适用于未加入域的 ESET Management 服务器代理部署的方案示例

下面的说明介绍这些方案：

•从 ESET PROTECT 服务器设备或 Linux ESET PROTECT 服务器部署到 Windows，适用于未加入域的情形。

•从未加入域的 Windows 源中的 Windows ESET PROTECT 服务器部署到 Windows，适用于未加入域的情形。

先决条件：

•同一本地网络。

•正在工作的 FQDN 名称，例如：desktop-win7.test.local maps to 192.168.1.20 and vice versa.

•已从 MSDN 安装的干净操作系统（附带默认值）。

目标：

Windows 10 企业版

Windows 8.1 企业版

Windows 7 企业版

1.创建具有密码且是 Administrators 组成员的用户，例如：管理员。

a.通过以下方式打开 Microsoft 管理控制台：打开运行控制台、在字段中键入 mmc ，然后单击确定。

b.从文件 -> 添加/删除管理单元中添加本地用户和组管理单元。将新用户添加到用户文件夹中，并在字段中填写必要信息（不要忘记填写密码）。在组部分中，打开 Administrators 组的属性，然后通过单击添加按钮在组中添加新创建的用户。将新创建用户的登录名填写到输入要选择的对象名称中，然后通过单击检查名称按钮对其进行验证。

2.在网络和共享中心中，通过以下方式将网络设置从公用网络更改为专用网络：单击查看您的活动网络部分左侧的公用网络。

3.通过以下方式禁用域网络的 Windows 防火墙：在域网络位置设置中，单击打开或关闭 Windows 防火墙并选择关闭 Windows 防火墙。

4.通过以下方式检查专用网络的文件和打印机共享是否已启用：单击网络和共享中心中的更改高级共享设置。

5.禁用 User Account Control (UAC) 远程限制：

a.通过以下方式打开注册表编辑器：将regedit 键入运行控制台中，并查找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

b.在系统文件中，使用名称 LocalAccountTokenFilterPolicy 创建新的 DWORD 值。

c.打开已创建的文件，将值数据设置为 1。

ESET PROTECT Web 控制台：

在 ESET PROTECT Web 控制台中，创建新的服务器代理部署服务器任务：

1.目标 - 选择目标 Windows 计算机。

2.服务器主机名(可选) - 键入 ESET PROTECT 服务器的 FQDN 名称或 IP 地址。（可以通过右键单击计算机并选择属性来查找计算机的 FQDN 名称。FQDN 名称会出现在计算机全名的旁边）。

3.用户名 - 键入 Admin（无域名或计算机名称前缀），然后键入该用户的密码。

4.ESET PROTECT 证书 - 单击未选择证书，然后选择服务器代理证书。

5.单击完成以执行该任务。