Scenari di esempio di distribuzione dell'agente ESET Management su destinazioni non unite a un dominio
Le istruzioni sottostanti coprono questi scenari:
•Distribuzione da ESET PROTECT Server Appliance o Linux ESET PROTECT Server a destinazioni Windows non unite a un dominio.
•Distribuzione da Windows ESET PROTECT Server da origine Windows non unita a un dominio a destinazioni Windows non unite a un dominio.
Condizioni preliminari:
•Stessa rete locale.
•Nomi FQDN funzionanti, ad esempio: desktop-win7.test.local che effettua il mapping su 192.168.1.20 e viceversa.
•Sistema operativo pulito installato da MSDN con impostazioni predefinite.
Destinazioni:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1.Creare un utente con password che sia membro del gruppo Administrators, ad esempio: Admin.
a.Accedere a Microsoft Management Console aprendo la console Esegui, digitando mmc nel campo e facendo clic su OK.
b.Aggiungere lo Snap-in Utenti e gruppi locali da File > Aggiungi/Rimuovi snap-in. Aggiungere un nuovo utente nella cartella Utenti e immettere le informazioni richieste nei campi (non dimenticare di inserire la password). Nella sezione Gruppi aprire le Proprietà del gruppo Amministratori e aggiungere l'utente appena creato al gruppo facendo clic sul pulsante Aggiungi. Immettere il nome di accesso dell'utente appena creato in Immettere i nomi degli oggetti da selezionare e verificarlo facendo clic sul pulsante Controlla nomi.
2.In Centro connessioni di rete e condivisione modificare l'impostazione della rete da Rete pubblica a Rete privata facendo clic sulla Rete pubblica a sinistra della sezione Visualizza le reti attive.
3.Disattivare Windows Firewall per la Rete privata facendo clic su Attiva/Disattiva Windows Firewall e selezionando Disattiva Windows Firewall nelle impostazioni del percorso Rete domestica o aziendale.
4.Controllare che Condivisione file e stampanti sia attivato per la Rete privata facendo clic su Modifica impostazioni di condivisione avanzate in Centro connessioni di rete e condivisione.
5.Disabilitare le restrizioni remote del Controllo account utente (User Account Control, UAC):
a.Aprire l'editor del Registro di sistema digitando regedit nella console Esegui e individuare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.Nel file Sistema, creare un nuovo Valore DWORD con il nome LocalAccountTokenFilterPolicy.
c.Aprire il file creato e impostare i Dati valore su 1.
ESET PROTECT Web Console:
In ESET PROTECT Web Console, creare una nuova attività Server di Distribuzione dell'agente:
1.Destinazioni: selezionare i computer Windows di destinazione.
2.Nome host del server (facoltativo): digitare il nome FQDN o l’indirizzo IP di ESET PROTECT Server. (È possibile trovare il nome FQDN della macchina facendo clic con il pulsante destro del mouse su Computer e selezionando Proprietà. Il nome FQDN compare accanto al Nome computer completo).
3.Nome utente: digitare Admin (nessun nome di dominio o prefisso del nome del computer) e la Password per questo utente.
4.Certificato ESET PROTECT: fare clic su Nessun certificato selezionato e selezionare Certificato dell’agente.
5.Fare clic su Fine per eseguire l’attività.