Інсталяція захисту входу в ОС Windows і захисту RDP за допомогою об’єкта групової політики (GPO)
Ця стаття стосується лише типу розгортання Active Directory Integration.
Попередні вимоги
Сервер (або головний комп’ютер) з інстальованим сервером автентифікації
•Має належати до одного домену Active Directory (AD), що й клієнтські комп’ютери, де будуть інсталюватися компоненти Захист входу в ОС Windows і Захист RDP
•На вашому сервері має бути інстальовано консоль керування груповими політиками Microsoft (GPMC). Див. інструкції з інсталяції GPMC
•Комп’ютер, де буде інсталюватися компонент захисту входу в ОС Windows, потрібно додати в EsaServices через інструмент керування "Active Directory — користувачі та комп’ютери"
Клієнтські комп’ютери
•На клієнтському комп’ютері має бути інстальовано .NET Framework 4.5 або новішої версії
•Членство в домені Active Directory: комп’ютер має належати до того ж домену AD, що й сервер (головний комп’ютер), на якому інстальовано компонент Authentication Server
•Права адміністратора домену – інсталятор має запустити користувач, який належить до групи безпеки "Адміністратори домену".
•Windows 7 / Windows Server 2008 R2 або новішої версії
•Підключення до віддаленого робочого стола потрібно ввімкнути на певному комп’ютері (Пуск > Панель керування > Властивості системи > Віддалене використання)
Додавання комп’ютера в EsaServices
1.Відкрийте інструмент керування Active Directory — користувачі та комп’ютери.
2.Клацніть Подання > Розширені функції.
3.Перейдіть до розділу <your_active_directory_domain> > ESET Secure Authenitcation, правою кнопкою миші клацніть EsaServices і виберіть пункт Властивості.
4.Відкрийте вкладку Учасники > Додати > Типи об’єкта й виберіть Комп’ютери > ОК.
5.У полі Введіть імена об’єктів, що вибираються введіть ім’я комп’ютера, для якого потрібно інсталювати компонент захисту входу в ОС Windows. Клацніть Перевірити імена, щоб переконатися, що ім’я комп’ютера правильне.
6.Якщо ім’я комп’ютера правильне, клацніть ОК, а потім ще раз ОК.
Отримання файлу інсталяції
Якщо Authentication Server інстальовано за допомогою інсталятора .EXE, то інсталятори .MSI автоматично створюються в папці C:\Program Files\ESET Secure Authentication On-Prem\msi\.
Нижче наведено альтернативні способи отримання інсталятора:
1.Завантажте інсталятор .EXE для ESA за посиланням https://www.eset.com/us/products/secure-authentication/.
2.Видобудьте файл інсталяції .MSI (має ім’я ESET Secure Authentication On-Prem x64.MSI або ESET Secure Authentication On-Prem x86.MSI) із завантаженого файлу .EXE.
3.Передайте файл інсталяції .MSI у спільну папку на сервері (головному комп’ютері), доступному учасникам вашого домену AD.
Виберіть один із наведених нижче варіантів розгортання:
•Задача інсталяції програмного забезпечення
Інсталятор .MSI також доступний у репозиторію ESET PROTECT.