[KB7324] Jamf Pro（6.11）を使用してmacOS用のESET Endpoint製品を展開する

問題

解決方法

以下の手順に従って、Jamf Proを使用してESET Endpoint for macOS 11、12、13を展開し、ESET PROTECTまたはESET PROTECT On-Premを使用して管理します。

1. システム拡張、Privacy Preference Policy Control (PPPC)、VPN、コンテンツフィルタプロファイルの設定
2. ポリシーの作成
3. 追加オプション

I.システム拡張、PPPC、VPN、コンテンツフィルタプロファイルの構成

1. Jamf Pro を開き、[コンピュータ]→[構成プロファイル]をクリックして、システム拡張、PPPC、VPN、およびコンテンツフィルタの承認を設定し、[新規]をクリックして新しい構成プロファイルを追加します（1 つの構成プロファイルにすべての設定を含めることができます）。

   

2. プロファイルの 名前を入力します。

   

3. Options (オプション)」タブで、「System Extensions (システム拡張)」 → 「Configure (構成)」をクリックします。

   

4. Allowed TEAM IDs and System Extensions（許可されたチーム ID およびシステム拡張）」セクションに、以下の情報を入力します：

   • 表示名表示名: ESET SE [任意の名前を選択できます。］
   • システム拡張タイプ：許可されるシステム拡張子
   • チーム識別子：P8DQRXPVLP
   • 許可されるシステム拡張子
     com.eset.endpoint
com.eset.network
com.eset.firewall
com.eset.devices
     
     

   

5. Options (オプション)]タブで、[Privacy Preferences Policy Control (プライバシー設定ポリシー制御) ] → [Configure (構成)] をクリックします。

   

6. 該当する ESET 製品の以下の情報を追加します：

   ESET Endpoint Antivirus と ESET Endpoint Security の両方を同じ PPPC 設定に追加する

   ESET Endpoint Antivirus と ESET Endpoint Security の両方を導入している場合は、右上の+記号 (プラス) をクリックして、追加製品の情報を追加することで、同じ PPPC 設定に追加できます。

7. Options（オプション）」タブで、「VPN →Configure（構成）」をクリックします。

8. 以下の設定で Web アクセス保護用の構成プロファイルを作成する：

   • VPN タイプ：VPN タイプ：VPN
   • 接続タイプ：カスタムSSL
   • 識別子：com.eset.sysext.manager
   • サーバー:localhost
   • プロバイダーバンドル識別子:com.eset.network
   • ユーザー認証：証明書
   • プロバイダのタイプアプリプロキシ
   • プロバイダ指定要件： 識別子「com.eset.network」、アンカー apple generic、証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */、証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */、証明書リーフ[subject.OU] = P8DQRXPVLP
   • オンデマンド VPN を有効にする]の横にあるチェックボックスを選択します。
   • オンデマンドルールの構成XML
     <配列
<dict>
<キー>アクション</キー
<文字列>接続</文字列
</dict
</array>
   • アイドルタイマー：切断しない
   • プロキシの設定手動
   • プロキシサーバーとポート：localhost : 57856
     
     

   

   ESET Endpoint Security 用のファイアウォール構成プロファイルの追加

   ESET Endpoint Security を導入している場合は、「Content Filter」タブで、以下の設定でファイアウォールの構成プロファイルを作成します：

   • フィルタ名:ESET Firewall
   • 識別子：com.eset.ees.6
   • フィルタの順序ファイアウォール
   • ソケットフィルター：com.eset.firewall
   • ソケットフィルタ指定要件： 識別子「com.eset.firewall」、アンカーapple generic、証明書1[field.1.2.840.113635.100.6.2.6] /* 存在 */、証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */、証明書リーフ[subject.OU] = P8DQRXPVLP
     
     

9. Scope」タブをクリックし、「Add」をクリックする。

   

10. 展開対象の追加]セクションで、[追加]をクリックしてポリシーを適用するコンピュータ(またはコンピュータグループ)を選択し、[完了]をクリックする。

    

11. Save]をクリックして変更を適用します。

    

II.ポリシーの作成

1. 左メニューの「Policies」をクリックし、「New」をクリックする。

   

2. ポリシーの表示名を入力し、「Trigger」セクションで「Recurring Check-in」 チェックボックスを選択します。

   

3. 以下の ESET Security 製品と ESET Management Agent のインストール スクリプトをダウンロードします：

   • ESET Security 製品のインストール スクリプトESETavJamf.sh（右クリックして[名前を付けてリンク先を保存] を選択
   • ESET Management Agent インストールスクリプト#ESET PROTECT または ESET PROTECT On-Prem から PROTECTAgentinstaller.sh ファイルをダウンロードします。

4. スクリプトをダウンロードしたら、Jamf Pro管理者ガイドの手順に従って、スクリプトをJamfに追加します。

   ESETセキュリティ製品をインストールする前にRosetta 2をインストールする

   Apple Silicon（M1チップ）を搭載したmacOSコンピュータにESET Security製品を導入する場合、ESETインストールスクリプトを実行する前に、Rosetta 2をインストールしてください。

   Rosetta 2 は、ターミナルで実行するsudo softwareupdate --install-rosettaコマンド、または Jamf スクリプトでインストールできます。

5. オプション] タブで [スクリプト] をクリックし、[設定] をクリックします。

   

6. 追加]をクリックして、ポリシーに追加するスクリプトを選択します。

7. エンドポイント スクリプトに次のパラメータ値を追加します：

   • パラメータ 4（必須）：EES」（ESET Endpoint Securityを使用する場合）または「EEA」（ESET Endpoint Antivirusを使用する場合）と入力します。
   • パラメータ 5 (オプション)：PID:SecurityAdmin:Password形式のライセンスキーまたはセキュリティ管理者、例- 123-ABC-456:user=security.admin@email.com:pass=SecurityAdminPass
   • パラメータ 6 (オプション)：HTTP プロキシをhttp://10.0.0.100:3128の形式で指定します。
     
     

   

8. Scope」タブをクリックし、「Add」をクリックする。

   

9. Add Deployment Targets]セクションで、[Add] をクリックしてポリシーを適用するコンピュータ (またはコンピュータ グループ) を選択し、[Done] をクリックします。

   二重配置

   配置目標を追加する前に、ESET セキュリティ製品の旧バージョンの他のインストー ルポリシーが目的の目標に割り当てられていないことを確認してください。このため、製品が 2 回インストールされ、製品が機能しなくなることがあります。
   ESET PROTECT または ESET PROTECT On-Prem と Jamf を使用している場合は、両方のインストール ポリシーを確認してください。

   

10. Saveをクリックして変更を適用します。

III.追加オプション

• ESET PROTECT または ESET PROTECT On-Prem を使用して ESET エンドポイントを管理できることを確認します：ESET PROTECT または ESET PROTECT On-Prem Web Console を開き、[コンピュータ]をクリックして、Jamf エンドポイントが [すべてのグループ] に表示されていることを確認します。
• インストールスクリプト中にライセンスキーまたはセキュリティ管理者を入力しなかった場合は、ESET製品をESET PROTECTでアクティベートする.
• 拡張属性拡張属性は、「コンピュータの詳細」→「インベントリの検索」→「全般」セクションのESET製品に関する情報を表示します。

以下の手順に従って、拡張属性を追加してください：

1. Jamf pro を開き、[すべての設定]ギアアイコン → [コンピュータの管理] → [拡張属性]をクリックする。

   

2. 新規]をクリックして、新しい拡張属性を作成します。

   

3. 表示名]に拡張属性の名前を入力し、[入力タイプ]ドロップダウンメニューで[スクリプト]を選択し、[シェル]フィールドにESETstatusEA.sh（右クリックし、[名前を付けてリンク先を保存]を選択）スクリプトを貼り付け、[保存]をクリックします。

   

4. すべてのコンピュータ グループに拡張属性が自動的に設定されます。コンピュータをクリックすると、[General]セクションに拡張属性が表示されます。

   

ESET Endpoint for macOS (以前のバージョン) 用の Jamf Pro の展開

以下の手順に従って、Jamf Pro を使用して ESET Endpoint for macOS 製品を展開し、ESET PROTECT または ESET PROTECT On-Prem を使用して管理します。

I.KEXT および PPPC プロファイルの設定

1つの構成プロファイルに両方の設定を含めることができます

KEXT（High Sierra 10.13+）と PPPC（Mojave 10.14+）、またはすべてのマシンが Mojave の場合は、1 つの構成プロフ ァイルに KEXT と PPPC の両方の設定を含めることができます。

1. 構成プロファイル（Configuration Profiles）」をクリックしてKEXTとPPPCの承認を設定し、「新規（New）」をクリックして新しい構成プロファイルを追加します（1つの構成プロファイルにKEXTとPPPCの両方の設定を含めることができます）。

   

2. プロファイルの 名前を入力する。

   

3. Options］タブで下にスクロールし、［Approved Kernel Extensions］→ ［Configure］をクリックします。

   

4. Approved TEAM ID」セクションに、以下の情報を入力する：

   • 表示名表示名：ESET KEXT [任意の名前を選択できます。］
   • チーム ID：P8DQRXPVLP
     
     

   

5. Options]タブで、[Privacy Preferences Policy Control] にスクロールし、該当する ESET 製品の以下の情報を追加します：

   ESET Endpoint Antivirus と ESET Endpoint Security の両方を同じ PPPC 設定に追加する

   ESET Endpoint Antivirus と ESET Endpoint Security の両方を導入している場合は、右上の+(プラス) 記号をクリックして、追加製品の情報を追加することで、同じ PPPC 設定に追加できます。

---

ESET エンドポイントアンチウイルス

主な製品識別子 EEA：

• 識別子: com.eset.eea.6
• 識別子の種類バンドル ID
• コード要件：識別子「com.eset.eea.6」、アンカー apple generic、証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */、証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */、証明書リーフ[subject.OU] = P8DQRXPVLP
• アプリまたはサービスアプリケーションまたはサービス： SystemPolicyAllFiles
• アクセスアクセス：許可

デバイス識別子：

• 識別子: com.eset.devices
• 識別子の種類バンドル ID
• コード要件：識別子 "com.eset.devices "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */ および証明書リーフ[subject.OU] = P8DQRXPVLP
• アプリまたはサービスアプリケーションまたはサービス： SystemPolicyAllFiles
• アクセスアクセス：許可

リアルタイム識別子：

• 識別子: com.eset.endpoint
• 識別子の種類バンドル ID
• コード要件：識別子 "com.eset.endpoint "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */ および証明書リーフ[subject.OU] = P8DQRXPVLP
• アプリまたはサービスアプリケーションまたはサービス： SystemPolicyAllFiles
• アクセスアクセス: 許可

---

ESET エンドポイントセキュリティ

主な製品識別子 EES：

• 識別子: com.eset.ees.6
• 識別子の種類バンドル ID
• コード要件：識別子「com.eset.ees.6」、アンカー apple generic、証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */、証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */、証明書リーフ[subject.OU] = P8DQRXPVLP
• アプリまたはサービスアプリケーションまたはサービス： SystemPolicyAllFiles
• アクセスアクセス：許可

デバイス識別子：

• 識別子: com.eset.devices
• 識別子の種類バンドル ID
• コード要件：識別子 "com.eset.devices "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */ および証明書リーフ[subject.OU] = P8DQRXPVLP
• アプリまたはサービスアプリケーションまたはサービス： SystemPolicyAllFiles
• アクセスアクセス：許可

リアルタイム識別子：

• 識別子: com.eset.endpoint
• 識別子の種類バンドル ID
• コード要件：識別子 "com.eset.endpoint "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */ および証明書リーフ[subject.OU] = P8DQRXPVLP
• アプリまたはサービスアプリケーションまたはサービス： SystemPolicyAllFiles
• アクセスアクセス：許可

---

6. Save] をクリックして変更を適用する。

---

II.ポリシーの作成

1. 左メニューのPoliciesをクリックし、New をクリックします。

   

2. ポリシーの名前を入力し、TriggerセクションでRecurring Check-in を選択します。

   

3. 以下の ESET Security 製品と ESET Management Agent のインストール スクリプトをダウンロードします：

   • ESET Security 製品のインストール スクリプト：ESETavJamf.sh(右クリックし、[名前を付けてリンク先を保存] を選択)
   • ESET Management Agent インストールスクリプトエージェントライブインストーラの作成からPROTECTAgentinstaller.shファイルをESET PROTECTまたはESET PROTECT On-Premからダウンロードします。

4. スクリプトをダウンロードしたら、スクリプトをJamfに追加します（このリンクからJamf Pro管理者ガイドを参照できます）。

5. Options］タブで［Scripts］をクリックし、［Configure］をクリックします。

   

6. 追加］をクリックして、ポリシーに追加するスクリプトを選択します。

7. エンドポイント スクリプトに次のパラメータ値を追加します：

   • パラメータ 4（必須）：EES」（ESET Endpoint Securityを使用する場合）または「EEA」（ESET Endpoint AntiVirusを使用する場合）
   • パラメータ 5 (オプション)：PID:SecurityAdmin:Password形式のライセンスキーまたはセキュリティ管理者、例- 123-ABC-456:user=security.admin@email.com:pass=SecurityAdminPass
   • パラメータ 6 (オプション)：HTTP プロキシをhttp://10.0.0.100:3128の形式で指定します。
     
     

   

8. Scope」タブをクリックし、「Add」をクリックする。

   

9. Add Deployment Targets]セクションで、[Add] をクリックしてポリシーを適用するコンピュータ (またはコンピュータグループ) を選択します。

   

10. 完了したら「Done」をクリックし、「Save」をクリックして変更を適用する。

---

III.追加オプション

• ESET PROTECT または ESET PROTECT On-Prem を使用して ESET エンドポイントを管理できることを確認します：ESET PROTECT または ESET PROTECT On-Prem Web コンソールを開き、[コンピュータ]をクリックして、[すべてのグループ] に Jamf エンドポイントが表示されていることを確認します。
• インストールスクリプト中にライセンスキーまたはセキュリティ管理者を入力しなかった場合は、ESET製品をESET PROTECTまたはESET PROTECT On-Premを使ってアクティベートする.
• 拡張属性拡張属性は、コンピュータの詳細→インベントリの検索→一般セクションの ESET 製品に関する情報を表示します。

以下の手順に従って、拡張属性を追加します：

1. ウィンドウの右上にある「すべての設定」歯車アイコン → 「コンピュータの管理」→ 「拡張属性」をクリックします。

   

2. 新しい拡張属性を作成するには、「New」をクリックします。

   

3. 拡張属性の名前を入力し、入力タイプを「スクリプト」に変更してから、ESETstatusEA.sh（右クリックして「名前を付けてリンク先を保存」を選択）スクリプトを「シェル」フィールドに貼り付け、「保存」をクリックします。

   

4. 拡張属性はすべてのコンピュータグループに自動的に設定されます。コンピュータをクリックすると、[General]セクションに拡張属性が表示されます。

   

---