Ukážkové scenáre nasadenia ESET Management Agenta na ciele nepripojené k doméne

1.Nasadenie zo zariadenia ESMC Server alebo z ESMC Servera bežiaceho na systéme Linux na cieľové počítače Windows nepripojené k doméne.

2.Nasadenie z ESMC Servera bežiaceho na Windows serveri nepripojenom k doméne na cieľové počítače Windows nepripojené k doméne.

Prerekvizity:

Rovnaká lokálna sieť.

Funkčné názvy FQDN, napr. desktop-win7.test.local sa viaže k 192.168.1.20 a naopak.

Čistá inštalácia operačného systému z MSDN s predvolenými nastaveniami.

Ciele:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

1.Vytvorte používateľa s heslom, ktorý bude členom skupiny správcov, napr. „Admin“. Otvorte Microsoft Management Console kliknutím na Spustiť v ponuke Štart, zadaním príkazu „mmc“ a následným stlačením tlačidla OK.

2.Kliknutím na Súbor > Pridať alebo odstrániť modul pridajte modul Lokálni používatelia a skupiny. Do priečinkaPoužívatelia pridajte nového používateľa a vyplňte požadované informácie do príslušných polí (nezabudnite zadať heslo). V sekcii Skupiny otvorte Vlastnosti skupiny Administrators a kliknutím na tlačidlo Pridať pridajte novovytvoreného používateľa do skupiny. V rámci možnosti Zadajte názvy objektov, ktoré chcete vybrať vyplňte prihlasovacie údaje novovytvoreného používateľa a overte ich kliknutím na tlačidlo Skontrolovať názvy.

3.V Centre sietí a zdieľania zmeňte nastavenie siete z Verejnej siete na Súkromnú sieť kliknutím na možnosť Verejná sieť v ľavej časti sekcie Zobrazenie aktívnych sietí.

4.Pre Súkromnú sieť vypnite Windows Firewall – kliknite na Zapnúť alebo vypnúť bránu Windows Firewall a zvoľte možnosť Vypnúť bránu Windows Firewall v nastaveniach domácej alebo pracovnej siete.

5. V Centre sietí a zdieľania kliknite na Zmeniť rozšírené nastavenie zdieľania a skontrolujte, či je pre Súkromnú sieť povolené Zdieľanie súborov a tlačiarní.

6.Kliknutím na Spustiť z ponuky Štart a zadaním príkazu „regedit“ otvorte Editor databázy Registry. Prejdite do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

7.V súbore System vytvorte novú hodnotu DWORD s názvom „LocalAccountTokenFilterPolicy“ a hodnotu nastavte na „1“.

8.V ESET Security Management Center Web Console vytvorte úlohu pre server „Nasadenie agentov“ a priraďte ju k FQDN názvu počítača (ak chcete zistiť FQDN názov počítača, kliknite pravým tlačidlom myši na ikonu Počítač a zvoľte možnosť Vlastnosti. FQDN názov sa zobrazí vedľa popisu Úplný názov počítača).

9.Nastavte Názov hostiteľa servera (voliteľný) tak, aby odkazoval na FQDN názov alebo IP adresu ESMC Servera.

10. Nastavte používateľské meno na „Admin“ (bez uvádzania názvu domény alebo názvu počítača) a zadajte príslušné heslo.

11. Vyberte certifikát agenta.

12. Vytvorenú úlohu spustite.

Pre Windows XP Professional

1.Vytvorte používateľa s heslom, ktorý bude členom skupiny správcov, napr. „Admin“. Otvorte Microsoft Management Console kliknutím na Spustiť v ponuke Štart, zadaním príkazu „mmc“ a následným stlačením tlačidla OK.

2.Kliknutím na Súbor > Pridať alebo odstrániť modul pridajte modul Lokálni používatelia a skupiny. Do priečinkaPoužívatelia pridajte nového používateľa a vyplňte požadované informácie do príslušných polí (nezabudnite zadať heslo). V sekcii Skupiny otvorte Vlastnosti skupiny Administrators a kliknutím na tlačidlo Pridať pridajte novovytvoreného používateľa do skupiny. V rámci možnosti Zadajte názvy objektov, ktoré chcete vybrať vyplňte prihlasovacie údaje novovytvoreného používateľa a overte ich kliknutím na tlačidlo Skontrolovať názvy.

3.Na karte Windows Firewall > Všeobecné vypnite Windows Firewall.

4.Na karte Windows Firewall > Výnimky skontrolujte, či je povolené Zdieľanie súborov a tlačiarní.

5.Otvorte Lokálne nastavenie zabezpečenia kliknutím na Spustiť z ponuky Štart, zadaním príkazu secpol.msc“ a stlačením tlačidla OK.

6.Zvoľte Lokálne politiky > Možnosti zabezpečenia > Prístup na sieť: Model zdieľania a zabezpečenia lokálnych kont a pravým tlačidlom myši kliknite na možnosť Vlastnosti.

7.Nastavte zvolenú politiku na Klasický – lokálni používatelia sú overovaní ako oni sami.

8.V ESET Security Management Center Web Console vytvorte novú úlohu pre server „Nasadenie agentov“ a priraďte ju k FQDN názvu počítača (ak chcete zistiť FQDN názov počítača, kliknite pravým tlačidlom myši na ikonu Počítač a zvoľte možnosť Vlastnosti. FQDN názov sa zobrazí vedľa popisu Úplný názov počítača).

9.Nastavte Názov hostiteľa servera (voliteľný) tak, aby odkazoval na FQDN názov alebo IP adresu ESMC Servera.

10. Nastavte používateľské meno na „Admin“ (bez uvádzania názvu domény alebo názvu počítača) a zadajte príslušné heslo.

11. Vyberte certifikát agenta.

12. Vytvorenú úlohu spustite.