[KB8712] ESET Endpoint Security voor macOS implementeren met Jamf Pro (8.x)

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Probleem

Oplossing

Volg de onderstaande instructies om uw ESET Endpoint Security product voor macOS te implementeren met Jamf Pro voor beheer met ESET PROTECT.

  1. Configureer Systeemuitbreidingen, Privacy Preference Policy Control (PPPC), VPN en Inhoudfilterprofiel
  2. Beleid aanmaken
  3. Extra opties
Pre-installatie-instellingen inschakelen

Om alle noodzakelijke pre-installatie instellingen in te schakelen download het .plist payload bestand voor ESET Endpoint Security versie en gebruik het om een configuratieprofiel aan te maken in uw MDM. Als u programmaonderdelen uitschakelt via de installatie van onderdelen, moet u deze onderdelen ook verwijderen uit uw MDM-configuratieprofielen.

I. Systeemuitbreidingen, PPPC, VPN en inhoudsfilter configureren

  1. Open Jamf Pro en klik op ComputersConfiguratieprofielen om de goedkeuring voor Systeemuitbreidingen, PPPC, VPN en Inhoudfilter in te stellen en klik op Nieuw om een nieuw configuratieprofiel toe te voegen (één configuratieprofiel kan alle instellingen bevatten).
    Afbeelding 1-1
    Klik op de afbeelding om deze groter weer te geven in een nieuw venster

  1. Typ een naam voor het profiel.

    Afbeelding 1-2

  1. Klik op het tabblad Opties op SysteemuitbreidingenConfigureren.

    Afbeelding 1-3
    Klik op de afbeelding om deze groter weer te geven in een nieuw venster

  2. Typ de volgende informatie in het gedeelte Toegestane TEAM-ID's en systeemextensies:

    • Weergavenaam: ESET SE [u kunt elke naam kiezen die u wilt]
    • Typen systeemuitbreidingen: Toegestane systeemextensies
    • Team Identifier: P8DQRXPVLP
    • Toegestane systeemextensies:
      com.eset.endpoint
      com.eset.network
      com.eset.firewall
      com.eset.devices

    Afbeelding 1-4
    Klik op de afbeelding om deze groter weer te geven in een nieuw venster

  3. Klik op het tabblad Opties op Privacyvoorkeuren Beleidsbeheer Configureren.

    Afbeelding 1-5
    Klik op de afbeelding om deze groter weer te geven in een nieuw venster

Voeg de volgende informatie toe voor uw ESET-product:

ESET Endpoint Security voor macOS
  • Hoofdproductidentificatie EES
    • Identificatiecode: com.eset.ees.g2
    • Type identificatiecode: Bundel-ID
    • Vereiste code: identificator "com.eset.ees.g2" en ankerappel generiek en certificaat 1[field.1.2.840.113635.100.6.2.6] /* bestaat */ en certificaatblad[field.1.2.840.113635.100.6.1.13] /* bestaat */ en certificaatblad[subject.OU] = P8DQRXPVLP
    • App of service: SystemPolicyAllFiles
    • Toegang: Toestaan

  • Realtime identificator
    • Identificatiecode: com.eset.endpoint
    • Type identificatiecode: Bundel ID
    • Vereiste code: identifier "com.eset.endpoint" en anchor apple generic en certificaat 1[field.1.2.840.113635.100.6.2.6] /* bestaat */ en certificaat leaf[field.1.2.840.113635.100.6.1.13] /* bestaat */ en certificaat leaf[subject.OU] = P8DQRXPVLP
    • App of service: SystemPolicyAllFiles
    • Toegang: Toestaan

  • Netwerk identifier
    • Identificatiecode: com.eset.network
    • Type identificatiecode: Bundel-ID
    • Vereiste code: identificator "com.eset.network" en anker apple generic en certificaat 1[field.1.2.840.113635.100.6.2.6] /* bestaat */ en certificaat leaf[field.1.2.840.113635.100.6.1.13] /* bestaat */ en certificaat leaf[subject.OU] = P8DQRXPVLP
    • App of service: SystemPolicyAllFiles
    • Toegang: Toestaan

  • Firewall identificatiecode
    • Identificatiecode: com.eset.firewall
    • Type identificatiecode: Bundel-ID
    • Vereiste code: identificator "com.eset.firewall" en anker apple generic en certificaat 1[field.1.2.840.113635.100.6.2.6] /* bestaat */ en certificaat leaf[field.1.2.840.113635.100.6.1.13] /* bestaat */ en certificaat leaf[subject.OU] = P8DQRXPVLP
    • App of service: SystemPolicyAllFiles
    • Toegang: Toestaan

  • Uninstaller identificator
    • Identificatiecode: com.eset.Uninstaller
    • Type identificatie: Bundel ID
    • Vereiste code: identifier "com.eset.app.Uninstaller" en anker apple generic en certificaat 1[field.1.2.840.113635.100.6.2.6] /* bestaat */ en certificaat leaf[field.1.2.840.113635.100.6.1.13] /* bestaat */ en certificaat leaf[subject.OU] = P8DQRXPVLP
    • App of service: SystemPolicyAllFiles
    • Toegang: Toestaan
Volledige schijftoegang kan uitgeschakeld lijken

Na het toestaan van toegang tot de volledige schijf en systeemuitbreidingen op afstand, in SysteeminstellingenPrivacy & beveiliging, kunnen deze instellingen uitgeschakeld lijken. Als ESET Endpoint Security geen waarschuwingen weergeeft, zijn toegang tot de volledige schijf en systeemuitbreidingen toegestaan, ongeacht hun status in SysteeminstellingenPrivacy & beveiliging.




Afbeelding 1-6
Klik op de afbeelding om deze groter te bekijken in een nieuw venster

  1. Klik op het tabblad Opties op VPN Configureren.

  2. Maak een configuratieprofiel voor ESET Web and Email Protection met de volgende instellingen:

Web- en e-mailbeveiliging

U moet de configuratie voor Web- en e-mailbeveiliging toevoegen aan de systeeminstellingen om de Web- en e-mailbeveiliging te laten werken. Als de Web and Email protection configuratie ontbreekt na de installatie van ESET Endpoint Security, zullen gebruikers "ESET Endpoint Security" Would Like to Filter Network Content krijgen.

De Web Access Protection configuratie wordt verwijderd na het verwijderen van ESET Endpoint Security. Als u ESET Endpoint Security moet verwijderen en opnieuw installeren, moet u de web- en e-mailbeschermingsconfiguratie opnieuw implementeren op de doelcomputer.

Vul in het gedeelte Algemeen het volgende in:
  • Naam: bijvoorbeeld ESET Web&Email Protection
  • Niveau: Computerniveau
  • Distributiemethode: meestal: Automatisch installeren
Vul in het VPN gedeelte het volgende in:
  • VPN Type: VPN
  • Type verbinding: Aangepaste SSL
  • Identificatiecode: com.eset.network.manager
  • server: localhost
  • Identificatiecode providerbundel: com.eset.network
  • Gebruikersauthenticatie: Certificaat
  • Type provider: App-proxy
  • Aangewezen vereisten voor de provider: identifier "com.eset.network" en ankerappel generiek en certificaat 1[field.1.2.840.113635.100.6.2.6] /* bestaat */ en certificaatblad[field.1.2.840.113635.100.6.1.13] /* bestaat */ en certificaatblad[subject.OU] = P8DQRXPVLP
  • Identiteitscertificaat: Geen
  • Inactieve timer: Verbreek de verbinding niet
  • Proxy-instelling: Geen
Om de firewallconfiguratie op afstand toe te voegen aan de systeeminstellingen, maak je een inhoudsfilterconfiguratieprofiel voor de firewall vóór de installatie/upgrade. Gebruik de volgende instellingen:
    • Identifier: com.eset.firewall.manager
    • Filtervolgorde: Firewall
    • Socketfilter: com.eset.firewall
    • Socketfilter aangewezen vereiste: identifier "com.eset.firewall" en ankerappel generiek en certificaat 1[field.1.2.840.113635.100.6.2.6] /* bestaat */ en certificaatblad[field.1.2.840.113635.100.6.1.13] /* bestaat */ en certificaatblad[subject.OU] = P8DQRXPVLP
Raadpleeg de online-Help voor meer informatie.

Figuur 1-7
Klik op de afbeelding om deze groter te bekijken in een nieuw venster

  1. Klik op het tabblad Scope en klik op Add.

    Afbeelding 1-8

  2. Selecteer in het gedeelte Doelen voor implementatie toevoegen de computers (of computergroepen) waarop u het beleid wilt toepassen door op Toevoegen te klikken en klik vervolgens op Gereed.

    Afbeelding 1-9

  3. Klik op Opslaan om uw wijzigingen toe te passen.

    Figuur 1-10
    Klik op de afbeelding om deze groter weer te geven in een nieuw venster

II. Beleid maken

  1. Klik op Beleid in het linkermenu en klik op Nieuw.

    Figuur 2-1
    Klik op de afbeelding om het groter weer te geven in een nieuw venster

  2. Typ een weergavenaam voor het beleid en schakel in het gedeelte Trigger het selectievakje Recurring Check-in in .

    Afbeelding 2-2
    Klik op de afbeelding om het groter weer te geven in een nieuw venster

  3. ESET Management Agent installatiescript: Create the Agent Live Installer en download het PROTECTAgentinstaller.sh bestand van ESET PROTECT On-Prem.

  4. Volg na het downloaden van de scripts de stappen in de Handleiding voor de Jamf Pro-beheerder om ze aan Jamftoe te voegen.

  5. Klik op het tabblad Opties op Scripts en vervolgens op Configureren.

    Afbeelding 2-3
    Klik op de afbeelding om deze in een nieuw venster groter weer te geven

  6. Klik op Toevoegen om de scripts te selecteren die u aan het beleid wilt toevoegen.

  7. Klik op het tabblad Toepassingsgebied en klik op Toevoegen.

    Figuur 2-4
    Klik op de afbeelding om deze groter weer te geven in een nieuw venster

  8. Selecteer in het gedeelte Doelen voor implementatie toevoegen de computers (of computergroepen) waarop u het beleid wilt toepassen door op Toevoegen te klikken en klik vervolgens op Gereed.

    Dubbele implementatie

    Voordat u implementatiedoelen toevoegt, moet u ervoor zorgen dat er geen ander installatiebeleid voor eerdere versies van het ESET-beveiligingsproduct is toegewezen aan de beoogde doelen. Hierdoor wordt het product mogelijk twee keer geïnstalleerd, waardoor het product niet werkt.
    Als u ESET PROTECT On-Prem en Jamf gebruikt, controleer dan het installatiebeleid in beide.

    Afbeelding 2-5
    Klik op de afbeelding om deze groter te bekijken in een nieuw venster

  9. Klik op Opslaan om uw wijzigingen toe te passen.

III. Extra opties

      • Controleer of u het ESET Endpoint kunt beheren met ESET PROTECT On-Prem: Open de ESET PROTECT Web Console, klik op Computers en controleer of het Jamf-eindpunt wordt weergegeven in de groep Alle.
      • Als u de License Key of Security Admin niet hebt getypt tijdens de installatiescripts, kunt u de ESET-producten activeren met ESET PROTECT.
      • Extensie attributen: Extension Attributes tonen informatie met betrekking tot ESET producten in de Computer detailsSearch InventoryGeneral sectie.

Volg de onderstaande instructies om het Extension Attribute toe te voegen:

      1. Open Jamf pro en klik op het tandwielpictogram Alle instellingenComputerbeheerExtensieattributen.

        Figuur 3-1
        Klik op de afbeelding om het groter te bekijken in een nieuw venster

      2. Klik op Nieuw om een nieuw extensie-attribuut te maken.

        Afbeelding 3-2
        Klik op de afbeelding om het groter te zien in een nieuw venster

      3. Typ in Weergavenaam een naam voor het uitbreidingsattribuut, selecteer Script in het vervolgkeuzemenu Invoertype en plak vervolgens het script ESETstatusEA.sh (klik met de rechtermuisknop en selecteer Koppeling opslaan als) in het veld Shell en klik op Opslaan.

        Afbeelding 3-3
        Klik op de afbeelding om het groter te bekijken in een nieuw venster

      4. Het kenmerk extensie wordt automatisch ingesteld op alle computergroepen. Klik op een computer en in het gedeelte Algemeen wordt het uitbreidingskenmerk weergegeven.

        Afbeelding 3-4
        Klik op de afbeelding om het groter weer te geven in een nieuw venster

Problemen oplossen na het upgraden naar versie 8

Problemen na het automatisch bijwerken naar versie 8

Na een automatische upgrade van versie 7 naar versie 8 van ESET Endpoint for macOS, geven computers een melding weer dat een herstart vereist is om de upgrade uit te voeren.

Na het opnieuw opstarten kan ESET niet worden uitgevoerd zonder de benodigde systeemuitbreidingen goed te keuren. Als u dit probleem ondervindt, moet u ESET mogelijk opnieuw activeren op macOS-eindpunten en de benodigde systeemuitbreidingen goedkeuren zodat ESET kan worden uitgevoerd op het macOS-besturingssysteem.

Systeemextensies goedkeuren via MDM

In omgevingen met een tool voor beheer op afstand, zoals JAMF of Kandji, zullen de onderstaande stappen het probleem met de systeemextensies oplossen. Als je Endpoint for macOS versie 7 gebruikt zonder dat automatische updates zijn ingeschakeld, volg dan deze stappen voordat je een upgrade naar versie 8 uitvoert om conflicten met systeemextensies te voorkomen.

  1. Download het configuratieprofiel .plist uit de Endpoint Security Gebruikershandleiding.

  2. Wijzig de bestandsextensie van .plist in mobileconfig. Bijvoorbeeld ESET_enable_all.mobileconfig.

  3. Navigeer in Jamf naar computersconfiguratieprofielen → selecteer uploaden en selecteer het bestand uit stap 2. Gebruik in andere beheerplatforms de juiste functionaliteit om het configuratieprofiel uit stap 2 te uploaden.

  4. Wijs de versie 8-computers toe aan het configuratieprofiel en klik vervolgens op Opslaan. De uitbreidingswaarschuwingen zouden binnen enkele minuten moeten verdwijnen.

  5. Maak de eerder gebruikte configuratieprofielen in JAMF of de beheerclient ongedaan. Alleen het versie 8 configuratieprofiel moet worden gebruikt met versie 8.

ESET Endpoint Security voor macOS Firewall wordt automatisch ingeschakeld

Met de upgrade naar versie 8 is de firewallfunctie aanwezig en ingeschakeld bij de installatie.

Volg deze stappen om de firewall uit te schakelen via een ESET PROTECT beleid in omgevingen waar al een firewall oplossing aanwezig is:

  1. Navigeer naar Instellingen in het beleid Gemeenschappelijke kenmerken dat wordt toegepast op macOS-apparaten. In het beleid Gemeenschappelijke eigenschappenontbreekt het macOS-logo, maar dit is nog steeds van toepassing.

    Windows- en macOS-omgevingen

    In omgevingen met Windows- en macOS-apparaten die onder hetzelfde beleid worden beheerd, kun je een nieuw beleid maken om te voorkomen dat firewall-instellingen op je Windows-apparaten worden uitgeschakeld.

  2. Navigeer naar InstellingenBescherming netwerktoegangFirewall.

  3. Klik op het schakelaartje naast Firewall inschakelen om de instelling uit te schakelen.

    Afbeelding 4-1

Laatst bijgewerkt: 4 mrt. 2026

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's
ESET Status Portal ESET Technical Support

Bestaande klant?