課題
- 最新バージョンの ESET Endpoint 製品 for macOS をリモートインストールする
- macOS バージョン 6.x 用 ESET Endpoint 製品のリモートインストール
- MDM および構成プロファイルに関する詳細情報を確認したい
- macOS向けEndpoint製品のリモートインストールに関する詳細情報を確認したい
解決方法
最新バージョンの ESET Endpoint 製品 for macOS をリモートインストールします。
ESET Endpoint 製品をインストールするコンピュータを Apple 承認の MDM に登録します。Jamf を使用している場合は、follow our dedicated Jamf Knowledgebase article.
設定プロファイルを作成する。このプロファイルにより、ESET製品のシステム拡張、フルディスクアクセス、Webアクセス保護が可能になります。
システム拡張を許可する構成プロファイルの作成
リモートでデバイスのシステム拡張を有効にするには、インストール前に MDM で構成プロファイルを作成します。以下の設定を使用します:
チーム識別子 (TeamID) P8DQRXPVLP バンドル識別子(BundleID) com.eset.endpoint com.eset.network com.eset.firewall お使いの MDM で System extension 構成プロファイルを作成できない場合は、カスタムプロファイルを作成できます。事前に作成した構成プロファイルをダウンロードし、その内容をコピーペーストするか、MDM に直接アップロードしてください。
フルディスクアクセスを有効にする構成プロファイルの作成
リモートでフルディスクアクセスを有効にするには、インストール前に次のいずれかの操作を行います:
デバイスが ESET PROTECT On-Prem または ESET PROTECT で管理されている場合は、ESET Management Agent のフルディスクアクセスを有効にする必要があります。ESET Management Agent の .plist ペイロードファイルをダウンロードします。
.plist ペイロードを使用して MDM で構成プロファイルを作成します。ESET Endpoint Antivirus for macOS の .plist ペイロードファイルをダウンロードします。
以下の設定を使用して構成プロファイルを作成します:
ESET Endpoint Antivirus 識別子 com.eset.eea.g2 識別子の種類 バンドルID コード要件 識別子 "com.eset.eea.g2 "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在する */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在する */ および証明書リーフ[subject.OU] = P8DQRXPVLP アプリまたはサービス システムポリシーオールファイル アクセス 許可 ESET エンドポイントセキュリティ 識別子 com.eset.ees.g2 識別子の種類 バンドルID コード 要件 識別子 "com.eset.ees.g2 "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在する */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在する */ および証明書リーフ[subject.OU] = P8DQRXPVLP アプリまたはサービス システムポリシーオールファイル アクセス 許可する または、事前に作成した構成プロファイルをダウンロードして、その内容をコピーペーストするか、MDM に直接アップロードすることもできます。
Web および電子メール保護を許可する構成プロファイルの作成
Web および電子メール保護の設定をリモートでシステム設定に追加するには、インストールの前に VPN タイプの構成プロファイルを作成します。以下の設定を使用します:
- .plist 構成ファイルをダウンロードします。MDM サーバーを使用して
.plist構成プロファイルファイルを展開します。コンピュータに構成プロファイルを展開するには、コンピュータが MDM サーバーに登録されている必要があります。 - Web および電子メール保護構成は、ESET Endpoint Security をアンインストールすると削除されます。ESET Endpoint Security をアンインストールしてインストールする必要がある場合は、アンインストール後に Web および電子メール保護構成をターゲット コンピュータに展開する必要があります。
VPN タイプ VPN 接続タイプ カスタムSSL カスタムSSL VPNの識別子 com.eset.network.manager サーバー ローカルホスト プロバイダバンドルの識別子 com.eset.network ユーザ認証 証明書 プロバイダタイプ アプリプロキシ プロバイダ指定要件 識別子「com.eset.network」、アンカー「apple generic」、証明書 1[field.1.2.840.113635.100.6.2.6]/*存在 */、証明書リーフ[field.1.2.840.113635.100.6.1.13]/*存在 */、証明書リーフ[subject.OU]=P8DQRXPVLP オンデマンド VPN を有効にする あり オンデマンド・ルール構成 XML <array
<dict>
<キー>アクション</キー
<文字列>接続</文字列
</dict
</array>アイドルタイマー 切断しない プロキシ設定 なし プロキシサーバーとポート ローカルホスト : 57856 - .plist 構成ファイルをダウンロードします。MDM サーバーを使用して
ファイアウォールを許可する構成プロファイルを作成する(ESET Endpoint Security バージョン 8.x のみ)
ファイアウォール設定をリモートでシステム設定に追加するには、インストール/アップグレードの前に、ファイアウォール用のコンテンツフィルタ設定プロファイルを作成します。以下の設定を使用します:
識別子 com.eset.firewall.manager フィルター順序 ファイアウォール ソケットフィルタ com.eset.firewall ソケットフィルタ指定要件 identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 構成プロファイルを展開した後、ESET 製品をインストールできます。MDM 経由で導入するか、ESET PROTECT または ESET PROTECT On-Prem. を使用します。
macOS バージョン 6.x 用 ESET Endpoint 製品のリモートインストール
ESET Endpoint 製品をインストールしたいコンピュータを Apple 承認の MDM に登録します。Jamf を使用している場合は、Jamf専用のナレッジベース記事に従ってください.
コンフィギュレーション・プロファイルを作成する。プロファイルは、ESET 製品のシステム拡張、フルディスクアクセス、ウェブアクセス保護、(ESET Endpoint Security のみ)ファイアウォールアクセスを許可します。
システム拡張を許可する構成プロファイルの作成
以下の設定で構成プロファイルを作成します:
チーム識別子 (TeamID) P8DQRXPVLP バンドル識別子 (BundleID) com.eset.endpoint com.eset.network com.eset.firewall com.eset.devices お使いの MDM で System extension 構成プロファイルを作成できない場合は、カスタムプロファイルを作成できます。事前に作成した構成プロファイルをダウンロードし、その内容をコピーペーストするか、MDM に直接アップロードしてください。
フルディスクアクセスを許可する構成プロファイルの作成
以下の設定で構成プロファイルを作成します:
ESET Endpoint Antivirus 識別子 com.eset.eea.6 識別子の種類 バンドルID コード要件 識別子 "com.eset.eea.6 "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在する */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在する */ および証明書リーフ[subject.OU] = P8DQRXPVLP アプリまたはサービス システムポリシーオールファイル アクセス 許可 ESET エンドポイントセキュリティ 識別子 com.eset.ees.6 識別子の種類 バンドルID コード 要件 識別子 "com.eset.ees.6 "およびアンカー apple generic および証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在する */ および証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在する */ および証明書リーフ[subject.OU] = P8DQRXPVLP アプリまたはサービス システムポリシーオールファイル アクセス 許可する または、事前に作成した構成プロファイルをダウンロードして、その内容をコピーペーストするか、MDM に直接アップロードすることもできます。
Web アクセス保護を許可する構成プロファイルを作成する
Web アクセス保護設定をリモートでシステム設定に追加するには、インストール前に次のいずれかの操作を実行します:
- .plist 構成ファイルをダウンロードする。MDM サーバーを使用して
.plist構成プロファイル ファイルを展開します。コンピュータに構成プロファイルを展開するには、コンピュータが MDM サーバーに登録されている必要があります。 - 独自の構成プロファイルを作成するには、以下の設定でVPNタイプの構成プロファイルを作成します:
VPNタイプ VPN 接続タイプ カスタムSSL カスタムSSL VPNの識別子 com.eset.sysext.manager サーバー ローカルホスト プロバイダーバンドル識別子 com.eset.network ユーザー認証 証明書 プロバイダタイプ アプリプロキシ プロバイダ指定要件 識別子「com.eset.network」、アンカー「apple generic」、証明書 1[field.1.2.840.113635.100.6.2.6]/*存在 */、証明書リーフ[field.1.2.840.113635.100.6.1.13]/*存在 */、証明書リーフ[subject.OU]=P8DQRXPVLP オンデマンド VPN を有効にする あり オンデマンド・ルール構成 XML <array
<dict>
<キー>アクション</キー
<文字列>接続</文字列
</dict
</array>アイドルタイマー 切断しない プロキシ設定 マニュアル プロキシサーバーとポート ローカルホスト : 57856 - .plist 構成ファイルをダウンロードする。MDM サーバーを使用して
ファイアウォールを許可する構成プロファイルの作成 (ESET Endpoint Security のみ)
ファイアウォール設定をリモートでシステム設定に追加するには、インストール前に次のいずれかの操作を行います:
.plist 構成ファイルをダウンロードする。MDM サーバーを使用して .plist 構成プロファイルファイルを展開します。コンピュータに構成プロファイルを展開するには、コンピュータが MDM サーバーに登録されている必要があります。
次の設定で、ファイアウォールのコンテンツフィルター構成プロファイルを作成します:
識別子 com.eset.ees.6 フィルター順序 ファイアウォール ソケットフィルタ com.eset.firewall ソケットフィルタ指定要件 identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 構成プロファイルを展開した後、ESET 製品をインストールできます。MDM 経由で導入するか、ESET PROTECT または ESET PROTECT On-Prem. を使用します。
