Exemples de scénario de déploiement d'ESET Management Agent sur des cibles n'appartenant pas à un domaine

1.Déploiement d'une appliance ESMC Server ou d'un serveur Linux ESMC Server sur des cibles Windows n'appartenant pas à un domaine.

2.Déploiement d'un serveur Windows ESMC Server à partir d'une source Windows n'appartenant pas à un domaine sur des cibles Windows n'appartenant pas au domaine.

Conditions préalables :

Réseau local identique.

Noms FQDN de travail, par exemple : desktop-win7.test.local mappe sur 192.168.1.20, et inversement.

Nouvelle installation du système d'exploitation à partir de MSDN, avec les paramètres par défaut.

Cibles :

Windows 10 Entreprise

Windows 8.1 Entreprise

Windows 7 Entreprise

1.Créez un utilisateur avec mot de passe qui est membre du groupe Administrateurs, par ex. : « Admin ». Ouvrez Microsoft Management Console. Pour ce faire, ouvrez la console Exécuter, saisissez « mmc » dans le champ, puis cliquez sur OK.

2.Ajoutez le composant logiciel enfichable Utilisateurs et groupes locaux à partir du composant logiciel enfichable Fichier > Ajouter/Supprimer. Ajoutez un nouvel utilisateur dans le dossier Utilisateurs, puis renseignez les champs obligatoires (n'oubliez pas de renseigner le mot de passe). Dans la section Groupes, ouvrez les propriétés du groupe Administrateurs, puis ajoutez le nouvel utilisateur au groupe en cliquant sur le bouton Ajouter. Saisissez le nom d'utilisateur du nouvel utilisateur dans le champ Entrez les noms d'objets à sélectionner et vérifiez-le en cliquant sur le bouton Vérifier les noms.

3.Dans Centre Réseau et partage, remplacez le paramètre réseau Réseau public par Réseau privé en cliquant sur Réseau public à gauche de la section Afficher vos réseaux actifs.

4.Désactivez le Pare-feu Windows pour Réseau privé en cliquant sur l'option Activer ou désactiver le Pare-feu Windows et en sélectionnant Désactiver le Pare-feu Windows dans les paramètres des réseaux privés et publics.

5.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée pour Réseau privé en cliquant sur Modifier les paramètres de partage avancés dans Centre Réseau et partage.

6.Ouvrez l'Éditeur du Registre en saisissant « regedit » dans la console Exécuter, puis recherchez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

7.Dans le fichier System, créez une valeur DWORD portant le nom LocalAccountTokenFilterPolicy, puis ouvrez le fichier créé et définissez les données de valeur sur 1.

8.Dans ESET Security Management Center Web Console, créez une tâche serveur Déploiement d'agent affectée au nom FQDN de l'ordinateur (pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).

9.Définissez le nom d'hôte facultatif du serveur qui va pointer vers le nom FQDN ou l'adresse IP du serveur ESMC.

10.Définissez le nom d'utilisateur sur « Admin » (pas de préfixe de nom d'ordinateur ou de nom de domaine) et spécifiez le mot de passe.

11.Sélectionnez le certificat de l'Agent.

12.Exécutez la tâche.

Windows XP Professionnel

1.Créez un utilisateur avec mot de passe qui est membre du groupe Administrateurs, par ex. : « Admin ». Ouvrez Microsoft Management Console. Pour ce faire, ouvrez la console Exécuter, saisissez « mmc » dans le champ, puis cliquez sur OK.

2.Ajoutez le composant logiciel enfichable Utilisateurs et groupes locaux à partir du composant logiciel enfichable Fichier > Ajouter/Supprimer. Ajoutez un nouvel utilisateur dans le dossier Utilisateurs, puis renseignez les champs obligatoires (n'oubliez pas de renseigner le mot de passe). Dans la section Groupes, ouvrez les propriétés du groupe Administrateurs, puis ajoutez le nouvel utilisateur au groupe en cliquant sur le bouton Ajouter. Saisissez le nom d'utilisateur du nouvel utilisateur dans le champ Entrez les noms d'objets à sélectionner et vérifiez-le en cliquant sur le bouton Vérifier les noms.

3.Désactivez le Pare-feu Windows en sélectionnant Désactiver dans l'onglet Pare-feu Windows-> Général.

4.Vérifiez que l'option Partage de fichiers et d'imprimantes est activée dans l'onglet Pare-feu Windows -> Exceptions.

5.Ouvrez la console Exécuter, saisissez secpol.msc, puis appuyez sur OK pour ouvrir Paramètres de sécurité locaux.

6.Sélectionnez Politiques locales -> Options de sécurité ->Accès réseau : Partage et modèle de sécurité pour les comptes locaux, puis cliquez avec le bouton droit pour ouvrir Propriétés.

7.Définissez la politique sélectionnée sur Classique - les utilisateurs locaux s'authentifient eux-mêmes.

8.Dans ESET Security Management Center Web Console, créez une tâche serveur Déploiement d'agent affectée au nom FQDN de l'ordinateur (pour trouver le nom FQDN de l'ordinateur, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés. Le nom FQDN s'affiche en regard du nom complet de l'ordinateur).

9.Définissez le nom d'hôte facultatif du serveur qui va pointer vers le nom FQDN ou l'adresse IP du serveur ESMC.

10.Définissez le nom d'utilisateur sur « Admin » (pas de préfixe de nom d'ordinateur ou de nom de domaine) et spécifiez le mot de passe.

11.Sélectionnez le certificat de l'Agent.

12.Exécutez la tâche.