Problém
- Vzdialená inštalácia najnovšej verzie produktov ESET pre koncové zariadenia so systémom macOS
- Vzdialená inštalácia produktov ESET pre koncové zariadenia so systémom macOS (verzia 6.x)
- Chcete sa dozvedieť viac o správe mobilných zariadení a konfiguračných profiloch
- Chcete sa dozvedieť viac o vzdialenej inštalácii produktov pre koncové zariadenia so systémom macOS
Riešenie
Vzdialená inštalácia najnovšej verzie produktov ESET pre koncové zariadenia so systémom macOS
-
Zaregistrujte počítače, na ktoré chcete nainštalovať produkt ESET pre koncové zariadenia, do systému na správu mobilných zariadení (MDM) schváleného spoločnosťou Apple. V prípade, že používate Jamf, postupujte podľa krokov uvedených v tomto článku databázy znalostí.
-
Vytvorte konfiguračné profily. Prostredníctvom nich povolíte systémové rozšírenia pre produkt ESET, úplný prístup k disku a ochranu prístupu na web.
Vytvorte konfiguračný profil na povolenie systémových rozšírení.
Na vzdialené povolenie systémových rozšírení na zariadení vytvorte pred inštaláciou konfiguračný profil vo svojom systéme MDM. Použite nasledujúce nastavenia:
Identifikátor tímu (TeamID) P8DQRXPVLP Identifikátor balíka (BundleID) com.eset.endpoint com.eset.network com.eset.firewall Ak váš systém MDM neumožňuje vytvoriť konfiguračný profil pre systémové rozšírenia, môžete si vytvoriť vlastný profil. Stiahnite si náš predpripravený konfiguračný profil a skopírujte jeho obsah, prípadne ho nahrajte priamo do systému MDM.
Vytvorte konfiguračný profil na povolenie úplného prístupu k disku.
Na vzdialené povolenie úplného prístupu k disku vykonajte pred inštaláciou jednu z nasledujúcich akcií:
Ak je vaše zariadenie spravované cez ESET PROTECT On‑Prem alebo ESET PROTECT, pre ESET Management Agenta musíte povoliť úplný prístup k disku. Stiahnite si súbor .plist pre ESET Management Agenta.
Vo svojom systéme MDM vytvorte konfiguračný profil použitím súboru .plist. Stiahnite si súbor .plist pre ESET Endpoint Antivirus for macOS.
Vytvorte konfiguračný profil použitím nasledujúcich nastavení:
ESET Endpoint Antivirus Identifikátor com.eset.eea.g2 Typ identifikátora bundleID Požiadavka na kód identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Aplikácia alebo služba SystemPolicyAllFiles Prístup Povoliť ESET Endpoint Security Identifikátor com.eset.ees.g2 Typ identifikátora bundleID Požiadavka na kód identifier "com.eset.ees.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Aplikácia alebo služba SystemPolicyAllFiles Prístup Povoliť Môžete si tiež stiahnuť náš predpripravený konfiguračný profil a skopírovať jeho obsah, prípadne ho nahrať priamo do systému MDM.
Vytvorte konfiguračný profil na povolenie webovej a e‑mailovej ochrany.
Na vzdialené pridanie konfigurácie webovej a e‑mailovej ochrany do systémových nastavení vytvorte pred inštaláciou konfiguračný profil typu VPN. Použite nasledujúce nastavenia:
- Stiahnite konfiguračný súbor .plist. Pomocou MDM servera nasaďte súbor konfiguračného profilu
.plist. Aby si počítač prevzal konfiguráciu, musí byť zaregistrovaný na MDM serveri. - Konfigurácia webovej a e‑mailovej ochrany sa po odinštalovaní produktu ESET Endpoint Security odstráni. V prípade, že potrebujete ESET Endpoint Security odinštalovať a znova nainštalovať, po odinštalovaní bude potrebné konfiguráciu webovej a e‑mailovej ochrany opätovne nasadiť na cieľový počítač.
Typ VPN VPN Typ pripojenia Vlastné SSL Identifikátor pre vlastnú SSL VPN com.eset.network.manager Server localhost Identifikátor balíka poskytovateľa com.eset.network Overenie používateľa Certifikát Typ poskytovateľa App-proxy Určená požiadavka poskytovateľa identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Zapnúť VPN na vyžiadanie Áno Konfigurácia pravidiel na vyžiadanie v XML <array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>Časovač nečinnosti Neodpájať Nastavenie proxy Žiadne Proxy server a port localhost : 57856 - Stiahnite konfiguračný súbor .plist. Pomocou MDM servera nasaďte súbor konfiguračného profilu
Vytvorte konfiguračný profil na povolenie firewallu (len ESET Endpoint Security vo verzii 8.x).
Na vzdialené pridanie konfigurácie firewallu do systémových nastavení vytvorte pred inštaláciou/aktualizáciou konfiguračný profil filtra obsahu pre firewall. Použite nasledujúce nastavenia:
Identifikátor com.eset.firewall.manager Poradie filtra Firewall Socket filter com.eset.firewall Určená požiadavka socket filtra identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP -
Po nasadení konfiguračných profilov môžete nainštalovať produkt ESET. Môžete tak urobiť prostredníctvom svojho nástroja MDM alebo použiť ESET PROTECT či ESET PROTECT On‑Prem.
Vzdialená inštalácia produktov ESET pre koncové zariadenia so systémom macOS (verzia 6.x)
-
Zaregistrujte počítače, na ktoré chcete nainštalovať produkt ESET pre koncové zariadenia, do systému na správu mobilných zariadení (MDM) schváleného spoločnosťou Apple. V prípade, že používate Jamf, postupujte podľa krokov uvedených v tomto článku databázy znalostí.
-
Vytvorte konfiguračné profily. Prostredníctvom nich povolíte systémové rozšírenia pre váš produkt ESET, úplný prístup k disku, ochranu prístupu na web a prístup k firewallu (len ESET Endpoint Security).
Vytvorte konfiguračný profil na povolenie systémových rozšírení.
Vytvorte konfiguračný profil použitím nasledujúcich nastavení:
Identifikátor tímu (TeamID) P8DQRXPVLP Identifikátor balíka (BundleID) com.eset.endpoint com.eset.network com.eset.firewall com.eset.devices Ak váš systém MDM neumožňuje vytvoriť konfiguračný profil pre systémové rozšírenia, môžete si vytvoriť vlastný profil. Stiahnite si náš predpripravený konfiguračný profil a skopírujte jeho obsah, prípadne ho nahrajte priamo do systému MDM.
Vytvorte konfiguračný profil na povolenie úplného prístupu k disku.
Vytvorte konfiguračný profil použitím nasledujúcich nastavení:
ESET Endpoint Antivirus Identifikátor com.eset.eea.6 Typ identifikátora bundleID Požiadavka na kód identifier "com.eset.eea.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Aplikácia alebo služba SystemPolicyAllFiles Prístup Povoliť ESET Endpoint Security Identifikátor com.eset.ees.6 Typ identifikátora bundleID Požiadavka na kód identifier "com.eset.ees.6" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Aplikácia alebo služba SystemPolicyAllFiles Prístup Povoliť Môžete si tiež stiahnuť náš predpripravený konfiguračný profil a skopírovať jeho obsah, prípadne ho nahrať priamo do systému MDM.
Vytvorte konfiguračný profil na povolenie ochrany prístupu na web.
Na vzdialené pridanie konfigurácie ochrany prístupu na web do systémových nastavení vykonajte pred inštaláciou jednu z nasledujúcich akcií:
- Stiahnite konfiguračný súbor .plist. Pomocou MDM servera nasaďte súbor konfiguračného profilu
.plist. Aby si počítač prevzal konfiguráciu, musí byť zaregistrovaný na MDM serveri. - Na vytvorenie vlastného konfiguračného profilu vytvorte konfiguračný profil typu VPN použitím nasledujúcich nastavení:
Typ VPN VPN Typ pripojenia Vlastné SSL Identifikátor pre vlastnú SSL VPN com.eset.sysext.manager Server localhost Identifikátor balíka poskytovateľa com.eset.network Overenie používateľa Certifikát Typ poskytovateľa App-proxy Určená požiadavka poskytovateľa identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Zapnúť VPN na vyžiadanie Áno Konfigurácia pravidiel na vyžiadanie v XML <array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>Časovač nečinnosti Neodpájať Nastavenie proxy Manuálne Proxy server a port localhost : 57856 - Stiahnite konfiguračný súbor .plist. Pomocou MDM servera nasaďte súbor konfiguračného profilu
Vytvorte konfiguračný profil na povolenie firewallu (len ESET Endpoint Security).
Na vzdialené pridanie konfigurácie firewallu do systémových nastavení vykonajte pred inštaláciou jednu z nasledujúcich akcií:
-
Stiahnite konfiguračný súbor .plist. Pomocou MDM servera nasaďte súbor konfiguračného profilu .plist. Aby si počítač prevzal konfiguráciu, musí byť zaregistrovaný na MDM serveri.
-
Pre firewall vytvorte konfiguračný profil filtra obsahu použitím nasledujúcich nastavení:
Identifikátor com.eset.ees.6 Poradie filtra Firewall Socket filter com.eset.firewall Určená požiadavka socket filtra identifier "com.eset.firewall" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP -
-
Po nasadení konfiguračných profilov môžete nainštalovať produkt ESET. Môžete tak urobiť prostredníctvom svojho nástroja MDM alebo použiť ESET PROTECT či ESET PROTECT On‑Prem.
