[KB8248] Distribuere ESET Endpoint Antivirus for macOS versjon 7 ved hjelp av Jamf Pro

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problemstilling

Løsning

Følg instruksjonene nedenfor for å distribuere ESET Endpoint Security-produktet for macOS ved hjelp av Jamf Pro for å administrere ved hjelp av ESET PROTECT eller ESET PROTECT On-Prem.

ESET-sluttpunktprodukter versjon 7 har statusen Begrenset støtte

ESET-sluttpunktprodukter versjon 7 har ikke statusen Full støtte. ESET-sluttpunktprodukter versjon 7 mottar kanskje ikke viktige oppdateringer, feilrettinger og er ikke kompatible med de nyeste OS-versjonene. Vi anbefaler å deploy the latest version of ESET endpoint products for macOS. Se retningslinjene for utrangering for mer informasjon.

  1. Konfigurer systemutvidelser, PPPC (Privacy Preference Policy Control), VPN og innholdsfilterprofil
  2. Opprett policyer
  3. Ytterligere alternativer

I. Konfigurere systemutvidelser, PPPC-, VPN- og innholdsfilterprofiler

  1. Åpne Jamf Pro og klikk på DatamaskinerKonfigurasjonsprofiler for å angi godkjenningen for System Extensions, PPPC, VPN og Content Filter, og klikk på Ny for å legge til en ny konfigurasjonsprofil (én konfigurasjonsprofil kan inneholde alle innstillingene).
    Figur 1-1
    Klikk på bildet for å vise det i større format i et nytt vindu

  1. Skriv inn et navn for profilen.

    Figur 1-2

  1. Klikk på SystemutvidelserKonfigurer i kategorien Alternativer.

    Figur 1-3
    Klikk på bildet for å vise det i større format i nytt vindu

  2. I delen Tillatte TEAM-ID-er og systemutvidelser skriver du inn følgende informasjon:

    • Visningsnavn: ESET SE [du kan velge hvilket navn du vil]
    • Typer systemutvidelser: Tillatte systemutvidelser
    • Teamidentifikator: P8DQRXPVLP
    • Tillatte systemutvidelser:
      com.eset.endpoint
      com.eset.network

    Figur 1-4
    Klikk på bildet for å vise det i større format i et nytt vindu

  3. I kategorien Alternativer klikker du på Personverninnstillinger Policykontroll Konfigurer.

    Figur 1-5
    Klikk på bildet for å vise det i større format i nytt vindu

Legg til følgende informasjon for det aktuelle ESET-produktet:

ESET Endpoint Antivirus for macOS

  • Hovedproduktidentifikator EEA:

    • Identifikator: com.eset.eea.g2

    • Identifikator Type: Pakke-ID

    • Code Requirement : Identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP

    • App eller tjeneste: SystemPolicyAllFiles

    • Tilgang: Tillat

  • Enhetsidentifikator:

    • Identifikator: com.eset.devices

    • Identifikator Type: Bunt-ID

    • Kodekrav : identifikator "com.eset.devices" og anchor apple generic og sertifikat 1[field.1.2.840.113635.100.6.2.6] /* finnes */ og sertifikatblad[field.1.2.840.113635.100.6.1.13] /* finnes */ og sertifikatblad[subject.OU] = P8DQRXPVLP

    • App eller tjeneste: SystemPolicyAllFiles

    • Tilgang: Tillat

  • Identifikator i sanntid:

    • Identifikator: com.eset.endpoint

    • Identifikator Type: Bunt-ID

    • Kodekrav : identifikator "com.eset.endpoint" og anchor apple generic og sertifikat 1[field.1.2.840.113635.100.6.2.6] /* finnes */ og sertifikatblad[field.1.2.840.113635.100.6.1.13] /* finnes */ og sertifikatblad[subject.OU] = P8DQRXPVLP

    • App eller tjeneste: SystemPolicyAllFiles

    • Tilgang: Tillat

Figur 1-6
Klikk på bildet for å vise det i større format i nytt vindu

  1. I kategorien Alternativer klikker du på VPN Konfigurer.

  2. Opprett en konfigurasjonsprofil for ESET Web and Email Protection med følgende innstillinger:

    • VPN-type: VPN
    • Tilkoblingstype: Tilpasset SSL
    • Identifikator: com.eset.network.manager
    • Server: localhost
    • Identifikator for leverandørpakke: com.eset.network
    • Brukerautentisering: sertifikat
    • Tilbydertype: App-proxy
    • Provider Designated Requirement : identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
    • Merk av i avmerkingsboksen ved siden av Aktiver VPN on Demand
    • XML-konfigurasjon for On Demand-regler:
      <array>
      <dict>
      <nøkkel>Aksjon</nøkkel>
      <streng>Koble til</streng>
      </dict>
      </array>
    • Inaktivitetstimer: Ikke koble fra

      For mer informasjon, se veiledningen Online Help.

    Figur 1-7
    Klikk på bildet for å se det i større format i et nytt vindu

  3. Klikk på fanen Scope, og klikk på Add (Legg til).

    Figur 1-8

  4. I delen Legg til distribusjonsmål velger du datamaskinene (eller datagruppene) du vil bruke policyen på ved å klikke på Legg til, og deretter klikker du på Ferdig.

    Figur 1-9

  5. Klikk på Lagre for å bruke endringene.

    Figur 1-10
    Klikk på bildet for å vise det i større format i et nytt vindu

II. Opprette policyer

  1. Klikk på Policyer i menyen til venstre, og klikk på Ny.

    Figur 2-1
    Klikk på bildet for å vise det i større format i nytt vindu

  2. Skriv inn et visningsnavn for policyen, og merk av for Gjentatt innsjekking i delen Utløser.

    Figur 2-2
    Klikk på bildet for å vise det i større format i nytt vindu

  3. Last ned følgende installasjonsskript for ESET Security-produktet og ESET Management Agent:

    • ESET Security-produktets installasjonsskript: ESETavJamf_g2.sh (høyreklikk og velg Lagre kobling som)
    • Installasjonsskript for ESET Management Agent: Create the Agent Live Installer og last ned PROTECTAgentinstaller.sh-filen fra ESET PROTECT On-Prem.

  4. Når du har lastet ned skriptene, følger du trinnene i Jamf Pro Administratorveiledning for å legge til skriptene i Jamf.

  5. Klikk på Skript i kategorien Alternativer , og klikk deretter på Konfigurer.

    Figur 2-3
    Klikk på bildet for å vise det i større format i nytt vindu

  6. Klikk på Legg til for å velge skriptene som skal legges til i policyen.

  7. Du kan eventuelt legge til parameterverdiene nedenfor for endepunktskriptet.

    • Parameter 4 (valgfritt): Aktiver med EBA-kontoinformasjon i følgende format: 123-ABC-456: user=security.admin@mail.com:pass=SecurityAdminPass

    • Parameter 5 (valgfritt): Angi HTTP-proxy i formatet http://Proxy-IP-or-FQDN:3128

    • Parameter 6 (valgfritt): Hvis ingen parameterverdier legges til, installeres den nyeste versjonen av ESET Endpoint Security for macOS og må aktiveres av ESET PROTECT On-Prem-serveren. Hvis du vil installere den nyeste versjonen av ESET Endpoint Antivirus for macOS, skriver du EEA.

    Figur 2-4

  8. Klikk på fanen Omfang, og klikk på Legg til.

    Figur 2-5
    Klikk på bildet for å se det større i et nytt vindu

  9. I delen Legg til distribusjonsmål velger du datamaskinene (eller datagruppene) du vil bruke policyen på ved å klikke på Legg til, og deretter klikker du på Ferdig.

    Dobbel distribusjon

    Før du legger til distribusjonsmål, må du kontrollere at ingen andre installasjonspolicyer for tidligere versjoner av ESET-sikkerhetsproduktet er tilordnet de tiltenkte målene. Dette kan føre til at produktet installeres to ganger, noe som kan føre til at produktet ikke fungerer.
    Hvis du bruker ESET PROTECT On-Prem og Jamf, må du kontrollere installasjonspolicyene i begge.

    Figur 2-6
    Klikk på bildet for å vise det i større format i nytt vindu

  10. Klikk på Lagre for å ta endringene i bruk.

III. Ytterligere alternativer

  • Kontroller at du kan administrere ESET-sluttpunktet ved hjelp av ESET PROTECT On-Prem: Åpne ESET PROTECT Web Console, klikk på Datamaskiner og kontroller at Jamf-sluttpunktet vises i gruppen Alle.
  • Hvis du ikke skrev inn lisensnøkkelen eller Security Admin under installasjonsskriptet, kan du activate the ESET products using ESET PROTECT.
  • Utvidelsesattributter: Utvidelsesattributter viser informasjon om ESET-produkter i delen DatamaskininformasjonSøk i inventarGenerelt.

Følg instruksjonene nedenfor for å legge til utvidelsesattributtet:

  1. Åpne Jamf pro og klikk på tannhjulikonet Alle innstillingerDatamaskinadministrasjonUtvidelsesattributter.

    Figur 3-1
    Klikk på bildet for å vise det i større format i nytt vindu

  2. Klikk på Ny for å opprette et nytt utvidelsesattributt.

    Figur 3-2
    Klikk på bildet for å vise større i nytt vindu

  3. Skriv inn et navn på utvidelsesattributtet i Display Name, velg Script i rullegardinmenyen Input Type og lim deretter inn skriptet ESETstatusEA.sh (høyreklikk og velg Save link as) i Shell-feltet, og klikk på Save( Lagre).

    Figur 3-3
    Klikk på bildet for å vise det i større format i nytt vindu

  4. Utvidelsesattributtet blir automatisk satt til alle datamaskingrupper. Klikk på en datamaskin, og i delen Generelt vises utvidelsesattributtet.

    Figur 3-4
    Klikk på bildet for å vise det i større format i nytt vindu

Feilsøking av problemer etter oppgradering til versjon 8

Problemer etter automatisk oppdatering til versjon 8

Etter en automatisk oppgradering fra versjon 7 til versjon 8 av ESET endpoint security-produktet for macOS, viser datamaskinene et varsel om at det kreves en omstart for å oppgradere.

Etter omstart kan ikke ESET kjøre uten å godkjenne de nødvendige systemutvidelsene. Hvis du opplever dette problemet, kan det hende at du må aktivere ESET på macOS-sluttpunkter på nytt og godkjenne de nødvendige systemutvidelsene for at ESET skal kunne kjøre på macOS-operativsystemet.

Godkjenne systemutvidelser via MDM

I miljøer med et verktøy for ekstern administrasjon, for eksempel JAMF eller Kandji, vil trinnene nedenfor løse problemet med systemutvidelser. Hvis du for øyeblikket bruker Endpoint for macOS versjon 7 uten automatiske oppdateringer aktivert, må du følge disse trinnene før du oppgraderer til versjon 8 for å unngå konflikter med systemutvidelser.

  1. Last ned konfigurasjonsprofilen .plist fra Endpoint Security-brukerhåndboken.

  2. Endre filtypen fra .plist til mobileconfig. For eksempel ESET_enable_all.mobileconfig.

  3. I Jamf navigerer du til datamaskinerkonfigurasjonsprofiler → velg opplasting, og velg filen fra trinn 2. I andre administrasjonsplattformer bruker du den aktuelle funksjonaliteten til å laste opp konfigurasjonsprofilen fra trinn 2.

  4. Tilordne versjon 8-datamaskinene til konfigurasjonsprofilens omfang, og klikk deretter på lagre. Utvidelsesvarsler bør begynne å løse seg i løpet av få minutter.

  5. Fjern tilordningen av tidligere brukte konfigurasjonsprofiler i JAMF eller administrasjonsklienten. Bare konfigurasjonsprofilen for versjon 8 skal brukes med versjon 8.

ESET Endpoint Security for macOS-brannmuren aktiveres automatisk

Med oppgraderingen til versjon 8 vil brannmurfunksjonen være til stede og aktivert ved installasjon.

Følg disse trinnene for å deaktivere brannmuren via en ESET PROTECT-policy i miljøer der en brannmurløsning allerede er på plass:

  1. Naviger til Innstillinger i policyen Fellesfunksjoner som brukes på macOS-enheter. I policyen Fellesfunksjonermangler macOS-logoen, men den gjelder fortsatt.

    Windows- og macOS-miljøer

    I miljøer med Windows- og macOS-enheter som administreres under samme policy, kan du opprette en ny policy for å forhindre deaktivering av brannmurinnstillinger på Windows-enhetene dine.

  2. Gå til InnstillingerBeskyttelse av nettverkstilgangBrannmur.

  3. Klikk på vippeknappen ved siden av Aktiver brannmur for å deaktivere innstillingen.

    Figur 4-1

Sist oppdatert: 21. nov. 2025

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?