Exemples de scénario de déploiement d'ESET Management Agent sur des cibles appartenant à un domaine

1.Déploiement d'une appliance ESMC Server ou d'un serveur Linux ESMC Server sur des cibles Windows appartenant à un domaine.

2.Déploiement d'un serveur Windows ESMC Server à partir d'une source Windows appartenant à un domaine sur des cibles Windows appartenant à un domaine.

Conditions préalables :

Réseau local identique.

Noms FQDN de travail, par exemple : desktop-win10.esmc.local mappe sur 10.0.0.2, et inversement.

Nouvelle installation du système d'exploitation à partir de MSDN, avec les paramètres par défaut.

Création du domaine esmc.local avec le nom netbios ESMC.

Création d'un utilisateur DomainAdmin appartenant au groupe de sécurité Domain Admins dans le contrôleur de domaine.

Chaque ordinateur a été ajouté au domaine esmc.local avec l'utilisateur DomainAdmin et cet utilisateur est Administrateur (Windows 10, 8.1, 7) ou Utilisateur standard (utilisateur avec des droits sous Windows XP).

L'utilisateur DomainAdmin peut se connecter à chaque ordinateur et exécuter des tâches d'administration locale.

Le service Windows ESMC Server s'exécute temporairement avec les informations d'identification ESMC\DomainAdmin. (Aucune modification n'est nécessaire dans l'appliance ou Linux.)

 

Cibles :

Windows 10 Entreprise

Windows 8.1 Entreprise

Windows 7 Entreprise

 

1.Ouvrez Centre Réseau et partage.

2.Vérifiez que le réseau est défini sur Réseau avec domaine dans la section Afficher vos réseaux actifs.

3.Désactivez le Pare-feu Windows pour Réseau avec domaine en cliquant sur l'option Activer ou désactiver le Pare-feu Windows et en sélectionnant Désactiver le Pare-feu Windows dans les paramètres des réseaux avec domaine.

4.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée pour Réseau avec domaine en cliquant sur Modifier les paramètres de partage avancés dans Centre Réseau et partage.

5.Dans ESET Security Management Center Web Console, créez une tâche serveur Déploiement d'agent affectée au nom FQDN de l'ordinateur (pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).

6.Définissez le nom d'hôte facultatif du serveur qui va pointer vers le nom FQDN ou l'adresse IP du serveur ESMC.

7.Définissez le nom d'utilisateur sur ESMC\DomainAdmin (il est important d'inclure l'ensemble du domaine) et spécifiez le mot de passe.

8.Sélectionnez le certificat de l'Agent.

9.Exécutez la tâche.

 

Windows XP Professionnel

1.Désactivez le Pare-feu Windows en sélectionnant Désactiver dans l'onglet Pare-feu Windows -> Général.

2.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée dans l'onglet Pare-feu Windows -> Exceptions.

3.Dans ESET Security Management Center Web Console, créez une tâche serveur Déploiement d'agent affectée au nom FQDN de l'ordinateur (pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).

4.Définissez le nom d'hôte facultatif du serveur qui va pointer vers le nom FQDN ou l'adresse IP du serveur ESMC.

5.Définissez le nom d'utilisateur sur ESMC\DomainAdmin (il est important d'inclure l'ensemble du domaine) et spécifiez le mot de passe.

6.Sélectionnez le certificat de l'Agent.

7.Exécutez la tâche.