Примеры сценариев развертывания агента ESET Management на целевых компьютерах, не присоединенных к домену

1.Развертывание с устройства ESMC Server или сервера ESMC Server под управлением Linux на целевых компьютерах с Windows, не присоединенных к домену.

2.Развертывание с ESMC Server для Windows с исходного компьютера с Windows, не присоединенного к домену, на целевых компьютерах Windows, не присоединенных к домену.

Предварительные условия:

одна и та же локальная сеть;

работающие имена FQDN, например desktop-win7.test.local соответствует 192.168.1.20 и наоборот;

установлена чистая операционная система из MSDN с настройками по умолчанию.

Объекты:

Windows 10 Корпоративная,

Windows 8.1 Корпоративная,

Windows 7 Корпоративная.

1.Создайте пользователя с паролем, являющегося участником группы «Администраторы», например «Admin». Откройте консоль управления (MMC), для чего откройте консоль Выполнить, введите в поле команду "mmc" и нажмите кнопку ОК.

2.Добавьте оснастку Локальные пользователи и группы в меню Файл -> Добавить или удалить оснастку. Добавьте нового пользователя в папку Пользователи и введите необходимые сведения в поля (не забудьте указать пароль). В разделе Группы откройте свойства группы Администраторы и добавьте созданного пользователя в группу, нажав кнопку Добавить... Введите имя для входа созданного пользователя в поле Введите имена объектов для выбора и проверьте его, нажав кнопку Проверить имена.

3.В окне Центр управления сетями и общим доступом измените настройку сети с Общедоступная сеть на Частная сеть, щелкнув Общедоступная сеть в левой стороне раздела Просмотр активных сетей.

4.Отключите брандмауэр Windows для частной сети, щелкнув Включение и отключение брандмауэра Windows и выбрав Отключить брандмауэр Windows в списке Параметры размещения в доменной и домашней сети.

5.Проверьте, включен ли параметр Общий доступ к файлам и принтерам в разделе Частная сеть, щелкнув Изменить дополнительные параметры общего доступа в окне Центр управления сетями и общим доступом.

6.Откройте редактор реестра путем ввода команды regedit в консоль Выполнить и найдите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

7.В файле System создайте значение DWORD с именем LocalAccountTokenFilterPolicy, а затем откройте созданный файл и установите значение 1.

8.В веб-консоли ESET Security Management Center создайте новую серверную задачу «Развертывание агента», назначенную FQDN-имени компьютера (FQDN-имя компьютера можно найти, щелкнув правой кнопкой мыши Компьютер и выбрав Свойства. Имя FQDN появится рядом с полем Полное имя компьютера).

9.Задайте необязательное имя хост-сервера, чтобы оно указывало на FQDN или IP-адрес ESMC Server.

10.Задайте имя пользователя «Admin» (без префикса имени домена или имени компьютера) и его пароль.

11.Выберите сертификат агента.

12.Выполните задачу.

Для Windows XP Professional

1.Создайте пользователя с паролем, являющегося участником группы «Администраторы», например «Admin». Откройте консоль управления (MMC), для чего откройте консоль Выполнить, введите в поле команду "mmc" и нажмите кнопку ОК.

2.Добавьте оснастку Локальные пользователи и группы в меню Файл -> Добавить или удалить оснастку. Добавьте нового пользователя в папку Пользователи и введите необходимые сведения в поля (не забудьте указать пароль). В разделе Группы откройте свойства группы Администраторы и добавьте созданного пользователя в группу, нажав кнопку Добавить... Введите имя для входа созданного пользователя в поле Введите имена объектов для выбора и проверьте его, нажав кнопку Проверить имена.

3.Отключите брандмауэр Windows, выбрав Отключить на вкладке Брандмауэр Windows -> Общие.

4.Проверьте, включен ли параметр Общий доступ к файлам и принтерам на вкладке Брандмауэр Windows -> Исключения.

5.Откройте консоль Выполнить, введите команду "secpol.msc" и нажмите кнопку ОК, чтобы открыть Локальные параметры безопасности.

6.Выберите Локальные политики -> Параметры безопасности -> Сетевой доступ: модель общего доступа и безопасности для локальных учетных записей и щелкните правой кнопкой мыши, чтобы открыть окно Свойства.

7.Задайте для выбранной политики настройку Обычная — локальные пользователи удостоверяются как они сами.

8.В веб-консоли ESET Security Management Center создайте новую серверную задачу «Развертывание агента», назначенную FQDN-имени компьютера (FQDN-имя компьютера можно найти, щелкнув правой кнопкой мыши Компьютер и выбрав Свойства. Имя FQDN появится рядом с полем Полное имя компьютера).

9.Задайте необязательное имя хост-сервера, чтобы оно указывало на FQDN или IP-адрес ESMC Server.

10.Задайте имя пользователя «Admin» (без префикса имени домена или имени компьютера) и его пароль.

11.Выберите сертификат агента.

12.Выполните задачу.