Escenarios de ejemplo del uso del agente ESET Management para objetivos que no participan del dominio

1.Implementación del aparato del servidor ESMC o el servidor ESMC para Linux para objetivos de Windows que no participan en un dominio.

2.La implementación del servidor ESMC para Windows desde la fuente de Windows que no participa en un dominio para objetivos de Windows que no participan en un dominio.

Condiciones previas:

Misma red local.

Nombres de FQDN trabajo, por ejemplo: desktop-win7.test.local mapas para 192.168.1.20 y viceversa.

Sistema operativo limpio instalado desde MSDN con los valores predeterminados.

Destinos:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

1.Creación de un usuario con contraseña que es miembro del grupo de Administradores, por ejemplo: "Admin". Abra la Consola de administración de Microsoft abriendo la consola Ejecutar y escriba "mmc" en el campo y haga clic en OK.

2.Agregue el complemento Usuarios locales y grupos desde Archivo -> Agregar/eliminar complemento. Agregue un usuario nuevo en la carpeta Usuarios y rellene la información necesaria en los campos (no olvide rellenar la contraseña). En la sección Grupos abra las Propiedades del grupo de Administradores y agregue el nuevo usuario creado en el grupo haciendo clic en el botón Agregar. Rellene el nombre de inicio de sesión del nuevo usuario creado en Ingrese los nombres del objeto a seleccionar y verifíquelo haciendo clic en botón Comprobar nombres.

3.En el Centro de redes y recursos compartidos cambie la configuración de Red pública a Red privada haciendo clic en Red pública en el lado izquierdo de la sección Ver la actividad de la red.

4.Deshabilite el Firewall de Windows para la Red privada haciendo clic en Encender o apagar el Firewall de Windows y seleccione Apagar el Firewall de Windows en la configuración de ubicación en la red hogar o trabajo.

5.Compruebe que el Uso compartido de archivos e impresoras esté habilitado para la Red privada haciendo clic en la Cambiar la configuración avanzada de uso compartido en el Centro de redes y recursos compartidos.

6.Abra el Editor de registro y escriba "regedit" en la consola de Ejecutar y busque HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

7.En el archivo Sistema cree un nuevo valor DWORD con el nombre "LocalAccountTokenFilterPolicy" que abra el archivo creado y ajuste los Datos de valor a "1".

8.En la consola web ESET Security Management Center cree una tarea del servidor para la "Implementación del agente" asignada al FQDN nombre del equipo (puede encontrar el FQDN nombre del equipo haciendo clic con el botón derecho en Mi equipo y seleccionar Propiedades. El nombre FQDN aparece junto al Nombre completo del equipo).

9.Ajuste el nombre del host del servidor opcional que apunte al nombre FQDN o la dirección IP del servidor ESMC.

10.Ajuste el nombre de usuario solo para "Admin" (sin nombre de dominio o prefijo del nombre del equipo) y la contraseña.

11.Seleccione el certificado del Agente.

12.Ejecute la tarea.

Para Windows XP Professional

1.Creación de un usuario con contraseña que es miembro del grupo de Administradores, por ejemplo: "Admin". Abra la Consola de administración de Microsoft abriendo la consola Ejecutar y escriba "mmc" en el campo y haga clic en OK.

2.Agregue el complemento Usuarios locales y grupos desde Archivo -> Agregar/eliminar complemento. Agregue un usuario nuevo en la carpeta Usuarios y rellene la información necesaria en los campos (no olvide rellenar la contraseña). En la sección Grupos abra las Propiedades del grupo de Administradores y agregue el nuevo usuario creado en el grupo haciendo clic en el botón Agregar. Rellene el nombre de inicio de sesión del nuevo usuario creado en Ingrese los nombres del objeto a seleccionar y verifíquelo haciendo clic en botón Comprobar nombres.

3.Desactive el Firewall de Windows seleccionando Apagar en la pestaña General de del Firewall de Windows.

4.Compruebe que el Uso compartido de archivos e impresoras esté habilitado en la pestaña Excepciones del Windows Firewall.

5.Abra la consola Ejecutar y escriba "secpol.msc" y presione OK para abrir la Configuración de seguridad local.

6.Seleccione Directivas locales -> Opciones de seguridad -> Acceso a la red: Compartir y el modelo de seguridad para las cuentas locales y haga clic con el botón derecho para abrir las Propiedades.

7.Ajuste de la política seleccionada a Clásica: los usuarios locales autentican como ellos mismos.

8.En la consola web ESET Security Management Center cree una tarea del servidor para la "Implementación del agente" asignada al FQDN nombre del equipo (puede encontrar el FQDN nombre del equipo haciendo clic con el botón derecho en Mi equipo y seleccionar Propiedades. El nombre FQDN aparece junto al Nombre completo del equipo).

9.Ajuste el nombre del host del servidor opcional que apunte al nombre FQDN o la dirección IP del servidor ESMC.

10.Ajuste el nombre de usuario solo para "Admin" (sin nombre de dominio o prefijo del nombre del equipo) y la contraseña.

11.Seleccione el certificado del Agente.

12.Ejecute la tarea.