Ukážkové scenáre nasadenia ESET Management Agenta na ciele pripojené k doméne

1.Nasadenie zo zariadenia ESMC Server alebo z ESMC Servera bežiaceho na systéme Linux na cieľové počítače Windows pripojené k doméne.

2.Nasadenie z ESMC Servera bežiaceho na Windows serveri pripojenom k doméne na cieľové počítače Windows pripojené k doméne.

Prerekvizity:

Rovnaká lokálna sieť.

Funkčné názvy FQDN, napr. desktop-win10.esmc.local sa viaže k 10.0.0.2 a naopak.

Čistá inštalácia operačného systému z MSDN s predvolenými nastaveniami.

Vytvorená doména „esmc.local“ s netbios názvom „ESMC“.

Vytvorený používateľský účet doménového administrátora („DomainAdmin“), ktorý je členom bezpečnostnej skupiny „Domain Admins“ v doménovom radiči.

Každý počítač je pripojený k doméne „esmc.local“ s používateľom „DomainAdmin“, pričom tento používateľ musí byť správca (Windows 10, 8.1, 7) alebo štandardný používateľ (pokročilý používateľ na Windows XP).

Doménový správca „DomainAdmin“ sa môže prihlásiť do každého počítača a vykonávať lokálne správcovské úlohy.

Služba ESMC Server na systéme Windows je dočasne spustená pod účtom doménového správcu „ESMC\DomainAdmin“. Po nasadení stačí službu spustiť ako sieťovú službu „Network Service“ (pre virtuálne zariadenie alebo Linux nie sú potrebné žiadne zmeny).

 

Ciele:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

 

1.Otvorte Centrum sietí a zdieľania.

2.V sekcii Zobrazenie aktívnych sietí skontrolujte, či je vaša sieť nastavená ako Doménová sieť.

3.Pre Doménovú sieť vypnite Windows Firewall – kliknite na Zapnúť alebo vypnúť bránu Windows Firewall a zvoľte možnosť Vypnúť bránu Windows Firewall v časti Nastavenia umiestnenia doménovej siete.

4. V Centre sietí a zdieľania kliknite na Zmeniť rozšírené nastavenie zdieľania a skontrolujte, či je pre Doménovú sieť povolené Zdieľanie súborov a tlačiarní.

5.V ESET Security Management Center Web Console vytvorte novú úlohu pre server „Nasadenie agentov“ a priraďte ju k FQDN názvu počítača (ak chcete zistiť FQDN názov počítača, kliknite pravým tlačidlom myši na ikonu Počítač a zvoľte možnosť Vlastnosti. FQDN názov sa zobrazí vedľa popisu Úplný názov počítača).

6.Nastavte Názov hostiteľa servera (voliteľný) tak, aby odkazoval na FQDN názov alebo IP adresu ESMC Servera.

7.Do poľa Používateľské meno zadajte „ESMC\DomainAdmin“ (je dôležité zahrnúť názov domény) a do ďalšieho poľa zadajte heslo tohto doménového správcu.

8.Vyberte certifikát agenta.

9.Vytvorenú úlohu spustite.

 

Pre Windows XP Professional

1.Na karte Windows Firewall > Všeobecné vypnite Windows Firewall.

2.Na karte Windows Firewall > Výnimky skontrolujte, či je povolené Zdieľanie súborov a tlačiarní.

3.V ESET Security Management Center Web Console vytvorte novú úlohu pre server „Nasadenie agentov“ a priraďte ju k FQDN názvu počítača (ak chcete zistiť FQDN názov počítača, kliknite pravým tlačidlom myši na ikonu Počítač a zvoľte možnosť Vlastnosti. FQDN názov sa zobrazí vedľa popisu Úplný názov počítača).

4.Nastavte Názov hostiteľa servera (voliteľný) tak, aby odkazoval na FQDN názov alebo IP adresu ESMC Servera.

5.Do poľa Používateľské meno zadajte „ESMC\DomainAdmin“ (je dôležité zahrnúť názov domény) a do ďalšieho poľa zadajte heslo tohto doménového správcu.

6.Vyberte certifikát agenta.

7.Vytvorenú úlohu spustite.