[KB8248] Distribuera ESET Endpoint Antivirus för macOS version 7 med hjälp av Jamf Pro

Utgåva

• Använd Jamf Pro för att distribuera version 7 av ESET Endpoint Antivirus för macOS på macOS Sonoma (14)
  • Om du har uppgraderat till macOS Sequoia (15), se Distribuera ESET Endpoint Security för macOS med Jamf Pro
• Felsökningsproblem efter att ha använt Jamf Pro för att uppgradera till ESET Endpoint Security för macOS version 8

Lösning

Följ instruktionerna nedan för att distribuera din ESET Endpoint Security-produkt för macOS med Jamf Pro för att hantera den med ESET PROTECT eller ESET PROTECT On-Prem.

1. Konfigurera systemtillägg, PPPC (Privacy Preference Policy Control), VPN och innehållsfilterprofil
2. Skapa policyer
3. Ytterligare alternativ

I. Konfigurera systemtillägg, PPPC-, VPN- och innehållsfiltreringsprofil

1. Öppna Jamf Pro och klicka på Datorer → Konfigurationsprofiler för att ange godkännandet för Systemtillägg, PPPC, VPN och Innehållsfilter och klicka på Ny för att lägga till en ny konfigurationsprofil (en konfigurationsprofil kan innehålla alla inställningar).
   

   

2. Skriv ett namn för profilen.

   

3. På fliken Alternativ klickar du på Systemtillägg → Konfigurera.

   

4. I avsnittet Tillåtna TEAM-ID:n och systemtillägg skriver du följande information:

   • Visningsnamn: ESET SE [du kan välja vilket namn du vill]
   • Typer av systemtillägg: Tillåtna systemtillägg
   • Teamidentifierare: P8DQRXPVLP
   • Tillåtna systemtillägg:
     com.eset.endpoint
com.eset.network
     
     

   

5. På fliken Alternativ klickar du på Sekretessinställningar Policykontroll → Konfigurera.

   

Lägg till följande information för din tillämpliga ESET-produkt:

6. På fliken Alternativ klickar du på VPN → Konfigurera.

7. Skapa en konfigurationsprofil för ESET Web and Email Protection med följande inställningar:

   • VPN-typ: VPN
   • Anslutningstyp: Anpassad SSL
   • Identifierare: com.eset.network.manager
   • Server: localhost
   • Identifierare för leverantörsbunt: com.eset.network
   • Autentisering av användare: certifikat
   • Typ av tillhandahållare: App-proxy
   • Provider Designated Requirement: identifierare "com.eset.network" och anchor apple generic och certifikat 1[field.1.2.840.113635.100.6.2.6] /* finns */ och certifikatblad[field.1.2.840.113635.100.6.1.13] /* finns */ och certifikatblad[subject.OU] = P8DQRXPVLP
   • Markera kryssrutan bredvid Enable VPN on Demand (Aktivera VPN på begäran)
   • Konfigurations-XML för regler för on demand:
     <array>
<dict>
<nyckel>Åtgärd</nyckel>
<sträng>Anslut</string>
</dict>
</array>
   • Timer för inaktivitet: Koppla inte bort
     
     Mer information finns i Online Help-guiden.
     
     

   

8. Klicka på fliken Scope och klicka på Add.

   

9. I avsnittet Lägg till distributionsmål väljer du de datorer (eller datorgrupper) som du vill tillämpa principen på genom att klicka på Lägg till och sedan klicka på Klar.

   

10. Klicka på Save för att tillämpa dina ändringar.

    

II. Skapa policyer

1. Klicka på Policies i menyn till vänster och sedan på New.

   

2. Ange ett visningsnamn för policyn och markera kryssrutan Återkommande incheckning i avsnittet Utlösare.

   

3. Ladda ner följande installationsskript för ESET Security-produkten och ESET Management Agent:

   • Installationsskript för ESET Security-produkten: ESETavJamf_g2.sh (högerklicka och välj Spara länk som)
   • Installationsskript för ESET Management Agent: Create the Agent Live Installer och hämta filen PROTECTAgentinstaller.sh från ESET PROTECT On-Prem.
     
     

4. När du har hämtat skripten följer du stegen i Jamf Pro Administrator's Guide för att lägga till skripten i Jamf.

5. På fliken Alternativ klickar du på Skript och sedan på Konfigurera.

   

6. Klicka på Lägg till för att välja de skript som ska läggas till i policyn.

7. Lägg eventuellt till parametervärdena nedan för Endpoint-skriptet.

   • Parameter 4 (valfritt): Aktivera med EBA-kontoinformation i följande format: 123-ABC-456: user=security.admin@mail.com:pass=SecurityAdminPass

   • Parameter 5 (valfritt): Ange HTTP Proxy i formatet http://Proxy-IP-or-FQDN:3128

   • Parameter 6 (valfritt): Om inga parametervärden läggs till kommer den senaste versionen av ESET Endpoint Security för macOS att installeras och måste aktiveras av ESET PROTECT On-Prem-servern. Om du vill installera den senaste versionen av ESET Endpoint Antivirus för macOS skriver du EEA.

   

8. Klicka på fliken Scope och klicka på Add (Lägg till).

   

9. I avsnittet Lägg till distributionsmål väljer du de datorer (eller datorgrupper) som du vill tillämpa policyn på genom att klicka på Lägg till och sedan klicka på Klar.

   Dubbel distribution

   Innan du lägger till distributionsmål ska du kontrollera att ingen annan installationspolicy för tidigare versioner av ESET-säkerhetsprodukten har tilldelats de avsedda målen. Detta kan leda till att produkten installeras två gånger, vilket kan leda till att produkten inte fungerar.
   Om du använder ESET PROTECT On-Prem och Jamf ska du kontrollera installationsprinciperna i båda.

   

10. Klicka på Spara för att tillämpa dina ändringar.

III. Ytterligare alternativ

• Kontrollera att du kan hantera ESET Endpoint med hjälp av ESET PROTECT On-Prem: Öppna ESET PROTECT Web Console, klicka på Datorer och kontrollera att Jamf-slutpunkten visas i gruppen Alla.
• Om du inte skrev in licensnyckeln eller säkerhetsadministratören under installationsskripten kan du aktivera ESET-produkterna med ESET PROTECT.
• Attribut för tillägg: Extension Attributes visar information om ESET-produkter i avsnittet Computer details → Search Inventory → General.

Följ instruktionerna nedan för att lägga till tilläggsattributet:

1. Öppna Jamf pro och klicka på kugghjulsikonen Alla inställningar → Datorhantering → Tilläggsattribut.

   

2. Klicka på Ny för att skapa ett nytt tilläggsattribut.

   

3. I Display Name skriver du ett namn för tilläggsattributet, väljer Script i rullgardinsmenyn Input Type och klistrar sedan in skriptet ESETstatusEA.sh (högerklicka och välj Save link as) i fältet Shell och klickar på Save.

   

4. Attributet Extension ställs automatiskt in för alla datorgrupper. Klicka på en dator och i avsnittet Allmänt visas förlängningsattributet.

   

Felsökning efter uppgradering till version 8

Godkänna systemtillägg via MDM

I miljöer med ett fjärrhanteringsverktyg som JAMF eller Kandji kommer stegen nedan att lösa problemet med systemtillägg. Om du för närvarande använder Endpoint för macOS version 7 utan automatiska uppdateringar aktiverade, följ dessa steg innan du uppgraderar till version 8 för att undvika konflikter med systemtillägg.