Exemplo de cenários da implantação do Agente ESET Managementpara destinos não unidos ao domínio
As instruções abaixo cobrem esses cenários:
•Implantação do Equipamento do servidor ESET PROTECT ou Servidor ESET PROTECT Linux nos destinos Windows não unidos a um domínio.
•Implantação do Servidor ESET PROTECT Windows da origem do Windows não unido a um domínio para destinos do Windows não unidos ao domínio.
Pré-condições:
•Mesma rede local.
•Nomes funcionando do FQDN, por exemplo: desktop-win7.test.local mapeia para 192.168.1.20 e vice versa.
•Sistema operacional limpo instalado do MSDN com padrões.
Destinos:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1.Criar um usuário com senha que seja membro do grupo de Administradores, por exemplo: Admin.
a.Abra o Console de gerenciamento Microsoft abrindo o console Executar e digitando "mmc" no campo e clicando em OK.
b.Adicione o Snap-in Usuários e grupos locais de Arquivo > Adicionar/remover Snap-in. Adicione um novo usuário na pasta Usuários e preencha as informações solicitadas nos campos (não se esqueça de preencher a senha). Na seção Grupos abra as Propriedades do grupo Administradores e adicione o usuário criado recentemente no grupo clicando no botão Adicionar. Preencha o nome de login do novo usuário criado em Inserir nomes de usuário a selecionar e verifique clicando no botão Verificar nomes.
2.Na Central de rede e compartilhamento altere a configuração de rede de Rede pública para Rede particular clicando em Rede pública no canto esquerdo da seção Visualizar suas redes ativas.
3.Desative o Firewall do Windows para a Rede particular clicando em Ligar ou desligar Firewall do Windows e selecionando Desligar Firewall do Windows nas Configurações de localização de rede doméstica ou de trabalho.
4.Verifique se Compartilhamento de arquivo e impressora está ativado para a Rede particular clicando em Alterar configurações avançadas de compartilhamento no Centro de rede e compartilhamento.
5.Desativar as restrições remotas de User Account Control (UAC):
a.Abra o Editor de registro digitando regedit no console Executar e localize HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.No arquivo Sistema, crie um novo Valor DWORD com o nome LocalAccountTokenFilterPolicy.
c.Abra o arquivo criado e defina os Dados de valor como 1.
Console da Web ESET PROTECT:
No Web Console ESET PROTECT, crie uma nova tarefa do servidor de Implantação do agente:
1.Destinos – selecione computadores Windows de destino.
2.Nome de host do servidor (opcional) – digite o nome FQDN ou endereço IP do Servidor ESET PROTECT. (Você pode encontrar o nome FQDN da máquina clicando com o botão direito do mouse em Computador e selecionando Propriedades. O nome FQDN aparece ao lado do Nome completo do computador).
3.Nome de usuário – digite Admin (nenhum nome de domínio ou prefixo de nome do computador) e digite a Senha para este usuário.
4.Certificado ESET PROTECT – clique em Nenhum certificado selecionado e selecione o Certificado do Agente.
5.Clique em Concluir para executar a tarefa.