Příklady nasazení ESET Management Agenta v ne-doménovém prostředí

1.Nasazení agenta z ESMC virtuální appliance nebo ESMC serveru provozovaného na linuxu na Windows cíle nepřipojené do domény.

2.Nasazení agenta z ESMC serveru provozovaného na Windows serveru na Windows cíle nepřipojené do domény.

Předpoklady:

Server i cílová stanice jsou ve stejné síti.

Funkční překlad FQDN jmen, příklad: desktop-win7.test.local se přeloží na 192.168.1.20 a opačně.

Nainstalovaný čistý operační systém z MSDN ve výchozí konfiguraci.

Cílové stanice:

Windows 10 Enterprise

Windows 8.1 Enterprise

Windows 7 Enterprise

1.Vytvořte na cílové stanici nový uživatelský účet, který přidáte do skupiny Administrators, například: "Admin". Otevřete si Microsoft Management Console. To provedete například stisknutím kláves Win + R a zadáním příkazu mmc.

2.V hlavním menu klikněte na Soubor > Přidat nebo odebrat moduly snap-in a přidejte modul Místní uživatelé a skupiny. Ve stromové struktuře klikněte na položku Uživatelé a vyberte možnost Nový uživatel.... Vyplňte požadované údaje a nezapomeňte na heslo! V části Skupiny klikněte na Administrators a z kontextového menu vyberte možnost Vlastnosti. Do skupiny přidejte vámi vytvořeného uživatele. Do pole Zadejte názvy objektů k výběru zadejte uživatelské jméno a klikněte na tlačítko Kontrola názvů > OK.

3.V Centru sítí a sdílení změňte typ sítě z Veřejné na Privátní, kdy v levé části okna klikněte na Zobrazit aktivní sítě.

4.Vypněte Bránu Windows Firewall pro Privátní sítě. Klikněte na Zapnout nebo vypnout Bránu Windows Firewall a pro Domácí nebo pracovní síť vyberte možnost Vypnout bránu Windows Firewall.

5.Povolte sdílení souborů a tiskáren v privátních sítích.V centru sítí a sdílení klikněte na možnost Změnit pokročilé nastavení sdílení.V privátním profilu ověřte, že je povoleno sdílení souborů a tiskáren.

6.Otevřete si editor registru. To provedete například stisknutím kláves Win + R a zadáním příkazu regedit. Přejděte do větve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

7.V hlavním menu klikněte na Úpravy > Nový > DWORD hodnota a přidejte do registru klíč s názvem"LocalAccountTokenFilterPolicy" a hodnotou nastavenou na "1".

8.V ESET Security Management Center Web Console vytvořte serverovou úlohu pro "nasazení ESET Agenta" a spusťte ji na stanici s požadovaným FQDN (FQDN na lokální stanici zjistíte po kliknutí na ikonu Tento počítač a vybrání možnosti Vlastnosti. FQDN se zobrazí na řádku Úplný název počítače).

9.Volitelně zadejte název serveru, tak jak jej vidí klient (FQDN nebo IP adresu ESMC serveru).

10. Zadejte vytvořený lokální uživatelský účet "Admin" (bez názvu domény a prefixu počítače) a heslo.

11. Vyberte certifikát ESET Management Agenta.

12. Spusťte úlohu.

Pro Windows XP Professional

1.Vytvořte na cílové stanici nový uživatelský účet, který přidáte do skupiny Administrators, například: "Admin". Otevřete si Microsoft Management Console. To provedete například stisknutím kláves Win + R a zadáním příkazu mmc.

2.V hlavním menu klikněte na Soubor > Přidat nebo odebrat moduly snap-in a přidejte modul Místní uživatelé a skupiny. Ve stromové struktuře klikněte na položku Uživatelé a vyberte možnost Nový uživatel.... Vyplňte požadované údaje a nezapomeňte na heslo! V části Skupiny klikněte na Administrators a z kontextového menu vyberte možnost Vlastnosti. Do skupiny přidejte vámi vytvořeného uživatele. Do pole Zadejte názvy objektů k výběru zadejte uživatelské jméno a klikněte na tlačítko Kontrola názvů > OK.

3.Vypněte bránu firewall systému Windows, kdy na záložce Obecné vyberte možnost Vypnout.

4.Na záložce Výjimky, ve firewallu systému Windows, povolte Sdílení souborů a tiskáren.

5.Otevřete si Místní zásady zabezpečení.To provedete například stisknutím kláves Win + R a zadáním příkazu secpol.msc.

6.Ve stromové struktuře přejděte do větve Místní zásady > Možnosti zabezpečení. Klikněte na Přístup k síti: Model sdílení a zabezpečení a vyberte možnost Vlastnosti.

7.Z rozbalovacího menu vyberte možnost Klasický - místní uživatelé jsou ověřováni jak oni sami.

8.V ESET Security Management Center Web Console vytvořte serverovou úlohu pro "nasazení ESET Agenta" a spusťte ji na stanici s požadovaným FQDN (FQDN na lokální stanici zjistíte po kliknutí na ikonu Tento počítač a vybrání možnosti Vlastnosti. FQDN se zobrazí na řádku Úplný název počítače).

9.Volitelně zadejte název serveru, tak jak jej vidí klient (FQDN nebo IP adresu ESMC serveru).

10. Zadejte vytvořený lokální uživatelský účet "Admin" (bez názvu domény a prefixu počítače) a heslo.

11. Vyberte certifikát ESET Management Agenta.

12. Spusťte úlohu.