[KB7324] Nasadenie produktu ESET na koncové zariadenia so systémom macOS pomocou Jamf Pro (6.11)

O čo ide

Riešenie

Podľa nižšie uvedených pokynov nasaďte produkt ESET pre koncové zariadenia so systémom macOS 11, 12 alebo 13 pomocou Jamf Pro, aby ste ho mohli spravovať cez ESET PROTECT alebo ESET PROTECT On-Prem.

1. Konfigurácia profilu systémových rozšírení, PPPC (Privacy Preference Policy Control), VPN a filtra obsahu
2. Vytvorenie politík
3. Ďalšie možnosti

I. Konfigurácia profilu systémových rozšírení, PPPC, VPN a filtra obsahu

1. Otvorte aplikáciu Jamf Pro a kliknite na Computers (Počítače) → Configuration Profiles (Konfiguračné profily), aby ste nastavili povolené systémové rozšírenia, PPPC, VPN a filter obsahu. Kliknutím na New (Nový) pridajte nový konfiguračný profil (jeden konfiguračný profil môže obsahovať všetky nastavenia).

   

2. Do poľa Name (Názov) zadajte názov profilu.

   

3. Na karte Options (Možnosti) kliknite na System Extensions (Systémové rozšírenia) → Configure (Konfigurovať).

   

4. V sekcii Allowed TEAM IDs and System Extensions (Povolené identifikátory tímu a systémové rozšírenia) uveďte nasledujúce informácie:

   • Display Name (Zobrazovaný názov): ESET SE [môžete si vybrať ľubovoľný názov]
   • System Extension Types (Typy systémových rozšírení): Allowed System Extensions (Povolené systémové rozšírenia)
   • Team Identifier (Identifikátor tímu): P8DQRXPVLP
   • Allowed System Extensions (Povolené systémové rozšírenia):
     com.eset.endpoint
com.eset.network
com.eset.firewall
com.eset.devices
     
     

   

5. Na karte Options (Možnosti) kliknite na Privacy Preferences Policy Control (Nastavenie politiky ochrany súkromia) → Configure (Konfigurovať).

   

6. Doplňte nasledujúce informácie v závislosti od vášho produktu ESET:

   Pridanie ESET Endpoint Antivirus aj ESET Endpoint Security do rovnakého nastavenia PPPC

   Ak nasadzujete ESET Endpoint Antivirus aj ESET Endpoint Security, môžete ich pridať do rovnakého nastavenia PPPC kliknutím na znak + (plus) v pravom hornom rohu a následným pridaním informácií pre ďalší produkt.

7. Na karte Options (Možnosti) kliknite na VPN → Configure (Konfigurovať).

8. Vytvorte konfiguračný profil pre ochranu prístupu na web použitím nasledujúcich nastavení:

   • VPN type (Typ VPN): VPN
   • Connection type (Typ pripojenia): Custom SSL (Vlastné SSL)
   • Identifier (Identifikátor): com.eset.sysext.manager
   • Server: localhost
   • Provider Bundle Identifier (Identifikátor balíka poskytovateľa): com.eset.network
   • User authentication (Overenie používateľa): Certificate (Certifikát)
   • Provider Type (Typ poskytovateľa): App-proxy
   • Provider Designated Requirement (Určená požiadavka poskytovateľa): identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
   • Označte začiarkavacie políčko vedľa položky Enable VPN on Demand (Zapnúť VPN na vyžiadanie)
   • On Demand Rules Configuration XML (Konfigurácia pravidiel na vyžiadanie v XML):
     <array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>
   • Idle Timer (Časovač nečinnosti): Do not disconnect (Neodpájať)
   • Proxy Setup (Nastavenie proxy): Manual (Manuálne)
   • Proxy Server And Port (Proxy server a port): localhost : 57856
     
     

   

   Pridanie konfiguračného profilu firewallu pre ESET Endpoint Security

   Ak nasadzujete ESET Endpoint Security, na karte Content Filter (Filter obsahu) vytvorte konfiguračný profil pre firewall s nasledujúcimi nastaveniami:

   • Filter name (Názov filtra): ESET Firewall
   • Identifier (Identifikátor): com.eset.ees.6
   • Filter order (Poradie filtra): Firewall
   • Socket Filter: com.eset.firewall
   • Socket filter designated requirement (Určená požiadavka socket filtra): identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
     
     

9. Kliknite na kartu Scope (Rozsah) a potom na Add (Pridať).

   

10. V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať, a potom kliknite na Done (Hotovo).

    

11. Kliknutím na Save (Uložiť) zmeny aplikujte.

    

II. Vytvorenie politík

1. V ľavom menu kliknite na Policies (Politiky) a potom na New (Nová).

   

2. Zadajte Display Name (Zobrazovaný názov) politiky a v sekcii Trigger (Spúšťač) začiarknite políčko Recurring Check-in (Opakované prihlasovanie).

   

3. Stiahnite si nasledujúce inštalačné skripty pre bezpečnostný produkt ESET a ESET Management Agenta:

   • Inštalačný skript pre bezpečnostný produkt ESET: ESETavJamf.sh (kliknite naň pravým tlačidlom myši a zvoľte možnosť Save link as (Uložiť odkaz ako))
   • Inštalačný skript pre ESET Management Agenta: Vytvorte Live inštalátor agenta a stiahnite si súbor PROTECTAgentinstaller.sh z konzoly ESET PROTECT alebo ESET PROTCT On‑Prem.

4. Po stiahnutí skriptov ich podľa krokov uvedených v Príručke správcu aplikácie Jamf Pro pridajte do programu Jamf.

   Inštalácia emulátora Rosetta 2 pred inštaláciou produktov ESET

   Ak nasadzujete bezpečnostné produkty ESET na počítače so systémom macOS s čipmi Apple Silicon (M1), uistite sa, že pred spustením inštalačných skriptov ESET nainštalujete emulátor Rosetta 2.

   Emulátor Rosetta 2 môžete nainštalovať pomocou príkazu sudo softwareupdate --install-rosetta, ktorý spustíte v Termináli, alebo pomocou skriptu Jamf.

5. Na karte Options (Možnosti) kliknite na Scripts (Skripty) a potom na Configure (Konfigurovať).

   

6. Kliknutím na Add (Pridať) vyberte skripty, ktoré chcete pridať do politiky.

7. Pridajte nasledujúce hodnoty parametrov pre skript bezpečnostného produktu:

   • Parameter 4 (povinné): Zadajte 'EES' (ak používate ESET Endpoint Security) alebo 'EEA' (ak používate ESET Endpoint Antivirus)
   • Parameter 5 (nepovinné): Licenčný kľúč alebo údaje bezpečnostného správcu vo formáte PID:SecurityAdmin:Password, napríklad — 123-ABC-456:user=security.admin@email.com:pass=SecurityAdminPass
   • Parameter 6 (nepovinné): Zadajte HTTP Proxy vo formáte http://10.0.0.100:3128
     
     

   

8. Kliknite na kartu Scope (Rozsah) a potom na Add (Pridať).

   

9. V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať, a potom kliknite na Done (Hotovo).

   Dvojité nasadenie

   Pred pridaním cieľov nasadenia sa uistite, že k plánovaným cieľom nie je priradená žiadna iná inštalačná politika pre staršie verzie bezpečnostného produktu ESET. V opačnom prípade sa produkt nainštaluje dvakrát, čo môže mať za následok jeho nefunkčnosť.
   Ak používate ESET PROTECT alebo ESET PROTECT On‑Prem aj Jamf, skontrolujte inštalačné politiky v oboch nástrojoch.

   

10. Kliknutím na Save (Uložiť) zmeny aplikujte.

III. Ďalšie možnosti

• Overte, či môžete spravovať produkty ESET pre koncové zariadenia cez ESET PROTECT alebo ESET PROTECT On‑Prem: Otvorte ESET PROTECT alebo ESET PROTECT On-Prem Web Console, kliknite na Počítače a skontrolujte, či sa koncové zariadenie Jamf zobrazuje v skupine Všetko.
• Ak ste počas inštalácie skriptov nezadali licenčný kľúč alebo údaje bezpečnostného správcu, môžete produkty ESET aktivovať pomocou konzoly ESET PROTECT.
• Atribúty rozšírení: sekcia Atribúty rozšírení obsahuje informácie týkajúce sa produktov ESET, a to v sekcii Computer details (Podrobnosti o počítači) → Search Inventory (Vyhľadávanie v inventári) → General (Všeobecné).

Pri pridávaní atribútu rozšírenia postupujte podľa nasledujúcich pokynov:

1. Otvorte aplikáciu Jamf Pro a kliknite na ikonu ozubeného kolesa All Settings (Všetky nastavenia) → Computer Management (Správa počítačov) → Extension attributes (Atribúty rozšírení).

   

2. Kliknutím na New (Nový) vytvorte nový atribút rozšírenia.

   

3. Do poľa Display Name (Zobrazovaný názov) zadajte názov atribútu rozšírenia, v roletovom menu Input Type (Typ vstupu) vyberte Script (Skript), vložte skript ESETstatusEA.sh (kliknite pravým tlačidlom myši a vyberte Save link as (Uložiť odkaz ako)) do poľa Shell a kliknite na Save (Uložiť).

   

4. Atribút rozšírenia sa automaticky nastaví pre všetky skupiny počítačov. Po kliknutí na počítač sa atribút rozšírenia zobrazí v sekcii General (Všeobecné).

   

Nasadenie produktu ESET na koncové zariadenia so systémom macOS (staršie verzie) pomocou Jamf Pro

Podľa nižšie uvedených pokynov nasaďte produkty ESET pre koncové zariadenia so systémom macOS pomocou Jamf Pro na správu cez ESET PROTECT alebo ESET PROTECT On-Prem.

I. Konfigurácia profilu KEXT a PPPC

Jeden konfiguračný profil môže obsahovať obe nastavenia

KEXT (High Sierra 10.13+) a PPPC (Mojave 10.14+) alebo jeden konfiguračný profil môže obsahovať nastavenia KEXT aj PPPC, ak majú všetky počítače verziu systému Mojave.

1. Kliknite na Configuration Profiles (Konfiguračné profily), aby ste nastavili schválenie pre KEXT a PPPC. Kliknutím na New (Nový) pridajte nový konfiguračný profil (jeden konfiguračný profil môže obsahovať nastavenia pre KEXT aj PPPC).

   

2. Do poľa Name (Názov) zadajte názov profilu.

   

3. Na karte Options (Možnosti) prejdite nadol a kliknite na položku Approved Kernel Extensions (Schválené rozšírenia jadra) → Configure (Konfigurovať).

   

4. V sekcii Approved TEAM ID (Schválené ID tímu) uveďte nasledujúce informácie:

   • Display Name (Zobrazovaný názov): ESET KEXT [môžete si vybrať ľubovoľný názov]
   • Team ID (ID tímu): P8DQRXPVLP
     
     

   

5. Na karte Options (Možnosti) prejdite na Privacy Preferences Policy Control (Ovládací prvok pravidiel nastavenia súkromia) a doplňte nasledujúce informácie pre váš príslušný produkt ESET:

   Pridanie ESET Endpoint Antivirus aj ESET Endpoint Security do rovnakého nastavenia PPPC

   Ak nasadzujete ESET Endpoint Antivirus aj ESET Endpoint Security, môžete ich pridať do rovnakého nastavenia PPPC kliknutím na znak + (plus) v pravom hornom rohu a následným pridaním informácií pre ďalší produkt.

---

ESET Endpoint Antivirus

Hlavný identifikátor produktu EEA:

• Identifier (Identifikátor): com.eset.eea.6
• Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
• Code Requirement (Požiadavka na kód): identifier "com.eset.eea.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
• App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
• Access (Prístup): Allow (Povoliť)

Identifikátor zariadenia:

• Identifier (Identifikátor): com.eset.devices
• Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
• Code Requirement (Požiadavka na kód): identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
• App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
• Access (Prístup): Allow (Povoliť)

Identifikátor v reálnom čase:

• Identifier (Identifikátor): com.eset.endpoint
• Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
• Code Requirement (Požiadavka na kód): identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
• App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
• Access (Prístup): Allow (Povoliť)

---

ESET Endpoint Security

Hlavný identifikátor produktu EES:

• Identifier (Identifikátor): com.eset.ees.6
• Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
• Code Requirement (Požiadavka na kód): identifier "com.eset.ees.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
• App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
• Access (Prístup): Allow (Povoliť)

Identifikátor zariadenia:

• Identifier (Identifikátor): com.eset.devices
• Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
• Code Requirement (Požiadavka na kód): identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
• App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
• Access (Prístup): Allow (Povoliť)

Identifikátor v reálnom čase:

• Identifier (Identifikátor): com.eset.endpoint
• Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
• Code Requirement (Požiadavka na kód): identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
• App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
• Access (Prístup): Allow (Povoliť)

---

6. Kliknutím na Save (Uložiť) zmeny aplikujte.

---

II. Vytvorenie politík

1. V ľavom menu kliknite na Policies (Politiky) a potom na New (Nová).

   

2. Zadajte názov politiky a v sekcii Trigger (Spúšťač) začiarknite políčko Recurring Check-in (Opakované prihlasovanie).

   

3. Stiahnite si nasledujúce inštalačné skripty pre bezpečnostný produkt ESET a ESET Management Agenta:

   • Inštalačný skript pre bezpečnostný produkt ESET: ESETavJamf.sh (kliknite naň pravým tlačidlom myši a zvoľte možnosť Save link as (Uložiť odkaz ako))
   • Inštalačný skript pre ESET Management Agenta: Vytvorte Live inštalátor agenta a stiahnite si súbor PROTECTAgentinstaller.sh z konzoly ESET PROTECT alebo ESET PROTCT On‑Prem.

4. Po stiahnutí skriptov ich podľa krokov uvedených v Príručke správcu aplikácie Jamf Pro pridajte do programu Jamf.

5. Na karte Options (Možnosti) kliknite na Scripts (Skripty) a potom na Configure (Konfigurovať).

   

6. Kliknutím na Add (Pridať) vyberte skripty, ktoré chcete pridať do politiky.

7. Pridajte nasledujúce hodnoty parametrov pre skript bezpečnostného produktu:

   • Parameter 4 (povinné): 'EES' (ak používate ESET Endpoint Security) alebo 'EEA' (ak používate ESET Endpoint Antivirus)
   • Parameter 5 (nepovinné): Licenčný kľúč alebo údaje bezpečnostného správcu vo formáte PID:SecurityAdmin:Password, napríklad — 123-ABC-456:user=security.admin@email.com:pass=SecurityAdminPass
   • Parameter 6 (nepovinné): Zadajte HTTP Proxy vo formáte http://10.0.0.100:3128
     
     

   

8. Kliknite na kartu Scope (Rozsah) a následne na Add (Pridať).

   

9. V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať.

   

10. Kliknite na Done (Dokončiť) a kliknutím na Save (Uložiť) zmeny aplikujte.

---

III. Ďalšie možnosti

• Overte, či môžete spravovať produkty ESET pre koncové zariadenia cez ESET PROTECT alebo ESET PROTECT On‑Prem: Otvorte ESET PROTECT alebo ESET PROTECT On-Prem Web Console, kliknite na Počítače a skontrolujte, či sa koncové zariadenie Jamf zobrazuje v skupine Všetko.
• Ak ste počas inštalácie skriptov nezadali licenčný kľúč alebo údaje bezpečnostného správcu, môžete produkty ESET aktivovať pomocou konzoly ESET PROTECT alebo ESET PROTECT On-Prem.
• Atribúty rozšírení: sekcia Atribúty rozšírení obsahuje informácie týkajúce sa produktov ESET, a to v sekcii Computer details (Podrobnosti o počítači) → Search Inventory (Vyhľadávanie v inventári) → General (Všeobecné).

Pri pridávaní atribútu rozšírenia postupujte podľa nasledujúcich pokynov:

1. V pravom hornom rohu okna kliknite na ikonu ozubeného kolesa All Settings (Všetky nastavenia) → Computer Management (Správa počítačov) → Extension attributes (Atribúty rozšírení).

   

2. Kliknutím na New (Nový) vytvorte nový atribút rozšírenia.

   

3. Zadajte názov atribútu rozšírenia, zmeňte typ vstupu na Script (Skript), vložte skript ESETstatusEA.sh (kliknite pravým tlačidlom myši a vyberte Save link as (Uložiť odkaz ako)) do poľa Shell a kliknite na Save (Uložiť).

   

4. Atribút rozšírenia sa automaticky nastaví pre všetky skupiny počítačov. Po kliknutí na počítač sa atribút rozšírenia zobrazí v sekcii General (Všeobecné).

   

---