare Salva link con nome) nel campo Shell e fare clic su Salva.

        Figura 3-3
        Fare clic sull'immagine per ingrandirla in una nuova finestra
      4. L'attributo di estensione verrà impostato automaticamente su tutti i gruppi di computer. Fare clic su un computer e nella sezione Generale verrà visualizzato l'attributo di estensione.

        Figura 3-4
        Fare clic sull'immagine per ingrandirla in una nuova finestra

Risoluzione dei problemi dopo l'aggiornamento alla versione 8

Problemi dopo l'aggiornamento automatico alla versione 8

Dopo un aggiornamento automatico dalla versione 7 alla versione 8 di ESET Endpoint per macOS, i computer visualizzano una notifica che indica che è necessario riavviare l'aggiornamento.

Dopo il riavvio, ESET non può essere eseguito senza approvare le estensioni di sistema necessarie. Se si verifica questo problema, potrebbe essere necessario riattivare ESET sugli endpoint macOS e approvare le estensioni di sistema necessarie per l'esecuzione di ESET sul sistema operativo macOS.

Approvare le estensioni di sistema tramite MDM

Negli ambienti con uno strumento di gestione remota come JAMF o Kandji, i passaggi seguenti risolveranno il problema delle estensioni di sistema. Se attualmente si utilizza Endpoint per macOS versione 7 senza aggiornamenti automatici abilitati, seguire questi passaggi prima di passare alla versione 8 per evitare conflitti con le estensioni di sistema.

  1. Scaricare il profilo di configurazione .plist dalla Guida dell'utente di Endpoint Security.

  2. Cambiare l'estensione del file da .plist a mobileconfig. Ad esempio ESET_enable_all.mobileconfig.

  3. In Jamf, navigare in computerprofili di configurazione → selezionare upload e selezionare il file dal punto 2. In altre piattaforme di gestione, utilizzare la funzionalità appropriata per caricare il profilo di configurazione del punto 2.

  4. Assegnare i computer versione 8 all'ambito del profilo di configurazione e fare clic su Salva. Gli avvisi di estensione dovrebbero iniziare a risolversi in pochi minuti.

  5. Disassegnare i profili di configurazione usati in precedenza in JAMF o nel client di gestione. Solo il profilo di configurazione della versione 8 deve essere usato con la versione 8.

Il firewall di ESET Endpoint Security for macOS è attivato automaticamente

Con l'aggiornamento alla versione 8, la funzione firewall sarà presente e abilitata al momento dell'installazione.

Per disattivare il firewall tramite un criterio ESET PROTECT in ambienti in cui è già presente una soluzione firewall, procedere come segue:

  1. Accedere a Impostazioni nel criterio Funzionalità comuni applicato ai dispositivi macOS. Nel criterio Funzionalità comuni, illogo macOS è assente ma è ancora valido.

    Ambienti Windows e macOS

    In ambienti con dispositivi Windows e macOS gestiti dallo stesso criterio, è possibile creare un nuovo criterio per impedire la disabilitazione delle impostazioni del firewall sui dispositivi Windows.

  2. Accedere a ImpostazioniProtezione accesso alla reteFirewall.

  3. Fate clic sulla levetta accanto ad Attiva firewall per disattivare l'impostazione.

    Figura 4-1