ドメインに参加している対象へのESET Managementエージェントの展開シナリオ例
この手順では、次のシナリオについて説明します。
•ESET PROTECTサーバーアプライアンスまたはLinux ESET PROTECTサーバーからドメインに参加しているWindowsターゲットへの展開。
•Windows ESET PROTECTサーバー、ドメインに参加しているWindowsソースから、ドメインに参加しているWindowsターゲットへの展開。
前提条件
•同じローカルネットワーク。
•機能するFQDN名。例:desktop-win10.protect.localは10.0.0.2に対応します(逆も同様)。
•既定値でMSDNからインストールされたクリーンなオペレーティングシステム。
•netbios名PROTECTを使用して作成されたドメインprotect.local。
•ドメインコントローラーのDomain AdminsセキュリティグループのメンバーであるユーザーDomainAdmin
•各コンピューターがユーザーDomainAdminでドメインprotect.localに参加していて、このユーザーがAdministratorであること。
•DomainAdminは各コンピューターにログインし、ローカル管理タスクを実行できること。
•Windows ESET PROTECT Serverサービスは「PROTECT\DomainAdmin」資格情報で一時的に実行されていること。展開後、ネットワークサービスアカウントは十分です(仮想アプライアンスまたはLinuxでの変更は不要です)。
対象:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1.ネットワークと共有センターを開きます。
2.ネットワークが[アクティブなネットワークの表示]セクションで[ドメインネットワーク]であることを確認します。
3.ドメインネットワークの場所設定でWindowsファイアウォールをオンまたはオフにするをクリックし、Windowsファイアウォールをオフにするを選択して、ドメインネットワークのWindowsファイアウォールを無効にします。
4.ネットワークと共有センターで詳細共有設定の変更をクリックし、ドメインネットワークのファイルとプリンター共有が有効であることを確認します。
ESET PROTECT Webコンソール:
ESET PROTECT Webコンソールで、新しいエージェント展開サーバータスクを作成します。
1.ターゲット - ターゲットWindowsコンピューターを選択します。
2.サーバーホスト名(任意) - ESET PROTECTサーバーのFQDN名またはIPアドレスを入力します。(コンピューターのFQDN名を確認するには、コンピューターを右クリックし、プロパティを選択します。FQDN名は完全なコンピューター名の横に表示されます)。
3.ユーザー名 - PROTECT\DomainAdmin (ドメイン全体を含める必要があります)と、このユーザーのパスワードを入力します。
4.ESET PROTECT証明書 - 証明書が選択されていませんをクリックして、エージェント証明書を選択します。
5.完了をクリックして、タスクを実行します。