Інсталяція захисту входу в ОС Windows і захисту RDP за допомогою об’єкта групової політики (GPO)

Ця стаття стосується лише типу розгортання Active Directory Integration.

Попередні вимоги

Сервер (або головний комп’ютер) з інстальованим сервером автентифікації

Має належати до одного домену Active Directory (AD), що й клієнтські комп’ютери, де будуть інсталюватися компоненти Захист входу в ОС Windows і Захист RDP

На вашому сервері має бути інстальовано консоль керування груповими політиками Microsoft (GPMC). Див. інструкції з інсталяції GPMC

Комп’ютер, де буде інсталюватися компонент захисту входу в ОС Windows, потрібно додати в EsaServices через інструмент керування "Active Directory — користувачі та комп’ютери"

Клієнтські комп’ютери

На клієнтському комп’ютері має бути інстальовано .NET Framework 4.5 або новішої версії

Членство в домені Active Directory: комп’ютер має належати до того ж домену AD, що й сервер (головний комп’ютер), на якому інстальовано компонент Authentication Server

Права адміністратора домену – інсталятор має запустити користувач, який належить до групи безпеки "Адміністратори домену".

Windows 7 / Windows Server 2008 R2 або новішої версії

Підключення до віддаленого робочого стола потрібно ввімкнути на певному комп’ютері (Пуск > Панель керування > Властивості системи > Віддалене використання)

Додавання комп’ютера в EsaServices

1.Відкрийте інструмент керування Active Directory — користувачі та комп’ютери.

2.Клацніть Подання > Розширені функції.

3.Перейдіть до розділу <your_active_directory_domain> > ESET Secure Authenitcation, правою кнопкою миші клацніть EsaServices і виберіть пункт Властивості.

4.Відкрийте вкладку Учасники > Додати > Типи об’єкта й виберіть Комп’ютери > ОК.

5.У полі Введіть імена об’єктів, що вибираються введіть ім’я комп’ютера, для якого потрібно інсталювати компонент захисту входу в ОС Windows. Клацніть Перевірити імена, щоб переконатися, що ім’я комп’ютера правильне.

6.Якщо ім’я комп’ютера правильне, клацніть ОК, а потім ще раз ОК.

Отримання файлу інсталяції

Якщо Authentication Server інстальовано за допомогою інсталятора .EXE, то інсталятори .MSI автоматично створюються в папці C:\Program Files\ESET Secure Authentication\msi\.

Нижче наведено альтернативні способи отримання інсталятора:

1.Завантажте інсталятор .EXE для ESA за посиланням https://www.eset.com/us/products/secure-authentication/.

2.Видобудьте файл інсталяції .MSI (має ім’я ESET Secure Authentication x64.MSI або ESET Secure Authentication x86.MSI) із завантаженого файлу .EXE.

3.Передайте файл інсталяції .MSI у спільну папку на сервері (головному комп’ютері), доступному учасникам вашого домену AD.

Виберіть один із наведених нижче варіантів розгортання:

Сценарій запуску

Задача інсталяції програмного забезпечення

Інсталятор .MSI також доступний у репозиторію ESET PROTECT.