适用于未加入域的 ESET Management 服务器代理部署的方案示例
下面的说明介绍这些方案:
•从 ESET PROTECT 服务器设备或 Linux ESET PROTECT 服务器部署到 Windows,适用于未加入域的情形。
•从未加入域的 Windows 源中的 Windows ESET PROTECT 服务器部署到 Windows,适用于未加入域的情形。
先决条件:
•同一本地网络。
•正在工作的 FQDN 名称,例如:desktop-win7.test.local maps to 192.168.1.20 and vice versa.
•已从 MSDN 安装的干净操作系统(附带默认值)。
目标:
Windows 10 企业版
Windows 8.1 企业版
Windows 7 企业版
1.创建具有密码且是 Administrators 组成员的用户,例如:管理员。
a.通过以下方式打开 Microsoft 管理控制台:打开运行控制台、在字段中键入 mmc ,然后单击确定。
b.从文件 -> 添加/删除管理单元中添加本地用户和组管理单元。将新用户添加到用户文件夹中,并在字段中填写必要信息(不要忘记填写密码)。在组部分中,打开 Administrators 组的属性,然后通过单击添加按钮在组中添加新创建的用户。将新创建用户的登录名填写到输入要选择的对象名称中,然后通过单击检查名称按钮对其进行验证。
2.在网络和共享中心中,通过以下方式将网络设置从公用网络更改为专用网络:单击查看您的活动网络部分左侧的公用网络。
3.通过以下方式禁用域网络的 Windows 防火墙:在域网络位置设置中,单击打开或关闭 Windows 防火墙并选择关闭 Windows 防火墙。
4.通过以下方式检查专用网络的文件和打印机共享是否已启用:单击网络和共享中心中的更改高级共享设置。
5.禁用 User Account Control (UAC) 远程限制:
a.通过以下方式打开注册表编辑器:将regedit 键入运行控制台中,并查找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.在系统文件中,使用名称 LocalAccountTokenFilterPolicy 创建新的 DWORD 值。
c.打开已创建的文件,将值数据设置为 1。
ESET PROTECT Web 控制台:
在 ESET PROTECT Web 控制台中,创建新的服务器代理部署服务器任务:
1.目标 - 选择目标 Windows 计算机。
2.服务器主机名(可选) - 键入 ESET PROTECT 服务器的 FQDN 名称或 IP 地址。(可以通过右键单击计算机并选择属性来查找计算机的 FQDN 名称。FQDN 名称会出现在计算机全名的旁边)。
3.用户名 - 键入 Admin(无域名或计算机名称前缀),然后键入该用户的密码。
4.ESET PROTECT 证书 - 单击未选择证书,然后选择服务器代理证书。
5.单击完成以执行该任务。