Beispielszenarien für ERA Agenten auf Zielen, die nicht Teil einer Domäne sind

1.Bereitstellung von der ERA Server-Appliance oder Linux ERA Server auf Windows-Ziele, die nicht Teil einer Domäne sind.

2.Bereitstellung von Windows ERA Server von einer Windows-Quelle, die nicht Teil einer Domäne ist auf Windows-Ziele, die nicht Teil der Domäne sind.

Voraussetzungen:

Gleiches lokales Netzwerk.

Funktionierende FQDN-Namen, z. B.: desktop-win7.test.local wird zu 192.168.1.20 aufgelöst und umgekehrt.

Frisch installiertes Betriebssystem von MSDN mit Standardeinstellungen.

Zu prüfende Objekte:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

1.Erstellen Sie einen Benutzer mit Passwort als Mitglied der Administratorengruppe, z. B.: "Admin". Öffnen Sie die Microsoft Management Console, indem Sie in der Ausführen-Konsole den Befehl "mmc" eingeben und auf OK klicken.

2.Fügen Sie das Snap-In Lokale Benutzer und Gruppen aus Datei -> Snap-In hinzufügen/entfernen hinzu. Fügen Sie einen neuen Benutzer im Ordner Benutzer hinzu und füllen Sie die benötigten Felder aus (vergessen Sie dabei nicht das Passwort). Öffnen Sie die Eigenschaften der Gruppe Administratoren im Bereich Gruppen und fügen Sie den neu erstellten Benutzer zur Gruppe hinzu, indem Sie auf die Schaltfläche Hinzufügen... klicken. Geben Sie den Namen des neu erstellten Benutzers in das Feld Geben Sie die Namen der auszuwählenden Objekte ein und klicken Sie auf Namen überprüfen, um den Namen zu überprüfen.

3.Navigieren Sie zum Netzwerk- und Freigabecenter und ändern Sie die Netzwerkeinstellung von Öffentliches Netzwerk zu Privates Netzwerk, indem Sie links im Bereich Aktive Netzwerke anzeigen auf Öffentliches Netzwerk klicken.

4.Deaktivieren Sie die Windows-Firewall für das Private Netzwerk, indem Sie auf Windows-Firewall ein- oder ausschalten klicken und in den Einstellungen für Privat- oder Arbeitsplatznetzwerke auf Windows-Firewall ausschalten klicken.

5.Stellen Sie sicher, dass die Datei- und Druckerfreigabe für das private Netzwerk aktiviert ist, indem Sie im Netzwerk- und Freigabecenter auf Erweiterte Freigabeeinstellungen ändern klicken.

6.Öffnen Sie den Registrierungs-Editor indem Sie "regedit" in die Ausführen-Konsole eingeben und suchen Sie nach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

7.Erstellen Sie in der System-Datei einen neuen DWORD-Wert mit dem Namen "LocalAccountTokenFilterPolicy". Öffnen Sie die Datei anschließend und legen Sie den Datenwert auf "1" fest.

8.Erstellen Sie in der ESET Remote Administrator-Web-Konsole einen Servertask "Agenten-Bereitstellung" und weisen Sie ihn zum FQDN-Namen des Computers zu (Sie finden den FQDN-Namen, indem Sie den Computer mit der rechten Maustaste anklicken und Eigenschaften auswählen. Der FQDN-Name wird rechts neben dem vollständigen Computernamen angezeigt).

9. Geben Sie unter optionaler Server-Hostname den FQDN-Namen oder die IP-Adresse des ERA Servers ein.

10.Legen Sie den Benutzernamen als "Admin" fest (kein Domänen- oder Computernamenpräfix) und geben Sie das Passwort ein.

11.Wählen Sie das Agenten-Zertifikat aus.

12.Führen Sie den Task aus.

Für Windows XP Professional

1.Erstellen Sie einen Benutzer mit Passwort als Mitglied der Administratorengruppe, z. B.: "Admin". Öffnen Sie die Microsoft Management Console, indem Sie in der Ausführen-Konsole den Befehl "mmc" eingeben und auf OK klicken.

2.Fügen Sie das Snap-In Lokale Benutzer und Gruppen aus Datei -> Snap-In hinzufügen/entfernen hinzu. Fügen Sie einen neuen Benutzer im Ordner Benutzer hinzu und füllen Sie die benötigten Felder aus (vergessen Sie dabei nicht das Passwort). Öffnen Sie die Eigenschaften der Gruppe Administratoren im Bereich Gruppen und fügen Sie den neu erstellten Benutzer zur Gruppe hinzu, indem Sie auf die Schaltfläche Hinzufügen... klicken. Geben Sie den Namen des neu erstellten Benutzers in das Feld Geben Sie die Namen der auszuwählenden Objekte ein und klicken Sie auf Namen überprüfen, um den Namen zu überprüfen.

3.Deaktivieren Sie die Windows-Firewall indem Sie unter Windows-Firewall -> Allgemein die Option Aus auswählen.

4.Stellen Sie sicher, dass die Datei- und Druckerfreigabe unter Windows-Firewall -> Ausnahmen aktiviert ist.

5.Öffnen Sie die Ausführen-Konsole, geben Sie "secpol.msc" ein und klicken Sie auf OK, um die lokalen Sicherheitseinstellungen zu öffnen.

6.Wählen Sie Lokale Richtlinien -> Sicherheitsoptionen -> Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten aus und klicken Sie mit der rechten Maustaste, um die Eigenschaften zu öffnen.

7.Wählen Sie Klassisch - lokale Benutzer authentifizieren sich als sie selbst als verwendete Richtlinie aus.

8.Erstellen Sie in der ESET Remote Administrator-Web-Konsole einen neuen Servertask "Agenten-Bereitstellung" und weisen Sie ihn zum FQDN-Namen des Computers zu (Sie finden den FQDN-Namen, indem Sie den Computer mit der rechten Maustaste anklicken und Eigenschaften auswählen. Der FQDN-Name wird rechts neben dem vollständigen Computernamen angezeigt).

9.Geben Sie unter optionaler Server-Hostname den FQDN-Namen oder die IP-Adresse des ERA Servers ein.

10.Legen Sie den Benutzernamen als "Admin" fest (kein Domänen- oder Computernamenpräfix) und geben Sie das Passwort ein.

11.Wählen Sie das Agenten-Zertifikat aus.

12.Führen Sie den Task aus.