ESET Endpoint Antivirus for macOS 7 取扱説明書

  • ESET Endpoint Antivirus 7ユーザーガイドの内容を読み終えました。このデバイスに関する質問がありましたら、お気軽にお尋ねください。このドキュメントには、インストール方法、機能、トラブルシューティング、ESET PROTECTとの統合などについて説明されています。
  • バージョン7の新機能は何ですか?
    ESET Endpoint Antivirus 7をインストールするにはどうすればよいですか?
    ESET Endpoint Antivirus 7はどのmacOSバージョンをサポートしていますか?
    この製品はどのようにしてリモートで管理できますか?
ESET Endpoint Antivirus for macOS
用户指南
单击此处显示此文档的联机版本
版权所有 ©2023,所有者 ESET, spol. s r.o.
ESET Endpoint Antivirus for macOS ESET, spol. s r.o. 开发
有关详细信息,请访问 https://www.eset.com。
保留所有权利。未经作者书面许可,不得以任何形式或任何方式(电子、机械、影印、录制、扫描或其他
方式)复制、在检索系统中存储或传输本文档的任何部分。
ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利,恕不另行通知。
技术支持:https://support.eset.com
修订日期 2023年m月28日
1 ESET Endpoint Antivirus for macOS 1 ..................................................................................................
2 版本 7 中的新功能 1 ...........................................................................................................................
2.1 版本 6 与版本 7 比较 2 ....................................................................................................................
2.2 设置迁移 5 .....................................................................................................................................
2.3 更改日志 6 .....................................................................................................................................
3 系统要求 6 ...........................................................................................................................................
4 升级 ESET Endpoint Antivirus for macOS 版本 6 到版本 7 7 ...............................................................
5 安装 9 ..................................................................................................................................................
5 载入 9 .......................................................................................................................................
5 允许系统扩展 10 ............................................................................................................................
5 允许完全磁盘访问 10 .......................................................................................................................
5 命令行安装 11 ..............................................................................................................................
5 安装前设置 12 ..............................................................................................................................
5 Jamf 安装前设置 15 .........................................................................................................................
5 通过 ESET 管理控制台部署 17 .............................................................................................................
5 在哪里可以找到许可证 18 ..................................................................................................................
5 本地激活 18 ................................................................................................................................
5 通过终端激活 18 ............................................................................................................................
5 远程激活 19 ................................................................................................................................
6 远程管理端点的文档 19 ........................................................................................................................
6.1 ESET PROTECT 中的产品配置 20 ........................................................................................................
6.1 检测引擎 20 ..............................................................................................................................
6.1 文件系统实时防护 21 ....................................................................................................................
6.1 基于云的防护 22 .........................................................................................................................
6.1 恶意软件扫描 24 .........................................................................................................................
6.1 ThreatSense 参数 25 .....................................................................................................................
6.1 其他 ThreatSense 参数 27 ...............................................................................................................
6.1 清除级别 27 ..............................................................................................................................
6.1 更新 27 ...................................................................................................................................
6.1 更新镜像(自定义更新服务器) 28 ......................................................................................................
6.1 网络钓鱼防护 29 .........................................................................................................................
6.1 Web 访问保护 30 .........................................................................................................................
6.1 电子邮件客户端防护 31 ..................................................................................................................
6.1 工具 32 ...................................................................................................................................
6.1 代理服务器 33 ............................................................................................................................
6.1 日志文件 33 ..............................................................................................................................
6.1 用户界面 34 ..............................................................................................................................
6.2 ESET PROTECT CLOUD 介绍 35 .........................................................................................................
6.3 ESET PROTECT 介绍 35 ...................................................................................................................
6.4 通过 MDM 禁用通知 36 ....................................................................................................................
7 使用 ESET Endpoint Antivirus for macOS 37 ........................................................................................
7.1 概述 38 .........................................................................................................................................
7.2 扫描 39 .........................................................................................................................................
7.2 自定义扫描 42 ............................................................................................................................
7.3 提交样本 43 ...................................................................................................................................
7.4 保护 43 .........................................................................................................................................
7.4 计算机 43 ................................................................................................................................
7.4 Web 和电子邮件 44 .......................................................................................................................
7.5 更新 44 .........................................................................................................................................
7.6 工具 45 .........................................................................................................................................
7.6 日志文件 45 ..............................................................................................................................
7.6 隔离区 46 ................................................................................................................................
7.7 帮助 支持 47 ..................................................................................................................................
7.7 终端实用程序和后台程序 48 .............................................................................................................
7.7 隔离区 48 ................................................................................................................................
7.7 配置 50 ...................................................................................................................................
7.7 事件 50 ...................................................................................................................................
7.7 通过终端更新检测模块 51 ...............................................................................................................
7.7 通过终端手动扫描 52 ....................................................................................................................
8 应用程序首选项 54 ...............................................................................................................................
8.1 检测引擎 55 ...................................................................................................................................
8.1 性能排除 56 ..............................................................................................................................
8.1 检测排除 56 ..............................................................................................................................
8.1 协议排除 56 ..............................................................................................................................
8.1 基于云的扫描 56 .........................................................................................................................
8.1 恶意软件扫描 57 .........................................................................................................................
8.2 保护 58 .........................................................................................................................................
8.2 引擎灵敏度 58 ............................................................................................................................
8.2 文件系统防护 58 .........................................................................................................................
8.2 Web 访问防护 59 .........................................................................................................................
8.2 电子邮件客户端防护 59 ..................................................................................................................
8.2 网络钓鱼防护 60 .........................................................................................................................
8.3 更新 60 .........................................................................................................................................
8.3 模块和产品更新 60 .......................................................................................................................
8.4 工具 61 .........................................................................................................................................
8.4 计划任务 61 ..............................................................................................................................
8.4 日志文件 61 ..............................................................................................................................
8.4 代理服务器 62 ............................................................................................................................
8.5 用户界面 62 ...................................................................................................................................
8.5 系统集成 62 ..............................................................................................................................
8.5 应用程序状态 62 .........................................................................................................................
9 卸载 63 ................................................................................................................................................
10 技术支持 64 .......................................................................................................................................
11 最终用户许可协议 64 .........................................................................................................................
12 隐私政策 69 .......................................................................................................................................
1
ESET Endpoint Antivirus for macOS
ESET Endpoint Antivirus for macOS 7 代表了真正集成计算机安全的新方法。最新版本的 ThreatSense® 扫描引
擎提高了速度和精确性以保护您的计算机安全。由此形成了一个能够对可能威胁您的计算机的攻击和恶意
软件持续保持警戒状态的智能系统。
ESET Endpoint Antivirus for macOS 7 是我们结合最高防护与最少系统占用的长期努力而开发出的完整安全解
决方案。基于人工智能的高级技术可主动消除病毒、间谍软件、木马、蠕虫、广告软件、Rootkit 和其他基
Internet 攻击的渗透,而不会妨碍系统性能或中断您计算机的运行。
本产品主要设计用于小型商业/企业环境中的工作站。它可以与 ESET PROTECT结合使用,从而让您可以轻
松管理任意数量的客户端工作站、应用策略与规则、监视检测以及从任何联网计算机远程管理更改。
版本 7 中的新功能
ESET Endpoint Antivirus for macOS 版本 7 是我们基于微服务而非单一服务的新一代产品。
本机 Apple ARM 芯片支持(从版本 7.1.1700.0 开始)
本机 64 位架构
提高了性能和稳定性。如果 ESET Endpoint Antivirus for macOS 发生崩溃,它会自动重新启动,而无
需通知用户。
通过使进程彼此更独立,提高了安全性。
新的主程序窗口包括:
o深色模式支持
o本机桌面通知
o禁用 GUI 的选项(适用于最终用户)
改进了文件系统实时防护
o最新的本机 64 位扫描引擎
o已针对多核性能进行优化
o本地用户下实时扫描
全新的本机图形用户界面
通过 ESET PROTECT ESET PROTECT CLOUD 扩展了对 ESET LiveGrid 的配置
命令行命令与 Linux 平台的统一。
保护状态配置
支持性能和所有检测排除项(按路径、路径和检测、哈希)
2
版本 6 与版本 7 比较
功能 版本 6(最新版本) 版本 7.3 和 7.4
建筑
建筑 单个 微服务
架构安全配置文件
主进程在 root 下运行
(所有重要操作均由主进
程执行)
每个服务都以尽可能
低的权限运行
降低可能的攻击向量
一个服务中的漏洞不
会暴露整个应用程序。
崩溃或劫持一个产品
进程不会禁用所有防
架构稳定性配置文件
单个扫描程序中发生的崩
溃会导致防护短暂失效
在崩溃时自动重新启动进
非关键服务崩溃不会
导致防护暂停
针对特定任务优化的
更简单服务
在崩溃时自动重新启
动服务
macOS支持
10.12 (Sierra)
10.13 (High Sierra)
10.14 (Mojave)
10.15 (Catalina)
11 (Big Sur)
12 (Monterey)
13 (Ventura)
11 (Big Sur)
12 (Monterey)
13 (Ventura)
14 (Sonoma)
本机 64 位扫描引擎 x x
本机 64 位应用程序 x x
多语言支持 特定语言的安装包
所有语言均在一个程
序包内(GUI 语言与系
统一样)
本机 ARM 支持 从版本 7.1.1700.0
开始
Rosetta ARM 支持 x x
文件系统防护
对潜在不受欢迎、不安全和可疑的应用程序检测 x x
性能排除 x x
按路径和检测排除检测
ESET PROTECT 中创建
检测排除(扫描文件,但
忽略问题)后,它会创建
性能排除(不扫描文件)。
x
按检测排除检测 x
按精确文件(哈希)排除检测 x
文件系统实时防护 x x
增加网络卷兼容性 x不需要
在登录用户下扫描 x
扫描本地驱动器 x x
3
功能 版本 6(最新版本) 版本 7.3 和 7.4
扫描可移动磁盘 x x
扫描网络驱动器 x x
打开、创建时扫描 x x
执行时扫描 x是,部分打开
进程排除 x
基于云的防护 x x
ESET LiveGrid© 信誉系统 xx
(已延长)
ESET LiveGrid© 反馈系统 x x
可发送内容的精细配置 x
恶意软件扫描(手动) x x
扫描符号链接 x x
扫描电子邮件文件 x x
扫描邮箱 x x
扫描压缩文件 x x
扫描自解压文件 x x
扫描运行时加壳程序 x x
扫描交换数据流 (ADS) x x
启用智能优化 x x
从扫描中排除系统文件夹 x不需要
以低优先级运行后台扫描 x
保存上一个访问时戳 x x
开机扫描 x
Web 和电子邮件防护
应用程序排除 x x
IP 地址排除 x x
Web 访问保护(HTTP 扫描) x x
电子邮件客户端防护 x x
网络钓鱼防护 x x
模块更新程序
自定义主/次更新服务器的代理服务器 x x
模块回滚 x x
预发布更新 x x
延迟的更新 x x
其他主要功能
设备控制 x x
防火墙
Web 控制
ERMM 支持(用于远程监视和管理集成的命令行界面) x
4
功能 版本 6(最新版本) 版本 7.3 和 7.4
ESET Enterprise Inspector 支持 x x
其他较小功能
命令行界面 xx(ESET Endpoint for
Linux 统一)
检测日志 x x
事件日志 x x
计算机扫描日志 x x
导入或导出设置 x x
隔离区 x x
本地任务计划任务 x x
代理服务器配置 x x
演示模式 xx(系统本机请勿打扰)
用户界面
日志文件 x x
检测到的威胁 x x
事件 x x
计算机扫描 x x
设备控制 x x
防火墙 (在 Endpoint Security 中)
已过滤的网站 x
Web 控制 (在 Endpoint Security 中)
日志过滤 x x
防护统计 x x
计划任务 x x
正在运行的进程 x
隔离区 x x
提交文件进行分析 x
防护状态 x x
手动模块更新 x x
用户的本地设置/配置 x x
GUI 导入或导出设置 x
帮助 x x
全新的本机图形用户界面 x
深色模式支持 x
高分辨率显示支持 x x
可以为用户禁用 GUI x
本机通知 x
菜单栏 x x
可以隐藏菜单栏图标 x x
5
功能 版本 6(最新版本) 版本 7.3 和 7.4
右键菜单集成 x
GUI 中显示/报告给 ESET PROTECT ESET PROTECT
CLOUD 的保护状态精细控制 x x
系统更新通知 x x
安装
本地基于 GUI 的安装 x x
基于组件的安装 x
基于组件的远程安装(组件安装需要其他步骤) x
静默安装支持(通过 MDM 预批准) x x
通过重新安装更新产品 x x
ESET PROTECT ESET PROTECT CLOUD 更新产品 x x
产品激活
使用许可证密钥激活 x x
订阅许可证支持 x x
通过 ESET PROTECT ESET PROTECT CLOUD 激活 x x
使用脱机许可证文件激活 x
ESET 管理控制台的兼容性
ESET PROTECT CLOUD 的兼容性 x x
ESET PROTECT 的兼容性 x x
设置迁移
迁移过程
从 7.2 版及更高版本开始,ESET Endpoint Antivirus for macOS 版本 6 中的设置会在升级过程中自动迁移到
新版本。
迁移过程完成后,ESET Endpoint Antivirus for macOS 会在主屏幕上显示设置迁移成功的通知:您的设置已传
输到新版本
ESET PROTECT ESET PROTECT CLOUD 中的策略不会自动迁移,因为版本 6 中存在的所有功能并非
ESET Endpoint Antivirus for macOS 存在于版本 7 中。升级到版本 7 后,您需要查看现有策略,并
根据版本 7 中提供的功能创建新策略。您可以在“策略”主题中找到有关如何创建或删除策略的详
细信息:
ESET PROTECT 中的策略
ESET PROTECT CLOUD 中的策略
适用于 ESET Endpoint Antivirus for macOS 版本 6 和版本 7 的 ESET PROTECT ESET PROTECT CLOUD
中的策略可以同时处于活动状态。
如果已将 ESET Endpoint Antivirus for macOS 从版本 6 升级到版本 7 或 7.1,仍可以在升级到更高版
本后迁移设置。有关说明,请访问 ESET 知识库迁移文章
版本 7.X 中可用的所有设置都会从版本 6 迁移,但以下情况除外:
6
权限设置(在版本 7 中不受支持)
更新的自定义代理服务器(自定义代理在版本 7 中不受支持)
隔离区内容
扫描的清除级别
手动扫描的目标配置文件
以下功能的设置存储在 .xml 迁移文件中;当这些功能存在于将来版本的 ESET Endpoint Antivirus for macOS
中时,可以加载这些功能:
设备控制
日志
Web 访问防护
演示模式
其他迁移问题
自定义扫描配置文件已迁移,可通过 ESET PROTECT、ESET PROTECT CLOUD 或在应用程序首选项中进
行管理
更改日志
系统要求
要使 ESET Endpoint Antivirus for macOS 实现最佳性能,系统应满足以下硬件和软件要求:
系统要求:
处理器 Intel 64-bit, Apple ARM 64
操作系统 macOS Catalina (10.15) macOS Sonoma (14)
macOS Catalina Server (10.15) 及更高版本
内存 300 MB
可用磁盘空间 600 MB
在安装期间,ESET Endpoint Antivirus for macOS 需要一个功能正常的 Internet 连接。
ESET Endpoint Antivirus for macOS 版本 7.1.1700.0 及更高版本提供对 Apple ARM 芯片的本机支持。
升级 ESET Endpoint Antivirus for macOS 版本 6 到版
7
本 7
ESET Endpoint Antivirus for macOS 版本 6 升级到版本 7 后,ESET Endpoint Antivirus for macOS 将恢
复为默认设置。这包括 ESET 管理控制台中的策略。
ESET Endpoint Antivirus for macOS 版本 7 包含与版本 6 的许多不同之处,并缺少一些功能。在决定
升级 ESET Endpoint Antivirus for macOS 之前,建议您阅读比较版本 6 与版本 7 主题。
本地升级
通过命令行升级
通过 ESET 管理控制台升级
设置迁移
本地升级
1. 下载最新的 ESET Endpoint Antivirus for macOS 安装文件 (.dmg)。
2. 打开安装文件 (.dmg)。
3. 双击安装 ESET Endpoint Antivirus for macOS 图标
4. 如果未安装任何其他安全应用程序,则单击继续。如果已安装其他病毒防护应用程序,安装可能会
失败。
5. 单击继续,以确认系统要求
6. 单击同意,以接受最终用户许可协议隐私政策
7. 如果要更改目标文件夹或更改所有用户是否都有权访问 ESET Endpoint Antivirus for macOS,请单击更
改安装位置。要开始安装,请单击安装
更改安装位置
选择安装目标。选择是要为计算机上的所有用户还是仅为当前用户安装 ESET Endpoint Antivirus for
macOS。还可以为 ESET Endpoint Antivirus for macOS 安装选择特定文件夹。选择您的选项并单击继续,
以返回到安装类型步骤。
8. 在开始安装时,系统可能会提示您输入管理员密码。
9. 单击关闭以完成安装。
10. 安装后,将显示载入向导,请按照此处所述的步骤操作,以确保您的计算机受到保护。
通过命令行升级
要通过命令行升级 ESET Endpoint Antivirus for macOS 到版本 7,请执行以下操作:
1. 下载 ESET Endpoint Antivirus for macOS 版本 7。
8
2. .dmg 文件分发给目标计算机。
3. 按照命令行安装主题中所述,运行安装。
通过 ESET PROTECT ESET PROTECT CLOUD 升级 ESET Endpoint
Antivirus for macOS
在升级之前,必须在 MDM 中的配置文件中进行以下更改:
在全盘访问配置文件中
版本 6 版本 7
标识符 com.eset.eea.6 标识符 com.eset.eea.g2
如果在 macOS 12 及更高版本上安装 ESET Endpoint Antivirus for macOS,则需要为 Uninstaller.app 添加全
盘访问权限。这是从系统中删除版本 6 并允许将来远程卸载版本 7 所必需的。在全盘访问权限配置文
件中,请添加:
macOS 12 Monterey 上的 ESET Endpoint Antivirus ESET Endpoint Security
标识符 com.eset.app.Uninstaller
标识符类型 bundleID
代码要求 identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13]
/* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务 SystemPolicyAllFiles
访问 Allow
Web 和电子邮件防护配置文件中
版本 6 版本 7
自定义 SSL VPN 的标识符 com.eset.sysext.manager 自定义 SSL VPN 的标识符 com.eset.network.manager
如果在升级到版本 7 之前删除版本 6 的设置,则用户会收到通知,就好像这些设置未应用一样。
建议您为 ESET Endpoint Antivirus for macOS 版本 7 创建一个新的配置文件、将配置文件部署到目标
计算机、升级您的 ESET Endpoint Antivirus for macOS 并删除版本 6 的配置文件。还建议确保一台设
备上只有一个 ESET Endpoint Antivirus for macOS 的安装策略。当同时使用 ESET PROTECT Jamf 时,
请确保每个产品都只有一个安装策略。
可以在安装前设置主题中,找到要下载的 ESET Endpoint Antivirus for macOS 版本 7的新配置文件。
完成部署新配置文件后,请继续通过 ESET 管理控制台部署主题中的安装。
9
安装
安装方法
安装方法 安装
类型
备注
GUI 安装 本地 可以从安装 .dmg 文件在本地安装 ESET Endpoint Antivirus for macOS。在开始安装之前,
请关闭所有打开的计算机程序。ESET Endpoint Antivirus for macOS 包含的组件可能会
与计算机上已安装的其他病毒防护程序产生冲突。因此,强烈建议您删除所有其他
病毒防护程序,以避免出现可能的问题。安装后,将显示载入向导,请按照此处
述的步骤操作,以确保您的计算机受到保护。
命令行安装
地/
远程
可以安装 ESET Endpoint Antivirus for macOS,而无需与安装程序的 GUI 交互。也可以
使用此方法远程安装 ESET Endpoint Antivirus for macOS。如果要远程安装 ESET
Endpoint Antivirus for macOS,建议您在安装前通过 MDM 应用用户同意设置。
ESET PROTECT 远程 如果计算机已在 ESET PROTECT 中进行注册,则可以创建一个安装任务以在目标计算
机上安装 ESET Endpoint Antivirus for macOS。
ESET PROTECT
CLOUD
远程 如果计算机已在 ESET PROTECT CLOUD 中进行注册,则可以创建一个安装任务以在目
标计算机上安装 ESET Endpoint Antivirus for macOS。
ESET Endpoint Antivirus for macOS 需要用户同意设置才能运行。这些设置需要在安装后手动应用。您
的设备必须在 MDM 中进行注册,才能避免将用户同意设置添加给每台计算机。然后将使用 MDM
将配置文件分发给目标计算机。如果在安装之前未应用这些设置,用户会收到多个弹出对话框,敦
促他们手动应用用户同意设置。建议您在安装 ESET Endpoint Antivirus for macOS 之前分发配置文件。
载入
完成安装 ESET Endpoint Antivirus for macOS 后,载入向导即会显示一组屏幕,用于引导您完成建议步骤和
强制步骤,以使 ESET Endpoint Antivirus for macOS 完全起作用。
1. 启用建议的防护设置、选择首选选项,然后单击继续。有关 ESET LiveGrid©潜在不受欢迎的应用
程序的详细信息,请访问我们的词汇表
2. 强制步骤:启用 ESET 系统扩展。按照屏幕上的说明操作以继续设置。
3. 强制步骤:允许代理配置。在警报窗口中,单击允许
4. 强制步骤:授予 ESET Endpoint Antivirus for macOS 完全磁盘访问权限。按照屏幕上的说明操作,然后
允许完全磁盘访问权限。
5. 接下来,该向导会提示您 激活 ESET Endpoint Antivirus for macOS。在“激活”章节中,可以找到多
个激活选项。
6. 允许通知。建议您允许通知,以及时了解检测到的任何系统威胁。
正在跳过 ESET Endpoint Antivirus for macOS 载入向导。
通过单击以后设置,可以跳过强制设置;但请注意,为您提供的防护仅部分起作用。
10
正在重新启动载入向导
打开 Finder >应用程序 > 按住 Control 并单击(或右键单击)ESET Endpoint Antivirus for macOS
标 > 从快捷菜单中选择显示包内容 > 打开 Contents > 打开 Helpers > 载入。您还可以按照手动载
一章手动设置强制安全设置。
在安装 ESET Endpoint Antivirus for macOS 后,您应执行计算机扫描以查看是否有恶意代码。在主程序窗口
中,依次单击扫描 > 立刻扫描。有关手动计算机扫描的详细信息,请参阅手动计算机扫描部分。
允许系统扩展
首次安装 ESET Endpoint Antivirus for macOS 时,必须允许 ESET Endpoint Antivirus for macOS 保护系统扩展
完全磁盘访问
macOS Ventura (13) 及更高版本
1. 打开系统设置
2. 从左侧菜单中选择隐私和安全
3. 向下滚动到安全部分,然后单击注意“某些系统软件需要您参与操作才能使用”下的详细信息按钮。
如果注意“某些系统软件需要您参与操作才能使用”详细信息按钮不可用,则表示系统扩展先前
已允许,无需进行下一步操作。
4. 使用 Touch ID 或单击使用密码并键入用户名密码,然后单击解锁
5. 通过单击开关,启用 ESET 文件系统实时防护ESET Web 和电子邮件防护
6. 单击确定
7. 将显示 ESET Web 和电子邮件防护警报,提示您添加代理配置,请选择允许。如果在警报显示时不允许
代理配置,则必须重新启动计算机以发出该警报,并可以再次允许代理配置。
macOS Monterey (12) 及更早版本
1. 打开系统偏好设置
2. 选择安全性与隐私
3. 单击左下角的锁定图标,以允许在该设置窗口中进行更改。
4. 使用 Touch ID 或单击使用密码并键入用户名和密码,然后单击解锁
5. 单击详细信息
6. 全选 ESET Endpoint Antivirus for macOS 选项。
7. 单击确定
允许完全磁盘访问
首次安装 ESET Endpoint Antivirus for macOS 时,必须允许 ESET Endpoint Antivirus for macOS 保护系统扩展
完全磁盘访问
macOS Ventura (13) 及更高版本
11
1. 打开系统设置
2. 从左侧菜单中选择隐私和安全
3. 单击完全磁盘访问选项,然后单击 ESET Endpoint Antivirus for macOS 开关以启用它。
4. 使用 Touch ID 或单击使用密码并键入用户名和密码,然后单击解锁
5. 如果重新启动 ESET Endpoint Antivirus for macOS 提示显示,则单击稍后
6. 单击 ESET 文件系统实时防护开关以启用它。
macOS Monterey (12) 及更早版本
1. 打开系统偏好设置
2. 导航到隐私选项卡,然后从左侧菜单中选择完全磁盘访问权限
3. 单击左下角的锁定图标,以允许在该设置窗口中进行更改。
4. 使用 Touch ID 或单击使用密码并键入用户名和密码,然后单击解锁
5. 从列表中选择 ESET Endpoint Antivirus for macOS
6. 将显示“重新启动 ESET Endpoint Antivirus for macOS”通知。单击“稍后”。
7. 从列表中选择 ESET 文件系统实时防护
如果文件系统实时防护选项不可用,则必须先按照此处的步骤操作以允许系统扩展。
8. 在警报对话框窗口中单击重新启动以重新启动 ESET Endpoint Antivirus for macOS 来查看您
的更改,或者重新启动计算机。有关更多详细信息,请访问我们的知识库文章
命令行安装
通过命令行安装 ESET Endpoint Antivirus for macOS 来跳过 GUI 安装。如果计算机未在 MDM 中注册,则仍需
要在“系统设置”中手动允许 ESET Endpoint Antivirus for macOS 的用户访问权限。
12
如果您使用命令行安装来远程安装 ESET Endpoint Antivirus for macOS,建议您在安装 ESET Endpoint
Antivirus for macOS 之前通过 MDM 分发包含用户同意设置的配置文件。可以在安装前设置主题中找
到配置文件设置。
1. 下载 ESET Endpoint Antivirus for macOS
2. 要装载下载的 .dmg 文件,请双击该文件或使用以下命令行过程:
a.在终端中,导航到文件的位置。键入:cd ~/Downloads
Downloads 替换为已下载文件的位置。
b.键入:hdiutil attach eea_osx_mlp_0.dmg
eea_osx_mlp_0 替换为您的文件名。
3. 在终端中,键入:sudo installer -pkg /Volumes/ESET\ Endpoint\
Antivirus/.resources/Installer.pkg -target /
可能需要将 Installer.pkg 的路径替换为您的 Installer.pkg 位置。
4. 安装后,需要在手动载入中允许 ESET Endpoint Antivirus for macOS 的用户同意设置以允许全面保护。
远程安装
安装前
ESET Endpoint Antivirus for macOS 需要权限设置,以阻止该产品在设备未在 MDM 中注册的情况下远程完全
安装。如果设备已注册在 MDM 中,可以使用 MDM 来通过配置文件分发这些设置。如果您的设备未在
MDM 中注册,则必须在每台计算机上手动允许这些权限设置。
如果使用的是 Jamf,还可以查看我们的 Jamf 特定指南
设置 ESET Endpoint Antivirus for macOS 的配置文件
在安装 ESET Endpoint Antivirus for macOS 之前,必须在目标计算机上启用以下设置:
oESET 系统扩展
如果在安装之前未启用 ESET 系统扩展,用户会收到系统扩展已阻止通知,直到启用 ESET 系统扩展。
o全盘访问
如果在安装之前未启用全盘访问,用户会收到您的计算机受到部分保护通知,直到启用全盘访问。
oWeb 和电子邮件防护
要使 Web 和电子邮件防护能够正常工作,必须将 Web 和电子邮件防护配置添加到系统设置。
如果 Web 和电子邮件保护配置在安装 ESET Endpoint Antivirus for macOS 之后丢失,用户会收到“ESET
Endpoint Antivirus for macOS”想要过滤网络内容。当他们收到此通知时,单击允许。如果他们单击不允
,Web 和电子邮件保护将不会起作用。
要远程启用上述 ESET 设置,您的计算机必须在 MDM(移动设备管理)服务器(例如 Jamf)中进行注册。
启用 ESET 系统扩展
要在设备上远程启用系统扩展,请在安装之前执行以下操作之一:
13
o下载 .plist 负载。使用 .plist 负载,在 MDM 中创建配置文件。
o使用以下设置,在 MDM 中创建配置文件:
团队标识符 (TeamID) P8DQRXPVLP
捆绑标识符 (BundleID) com.eset.endpoint
com.eset.network
启用全盘访问
要在远程启用全盘访问,请在安装之前执行以下操作之一:
o下载 ESET Endpoint Antivirus for macOS .plist 负载文件。使用 .plist 负载,在 MDM 中创建配置
文件。
如果设备由 ESET PROTECT ESET PROTECT CLOUD 管理,则还需要为 ESET Management Agent 启用完
全磁盘访问权限。下载 ESET Management Agent .plist 负载文件
o使用以下设置,创建配置文件:
ESET Endpoint Antivirus
标识符 com.eset.eea.g2
标识符类
bundleID
代码要求 identifier "com.eset.eea.g2" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate
leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate
leaf[subject.OU] = P8DQRXPVLP
应用或服
SystemPolicyAllFiles
访问 Allow
标识符 com.eset.endpoint
标识符
类型
bundleID
代码要
identifier "com.eset.endpoint" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate
leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate
leaf[subject.OU] = P8DQRXPVLP
应用或
服务
SystemPolicyAllFiles
访问 Allow
macOS 12 Monterey 及更高版本上
标识符 com.eset.app.Uninstaller
标识符类
bundleID
代码要求 identifier "com.eset.app.Uninstaller" and anchor apple generic and
certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and
certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and
certificate leaf[subject.OU] = P8DQRXPVLP
14
应用或服
SystemPolicyAllFiles
访问 Allow
ESET Management Agent
标识符 com.eset.remoteadministrator.agent
标识符
类型
bundleID
代码要
identifier "com.eset.remoteadministrator.agent" and anchor apple generic
and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and
certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and
certificate leaf[subject.OU] = P8DQRXPVLP
应用或
服务
SystemPolicyAllFiles
访问 Allow
在远程允许全盘访问和系统扩展后,在系统设置 > 安全和隐私中,这些设置可能显示为处于禁用状
态。如果 ESET Endpoint Antivirus for macOS 不显示任何警告,则全盘访问和系统扩展处于允许状态,
而无论其在系统设置 > 安全和隐私中的状态为何。
Web 和电子邮件防护
要远程将 Web 和电子邮件防护配置添加到系统设置,请在安装之前执行以下操作之一:
o下载 .plist 负载文件。使用 .plist 负载,在 MDM 中创建配置文件。您的计算机必须在 MDM 服务
器中进行注册,才能将配置文件部署到目标计算机。
o要创建自己的配置文件,请使用以下设置创建 VPN 类型配置文件:
VPN 类型 VPN
连接类型 Custom SSL
自定义 SSL VPN 的标识符 com.eset.network.manager
服务器 localhost
提供商捆绑标识符 com.eset.network
用户身份验证 证书
提供商类型 App-proxy
提供商指定要求 identifier "com.eset.network" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate
leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU]
= P8DQRXPVLP
启用 VPN On Demand
手动规则配置 XML <array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>
空闲计时器 请勿断开连接
代理设置 无
15
卸载 ESET Endpoint Antivirus for macOS 后删除 Web 和电子邮件保护配置。如果需要卸载并安装 ESET
Endpoint Antivirus for macOS,则需要在卸载后再次将 Web 和电子邮件保护配置部署到目标计算机。
Jamf 安装前设置
Jamf 主窗口中,依次单击计算机 > 配置文件
Web 和电子邮件防护
要使 Web 和电子邮件防护能够正常工作,必须将 Web 和电子邮件防护配置添加到系统设置。如果 Web
电子邮件保护配置在安装 ESET Endpoint Antivirus for macOS 之后丢失,用户会收到“ESET Endpoint Antivirus
for macOS”想要过滤网络内容。
Web 访问保护配置会在卸载 ESET Endpoint Antivirus for macOS 后被删除。如果需要卸载并重新安装
ESET Endpoint Antivirus for macOS,则必须将 Web 和电子邮件保护配置重新部署到目标计算机。
常规部分中,请填写:
名称 例如,ESET Web 和电子邮件防护
级别 计算机级别
分发方法 通常:自动安装
VPN 部分中,请填写:
VPN 类型 VPN
连接类型 自定义 SSL
标识符 com.eset.network.manager
服务器 localhost
提供商捆绑标识符 com.eset.network
用户身份验证 证书
提供商类型 应用-代理
提供商指定要求 identifier "com.eset.network" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate
leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] =
P8DQRXPVLP
身份证书 无
启用 VPN On Demand
手动规则配置 XML <array>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>
</array>
空闲计时器 请勿断开连接
代理设置 无
16
启用 ESET 系统扩展
常规部分中,请填写:
名称 例如,ESET SEXT
级别 计算机级别
分发方法 通常,自动安装
系统扩展部分中,请填写:
显示名称 例如,ESET SEXT
系统扩展类型 允许的系统扩展
团队标识符 P8DQRXPVLP
允许的系统扩展 com.eset.endpoint
com.eset.network
com.eset.firewall
com.eset.devices
启用全盘访问
常规部分中,请填写:
名称 例如,ESET 全盘访问
级别 计算机级别
分发方法 通常,自动安装
隐私首选项策略控制部分中,请填写:
标识符 com.eset.endpoint
标识符类型 捆绑包标识符
代码要求 identifier "com.eset.endpoint" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13]
/* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务 系统策略所有文件
访问 允许
标识符 com.eset.devices
标识符类型 捆绑包标识符
代码要求 identifier "com.eset.devices" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13]
/* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP
应用或服务 系统策略所有文件
访问 允许
/