ESET Management 에이전트를 도메인에 가입된 대상에 배포하는 시나리오의 예
아래의 지침에서 다루는 시나리오는 다음과 같습니다.
•ESET PROTECT 서버 어플라이언스 또는 Linux ESET PROTECT 서버에서 도메인에 가입된 Windows 대상으로 배포
•도메인에 가입된 Windows 소스의 Windows ESET PROTECT 서버에서 도메인에 가입된 Windows 대상으로 배포
전제 조건:
•동일한 로컬 네트워크.
•작업 FQDN 이름(예: desktop-win10.protect.local은 10.0.0.2에 매핑되며 그 반대의 경우도 마찬가지임).
•MSDN에서 기본값으로 설치된 깨끗한 운영 체제.
•넷바이오스 이름 PROTECT로 생성된 도메인 protect.local
•도메인 컨트롤러에서 Domain Admins 보안 그룹의 구성원으로 생성된 사용자 DomainAdmin.
•각 컴퓨터는 사용자가 DomainAdmin인 protect.local 도메인에 가입되었으며 이 사용자가 관리자입니다.
•DomainAdmin 은 각 컴퓨터에 로그인해서 로컬 관리자 작업을 수행할 수 있습니다.
•Windows ESET PROTECT 서버 서비스는 PROTECT\DomainAdmin 자격 증명으로 일시적으로 실행됩니다. 배포 후에는 네트워크 서비스 계정으로 충분합니다(가상 어플라이언스 또는 Linux에서 변경할 필요 없음).
대상:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1.네트워크 및 공유 센터를 엽니다.
2.활성 네트워크 보기 섹션에서 네트워크가 도메인 네트워크인지 확인합니다.
3.Windows 방화벽 설정 또는 해제를 클릭하고 도메인 네트워크 위치 설정에서 Windows 방화벽 해제를 선택하여 도메인 네트워크의 Windows 방화벽을 비활성화합니다.
4.네트워크 및 공유 센터에서 고급 공유 설정 변경을 클릭하여 도메인 네트워크에 파일 및 프린터 공유가 활성화되어 있는지 확인합니다.
ESET PROTECT 웹 콘솔:
ESET PROTECT 웹 콘솔에서 새 에이전트 배포 서버 작업을 생성합니다.
1.대상 - 대상 Windows 컴퓨터를 선택합니다.
2.서버 호스트 이름(옵션) - ESET PROTECT 서버의 IP 주소 또는 FQDN 이름을 입력합니다. 이때 컴퓨터를 오른쪽 마우스 버튼으로 클릭하고 속성을 선택하면 컴퓨터의 FQDN 이름을 확인할 수 있습니다. FQDN 이름은 전체 컴퓨터 이름 옆에 표시됩니다.
3.사용자 이름 - PROTECT\DomainAdmin(전체 도메인을 포함하는 것이 중요)을 입력하고 이 사용자의 패스워드를 입력합니다.
4.ESET PROTECT 인증서 - 선택된 인증서 없음을 클릭하고 에이전트 인증서를 선택합니다.
5.마침을 클릭하여 작업을 실행합니다.