O čo ide
Riešenie
Podľa nižšie uvedených pokynov nasaďte produkt ESET pre koncové zariadenia so systémom macOS 11, 12 alebo 13 pomocou Jamf Pro, aby ste ho mohli spravovať cez ESET PROTECT alebo ESET PROTECT On-Prem.
- Konfigurácia profilu systémových rozšírení, PPPC (Privacy Preference Policy Control), VPN a filtra obsahu
- Vytvorenie politík
- Ďalšie možnosti
I. Konfigurácia profilu systémových rozšírení, PPPC, VPN a filtra obsahu
-
Otvorte aplikáciu Jamf Pro a kliknite na Computers (Počítače) → Configuration Profiles (Konfiguračné profily), aby ste nastavili povolené systémové rozšírenia, PPPC, VPN a filter obsahu. Kliknutím na New (Nový) pridajte nový konfiguračný profil (jeden konfiguračný profil môže obsahovať všetky nastavenia).
-
Do poľa Name (Názov) zadajte názov profilu.
-
Na karte Options (Možnosti) kliknite na System Extensions (Systémové rozšírenia) → Configure (Konfigurovať).
-
V sekcii Allowed TEAM IDs and System Extensions (Povolené identifikátory tímu a systémové rozšírenia) uveďte nasledujúce informácie:
- Display Name (Zobrazovaný názov): ESET SE [môžete si vybrať ľubovoľný názov]
- System Extension Types (Typy systémových rozšírení): Allowed System Extensions (Povolené systémové rozšírenia)
- Team Identifier (Identifikátor tímu): P8DQRXPVLP
- Allowed System Extensions (Povolené systémové rozšírenia):
com.eset.endpoint
com.eset.network
com.eset.firewall
com.eset.devices
-
Na karte Options (Možnosti) kliknite na Privacy Preferences Policy Control (Nastavenie politiky ochrany súkromia) → Configure (Konfigurovať).
-
Doplňte nasledujúce informácie v závislosti od vášho produktu ESET:
ESET Endpoint Antivirus
Hlavný identifikátor produktu EEA:
- Identifier (Identifikátor): com.eset.eea.6
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.eea.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
Identifikátor zariadenia:
- Identifier (Identifikátor): com.eset.devices
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
Identifikátor v reálnom čase:
- Identifier (Identifikátor): com.eset.endpoint
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
ESET Endpoint Security
Hlavný identifikátor produktu EES
- Identifier (Identifikátor): com.eset.ees.6
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.ees.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
Identifikátor zariadenia
- Identifier (Identifikátor): com.eset.devices
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
Identifikátor v reálnom čase
- Identifier (Identifikátor): com.eset.endpoint
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
-
Na karte Options (Možnosti) kliknite na VPN → Configure (Konfigurovať).
-
Vytvorte konfiguračný profil pre ochranu prístupu na web použitím nasledujúcich nastavení:
- VPN type (Typ VPN): VPN
- Connection type (Typ pripojenia): Custom SSL (Vlastné SSL)
- Identifier (Identifikátor): com.eset.sysext.manager
- Server: localhost
- Provider Bundle Identifier (Identifikátor balíka poskytovateľa): com.eset.network
- User authentication (Overenie používateľa): Certificate (Certifikát)
- Provider Type (Typ poskytovateľa): App-proxy
- Provider Designated Requirement (Určená požiadavka poskytovateľa):
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
Označte začiarkavacie políčko vedľa položky Enable VPN on Demand (Zapnúť VPN na vyžiadanie)
- On Demand Rules Configuration XML (Konfigurácia pravidiel na vyžiadanie v XML):
<array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>
- Idle Timer (Časovač nečinnosti): Do not disconnect (Neodpájať)
- Proxy Setup (Nastavenie proxy): Manual (Manuálne)
- Proxy Server And Port (Proxy server a port): localhost : 57856
-
Kliknite na kartu Scope (Rozsah) a potom na Add (Pridať).
-
V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať, a potom kliknite na Done (Hotovo).
-
Kliknutím na Save (Uložiť) zmeny aplikujte.
II. Vytvorenie politík
-
V ľavom menu kliknite na Policies (Politiky) a potom na New (Nová).
-
Zadajte Display Name (Zobrazovaný názov) politiky a v sekcii Trigger (Spúšťač) začiarknite políčko Recurring Check-in (Opakované prihlasovanie).
-
Stiahnite si nasledujúce inštalačné skripty pre bezpečnostný produkt ESET a ESET Management Agenta:
- Inštalačný skript pre bezpečnostný produkt ESET: ESETavJamf.sh (kliknite naň pravým tlačidlom myši a zvoľte možnosť Save link as (Uložiť odkaz ako))
- Inštalačný skript pre ESET Management Agenta: Vytvorte Live inštalátor agenta a stiahnite si súbor PROTECTAgentinstaller.sh z konzoly ESET PROTECT alebo ESET PROTCT On‑Prem.
-
Po stiahnutí skriptov ich podľa krokov uvedených v Príručke správcu aplikácie Jamf Pro pridajte do programu Jamf.
-
Na karte Options (Možnosti) kliknite na Scripts (Skripty) a potom na Configure (Konfigurovať).
-
Kliknutím na Add (Pridať) vyberte skripty, ktoré chcete pridať do politiky.
-
Pridajte nasledujúce hodnoty parametrov pre skript bezpečnostného produktu:
- Parameter 4 (povinné): Zadajte '
EES
' (ak používate ESET Endpoint Security) alebo 'EEA
' (ak používate ESET Endpoint Antivirus) - Parameter 5 (nepovinné): Licenčný kľúč alebo údaje bezpečnostného správcu vo formáte PID:SecurityAdmin:Password, napríklad —
123-ABC-456:user=security.admin@email.com:pass=SecurityAdminPass
- Parameter 6 (nepovinné): Zadajte HTTP Proxy vo formáte
http://10.0.0.100:3128
- Parameter 4 (povinné): Zadajte '
-
Kliknite na kartu Scope (Rozsah) a potom na Add (Pridať).
-
V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať, a potom kliknite na Done (Hotovo).
-
Kliknutím na Save (Uložiť) zmeny aplikujte.
III. Ďalšie možnosti
- Overte, či môžete spravovať produkty ESET pre koncové zariadenia cez ESET PROTECT alebo ESET PROTECT On‑Prem: Otvorte ESET PROTECT alebo ESET PROTECT On-Prem Web Console, kliknite na Počítače a skontrolujte, či sa koncové zariadenie Jamf zobrazuje v skupine Všetko.
- Ak ste počas inštalácie skriptov nezadali licenčný kľúč alebo údaje bezpečnostného správcu, môžete produkty ESET aktivovať pomocou konzoly ESET PROTECT.
- Atribúty rozšírení: sekcia Atribúty rozšírení obsahuje informácie týkajúce sa produktov ESET, a to v sekcii Computer details (Podrobnosti o počítači) → Search Inventory (Vyhľadávanie v inventári) → General (Všeobecné).
Pri pridávaní atribútu rozšírenia postupujte podľa nasledujúcich pokynov:
-
Otvorte aplikáciu Jamf Pro a kliknite na ikonu ozubeného kolesa All Settings (Všetky nastavenia) → Computer Management (Správa počítačov) → Extension attributes (Atribúty rozšírení).
-
Kliknutím na New (Nový) vytvorte nový atribút rozšírenia.
-
Do poľa Display Name (Zobrazovaný názov) zadajte názov atribútu rozšírenia, v roletovom menu Input Type (Typ vstupu) vyberte Script (Skript), vložte skript ESETstatusEA.sh (kliknite pravým tlačidlom myši a vyberte Save link as (Uložiť odkaz ako)) do poľa Shell a kliknite na Save (Uložiť).
-
Atribút rozšírenia sa automaticky nastaví pre všetky skupiny počítačov. Po kliknutí na počítač sa atribút rozšírenia zobrazí v sekcii General (Všeobecné).
Nasadenie produktu ESET na koncové zariadenia so systémom macOS (staršie verzie) pomocou Jamf Pro
Podľa nižšie uvedených pokynov nasaďte produkty ESET pre koncové zariadenia so systémom macOS pomocou Jamf Pro na správu cez ESET PROTECT alebo ESET PROTECT On-Prem.
I. Konfigurácia profilu KEXT a PPPC
-
Kliknite na Configuration Profiles (Konfiguračné profily), aby ste nastavili schválenie pre KEXT a PPPC. Kliknutím na New (Nový) pridajte nový konfiguračný profil (jeden konfiguračný profil môže obsahovať nastavenia pre KEXT aj PPPC).
-
Do poľa Name (Názov) zadajte názov profilu.
-
Na karte Options (Možnosti) prejdite nadol a kliknite na položku Approved Kernel Extensions (Schválené rozšírenia jadra) → Configure (Konfigurovať).
-
V sekcii Approved TEAM ID (Schválené ID tímu) uveďte nasledujúce informácie:
- Display Name (Zobrazovaný názov): ESET KEXT [môžete si vybrať ľubovoľný názov]
- Team ID (ID tímu): P8DQRXPVLP
-
Na karte Options (Možnosti) prejdite na Privacy Preferences Policy Control (Ovládací prvok pravidiel nastavenia súkromia) a doplňte nasledujúce informácie pre váš príslušný produkt ESET:
ESET Endpoint Antivirus
- Identifier (Identifikátor): com.eset.eea.6
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.eea.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
- Identifier (Identifikátor): com.eset.devices
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
- Identifier (Identifikátor): com.eset.endpoint
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
ESET Endpoint Security
- Identifier (Identifikátor): com.eset.ees.6
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.ees.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
- Identifier (Identifikátor): com.eset.devices
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
- Identifier (Identifikátor): com.eset.endpoint
- Identifier Type (Typ identifikátora): Bundle ID (ID balíka)
- Code Requirement (Požiadavka na kód):
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
- App or Service (Aplikácia alebo služba): SystemPolicyAllFiles
- Access (Prístup): Allow (Povoliť)
-
Kliknutím na Save (Uložiť) zmeny aplikujte.
II. Vytvorenie politík
-
V ľavom menu kliknite na Policies (Politiky) a potom na New (Nová).
-
Zadajte názov politiky a v sekcii Trigger (Spúšťač) začiarknite políčko Recurring Check-in (Opakované prihlasovanie).
-
Stiahnite si nasledujúce inštalačné skripty pre bezpečnostný produkt ESET a ESET Management Agenta:
- Inštalačný skript pre bezpečnostný produkt ESET: ESETavJamf.sh (kliknite naň pravým tlačidlom myši a zvoľte možnosť Save link as (Uložiť odkaz ako))
- Inštalačný skript pre ESET Management Agenta: Vytvorte Live inštalátor agenta a stiahnite si súbor PROTECTAgentinstaller.sh z konzoly ESET PROTECT alebo ESET PROTCT On‑Prem.
-
Po stiahnutí skriptov ich podľa krokov uvedených v Príručke správcu aplikácie Jamf Pro pridajte do programu Jamf.
-
Na karte Options (Možnosti) kliknite na Scripts (Skripty) a potom na Configure (Konfigurovať).
-
Kliknutím na Add (Pridať) vyberte skripty, ktoré chcete pridať do politiky.
-
Pridajte nasledujúce hodnoty parametrov pre skript bezpečnostného produktu:
- Parameter 4 (povinné): 'EES' (ak používate ESET Endpoint Security) alebo 'EEA' (ak používate ESET Endpoint Antivirus)
- Parameter 5 (nepovinné): Licenčný kľúč alebo údaje bezpečnostného správcu vo formáte PID:SecurityAdmin:Password, napríklad —
123-ABC-456:user=security.admin@email.com:pass=SecurityAdminPass
- Parameter 6 (nepovinné): Zadajte HTTP Proxy vo formáte
http://10.0.0.100:3128
-
Kliknite na kartu Scope (Rozsah) a následne na Add (Pridať).
-
V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať.
-
Kliknite na Done (Dokončiť) a kliknutím na Save (Uložiť) zmeny aplikujte.
III. Ďalšie možnosti
- Overte, či môžete spravovať produkty ESET pre koncové zariadenia cez ESET PROTECT alebo ESET PROTECT On‑Prem: Otvorte ESET PROTECT alebo ESET PROTECT On-Prem Web Console, kliknite na Počítače a skontrolujte, či sa koncové zariadenie Jamf zobrazuje v skupine Všetko.
- Ak ste počas inštalácie skriptov nezadali licenčný kľúč alebo údaje bezpečnostného správcu, môžete produkty ESET aktivovať pomocou konzoly ESET PROTECT alebo ESET PROTECT On-Prem.
- Atribúty rozšírení: sekcia Atribúty rozšírení obsahuje informácie týkajúce sa produktov ESET, a to v sekcii Computer details (Podrobnosti o počítači) → Search Inventory (Vyhľadávanie v inventári) → General (Všeobecné).
Pri pridávaní atribútu rozšírenia postupujte podľa nasledujúcich pokynov:
-
V pravom hornom rohu okna kliknite na ikonu ozubeného kolesa All Settings (Všetky nastavenia) → Computer Management (Správa počítačov) → Extension attributes (Atribúty rozšírení).
-
Kliknutím na New (Nový) vytvorte nový atribút rozšírenia.
-
Zadajte názov atribútu rozšírenia, zmeňte typ vstupu na Script (Skript), vložte skript ESETstatusEA.sh (kliknite pravým tlačidlom myši a vyberte Save link as (Uložiť odkaz ako)) do poľa Shell a kliknite na Save (Uložiť).
-
Atribút rozšírenia sa automaticky nastaví pre všetky skupiny počítačov. Po kliknutí na počítač sa atribút rozšírenia zobrazí v sekcii General (Všeobecné).