Установка средства защиты входа в Windows и RDP с помощью GPO

Эта статья применяется только к типу развертывания Active Directory Integration (Интеграция с Active Directory).

Обязательные условия

Сервер (или главный компьютер), на котором установлен сервер Authentication Server

Должен принадлежать к тому же домену Active Directory (AD), что и клиентские компьютеры, на которых будут установлены защита для входа в Windows и защита RDP

На сервере нужно установить консоль управления групповыми политиками Microsoft (GPMC). См. инструкции по установке GPMC

Компьютер, на который будет устанавливаться защита входа в Windows, необходимо добавить в EsaServices с помощью средства «Пользователи и компьютеры Active Directory»

Клиентские компьютеры

На клиентский компьютер нужно установить .NET Framework 4.5 или более поздней версии

Членство в Active Directory — компьютер должен принадлежать к тому же домену AD, что и сервер (главный компьютер), на котором установлен сервер Authentication Server решения.

Права администратора домена — установщик должен запускаться участником группы безопасности «Администраторы домена»

Windows 7 / Windows Server 2008 R2 или более поздних версий

Подключение к удаленному рабочему столу должно быть активировано на определенном компьютере (Пуск > Панель управления > Системные параметры > вкладка «Удаленный»)

Добавление компьютера в EsaServices

1.Откройте средство управления Пользователи и компьютеры Active Directory.

2.Щелкните Вид > Расширенные функции.

3.Перейдите к разделу <your_active_directory_domain> > ESET Secure Authenitcation, щелкните правой кнопкой мыши EsaServices и выберите Свойства.

4.Щелкните вкладку Участники > Добавить > Типы объектов, выберите Компьютеры и нажмите кнопку ОК.

5.В поле Введите имена объектов для выбора введите имя компьютера, на который необходимо установить защиту входа в Windows. Щелкните Проверить имена, чтобы проверить, правильно ли указано имя компьютера.

6.Если имя компьютера правильное, нажмите кнопку ОК, а затем нажмите кнопку ОК еще раз.

Получение файла установки .MSI

Если сервер Authentication Server установлен с помощью установщика .EXE, то в папке C:\Program Files\ESET Secure Authentication\msi\ автоматически создаются установщики .MSI.

Кроме того, установщик можно получить, выполнив приведенные ниже шаги:

1.Загрузите установщик .EXE для ESA на странице https://www.eset.com/us/products/secure-authentication/

2.Извлеките файл установки .MSI (с именем ESET Secure Authentication x64.MSI или ESET Secure Authentication x86.MSI) из загруженного файла .EXE.

3.Выгрузите файл установки .MSI в общую папку на сервере (главном компьютере), доступ к которой предоставлен участникам домена AD.

Перейдите к одной из приведенных ниже опций развертывания:

Сценарий запуска

Задача установки программного обеспечения

Установщик .MSI также доступен в репозитории ESET PROTECT.