[KB8248] Nasadenie produktu ESET na koncové zariadenia so systémom macOS pomocou Jamf Pro

Problém

• Nasadenie produktu ESET na koncové zariadenia so systémom macOS Big Sur (11) a novším pomocou Jamf Pro 
• Riešenie problémov po použití Jamf Pro na aktualizáciu produktu ESET Endpoint Security for macOS na verziu 8

Riešenie

Podľa nižšie uvedených pokynov nasaďte produkt ESET Endpoint Security for macOS pomocou Jamf Pro, aby ste ho mohli spravovať cez ESET PROTECT. 

1. Konfigurácia profilu systémových rozšírení, PPPC (Privacy Preference Policy Control), VPN a filtra obsahu
2. Vytvorenie politík
3. Ďalšie možnosti

I. Konfigurácia profilu systémových rozšírení, PPPC, VPN a filtra obsahu

1. Otvorte aplikáciu Jamf Pro a kliknite na Computers (Počítače) → Configuration Profiles (Konfiguračné profily), aby ste nastavili povolené systémové rozšírenia, PPPC, VPN a filter obsahu. Kliknutím na New (Nový) pridajte nový konfiguračný profil (jeden konfiguračný profil môže obsahovať všetky nastavenia).
   

   

2. Do poľa Name (Názov) zadajte názov profilu.

   

3. Na karte Options (Možnosti) kliknite na System Extensions (Systémové rozšírenia) → Configure (Konfigurovať).

   

4. V sekcii Allowed TEAM IDs and System Extensions (Povolené identifikátory tímu a systémové rozšírenia) uveďte nasledujúce informácie:

   • Display Name (Zobrazovaný názov): ESET SE [môžete si vybrať ľubovoľný názov]
   • System Extension Types (Typy systémových rozšírení): Allowed System Extensions (Povolené systémové rozšírenia)
   • Team Identifier (Identifikátor tímu): P8DQRXPVLP
   • Allowed System Extensions (Povolené systémové rozšírenia):
     com.eset.endpoint
com.eset.network
     
     

   

5. Na karte Options (Možnosti) kliknite na Privacy Preferences Policy Control (Nastavenie politiky ochrany súkromia) → Configure (Konfigurovať).

   

Doplňte nasledujúce informácie v závislosti od vášho produktu ESET:

6. Na karte Options (Možnosti) kliknite na VPN → Configure (Konfigurovať).

7. Vytvorte konfiguračný profil pre Webovú a e‑mailovú ochranu ESET použitím nasledujúcich nastavení:

   • VPN type (Typ VPN): VPN
   • Connection type (Typ pripojenia): Custom SSL (Vlastné SSL)
   • Identifier (Identifikátor): com.eset.network.manager
   • Server: localhost
   • Provider Bundle Identifier (Identifikátor balíka poskytovateľa): com.eset.network
   • User authentication (Overenie používateľa): Certificate (Certifikát)
   • Provider Type (Typ poskytovateľa): App-proxy
   • Provider Designated Requirement (Určená požiadavka poskytovateľa): identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
   • Označte začiarkavacie políčko vedľa položky Enable VPN on Demand (Zapnúť VPN na vyžiadanie) 
   • On Demand Rules Configuration XML (Konfigurácia pravidiel na vyžiadanie v XML):
     <array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>
   • Idle Timer (Časovač nečinnosti): Do not disconnect (Neodpájať)
     
     Viac informácií nájdete v Online pomocníkovi.
     
     

   

8. Kliknite na kartu Scope (Rozsah) a potom na Add (Pridať).

   

9. V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať, a potom kliknite na Done (Hotovo).

   

10. Kliknutím na Save (Uložiť) zmeny aplikujte.

    

II. Vytvorenie politík

1. V ľavom menu kliknite na Policies (Politiky) a potom na New (Nová).

   

2. Zadajte Display Name (Zobrazovaný názov) politiky a v sekcii Trigger (Spúšťač) začiarknite políčko Recurring Check-in (Opakované prihlasovanie).

   

3. Stiahnite si nasledujúce inštalačné skripty pre bezpečnostný produkt ESET a ESET Management Agenta:

   • Inštalačný skript pre bezpečnostný produkt ESET: ESETavJamf_g2.sh – kliknite pravým tlačidlom myši a vyberte Save link as (Uložiť odkaz ako).
   • Inštalačný skript pre ESET Management Agenta: vytvorte Live inštalátor agenta a stiahnite si súbor PROTECTAgentinstaller.sh z konzoly ESET PROTECT On‑Prem.
     
     

4. Po stiahnutí skriptov ich podľa krokov uvedených v Príručke správcu aplikácie Jamf Pro pridajte do programu Jamf.

5. Na karte Options (Možnosti) kliknite na Scripts (Skripty) a potom na Configure (Konfigurovať).

   

6. Kliknutím na Add (Pridať) vyberte skripty, ktoré chcete pridať do politiky.

7. Môžete tiež pridať nižšie uvedené hodnoty parametrov pre skript bezpečnostného produktu. 

   • Parameter 4 (nepovinné): aktivácia pomocou informácií z účtu EBA v nasledujúcom formáte: 123-ABC-456:user=security.admin@mail.com:pass=SecurityAdminPass

   • Parameter 5 (nepovinné): zadajte HTTP Proxy vo formáte http://Proxy-IP-or-FQDN:3128

   • Parameter 6 (nepovinné): ak nie sú pridané žiadne hodnoty parametrov, nainštaluje sa najnovšia verzia ESET Endpoint Security for macOS, ktorú je potrebné aktivovať cez server ESET PROTECT On‑Prem. Ak si chcete nainštalovať najnovšiu verziu produktu ESET Endpoint Antivirus for macOS, zadajte EEA.

   

8. Kliknite na kartu Scope (Rozsah) a potom na Add (Pridať).

   

9. V sekcii Add Deployment Targets (Pridať ciele nasadenia) kliknutím na Add (Pridať) vyberte počítače alebo skupiny počítačov, na ktoré chcete politiku aplikovať, a potom kliknite na Done (Hotovo).

   Dvojité nasadenie

   Pred pridaním cieľov nasadenia sa uistite, že k plánovaným cieľom nie je priradená žiadna iná inštalačná politika pre staršie verzie bezpečnostného produktu ESET. V opačnom prípade sa produkt nainštaluje dvakrát, čo môže mať za následok jeho nefunkčnosť.
   Ak používate ESET PROTECT On‑Prem aj Jamf, skontrolujte inštalačné politiky v oboch nástrojoch.

   

10. Kliknutím na Save (Uložiť) zmeny aplikujte.

III. Ďalšie možnosti

• Overte, či môžete spravovať produkty ESET pre koncové zariadenia cez ESET PROTECT On‑Prem: otvorte ESET PROTECT Web Console, kliknite na Computers (Počítače) a skontrolujte, či sa koncové zariadenie Jamf zobrazuje v skupine All (Všetko).
• Ak ste počas inštalácie skriptov nezadali licenčný kľúč alebo údaje bezpečnostného správcu, môžete produkty ESET aktivovať pomocou konzoly ESET PROTECT.
• Atribúty rozšírení: sekcia Atribúty rozšírení obsahuje informácie týkajúce sa produktov ESET, a to v sekcii Computer details (Podrobnosti o počítači) → Search Inventory (Vyhľadávanie v inventári) → General (Všeobecné).

Pri pridávaní atribútu rozšírenia postupujte podľa nasledujúcich pokynov:

1. Otvorte aplikáciu Jamf Pro a kliknite na ikonu ozubeného kolesa All Settings (Všetky nastavenia) → Computer Management (Správa počítačov) → Extension attributes (Atribúty rozšírení).

   

2. Kliknutím na New (Nový) vytvorte nový atribút rozšírenia.

   

3. Do poľa Display Name (Zobrazovaný názov) zadajte názov atribútu rozšírenia, v roletovom menu Input Type (Typ vstupu) vyberte Script (Skript), vložte skript ESETstatusEA.sh (kliknite pravým tlačidlom myši a vyberte Save link as (Uložiť odkaz ako)) do poľa Shell a kliknite na Save (Uložiť).

   

4. Atribút rozšírenia sa automaticky nastaví pre všetky skupiny počítačov. Po kliknutí na počítač sa atribút rozšírenia zobrazí v sekcii General (Všeobecné).

   

Riešenie problémov po prechode na verziu 8

Schválenie systémových rozšírení cez MDM

V prostrediach s nástrojom na vzdialenú správu, ako je JAMF alebo Kandji, je možné problém so systémovými rozšíreniami vyriešiť nasledujúcim spôsobom. Ak v súčasnosti používate riešenie na ochranu koncových zariadení so systémom macOS verzie 7 a nemáte zapnuté automatické aktualizácie, pred prechodom na verziu 8 postupujte podľa týchto krokov, aby ste sa vyhli konfliktom so systémovými rozšíreniami.