Примеры сценариев развертывания агента ESET Management на целевых компьютерах, не присоединенных к домену
Нижеприведенные инструкции охватывают следующие сценарии.
•Развертывание с устройства ESET PROTECT Server или сервера ESET PROTECT Server под управлением Linux на целевых компьютерах с Windows, не присоединенных к домену.
•Развертывание с ESET PROTECT Server для Windows с исходного компьютера с Windows, не присоединенного к домену, на целевых компьютерах Windows, не присоединенных к домену.
Предварительные условия:
•одна и та же локальная сеть;
•работающие имена FQDN, например desktop-win7.test.local соответствует 192.168.1.20 и наоборот;
•установлена чистая операционная система из MSDN с настройками по умолчанию.
Объекты:
Windows 10 Корпоративная,
Windows 8.1 Корпоративная,
Windows 7 Корпоративная.
1.Создайте пользователя с паролем, являющегося участником группы «Администраторы», например «Admin».
a.Откройте консоль управления (MMC), для чего откройте консоль Выполнить, введите в поле команду mmc и нажмите кнопку ОК.
b.Добавьте оснастку Локальные пользователи и группы в меню Файл > Добавить или удалить оснастку. Добавьте нового пользователя в папку Пользователи и введите необходимые сведения в поля (не забудьте указать пароль). В разделе Группы откройте свойства группы Администраторы и добавьте созданного пользователя в группу, нажав кнопку Добавить Введите имя для входа созданного пользователя в поле Введите имена объектов для выбора и проверьте его, нажав кнопку Проверить имена.
2.В окне Центр управления сетями и общим доступом измените настройку сети с Общедоступная сеть на Частная сеть, щелкнув Общедоступная сеть в левой стороне раздела Просмотр активных сетей.
3.Отключите брандмауэр Windows для частной сети, щелкнув Включение и отключение брандмауэра Windows и выбрав Отключить брандмауэр Windows в списке Параметры размещения в доменной и домашней сети.
4.Проверьте, включен ли параметр Общий доступ к файлам и принтерам в разделе Частная сеть, щелкнув Изменить дополнительные параметры общего доступа в окне Центр управления сетями и общим доступом.
5.Чтобы отключить удаленные ограничения контроля учетных записей (User Account Control, UAC), выполните следующие действия.
a.Откройте редактор реестра путем ввода команды regedit в консоль Выполнить и найдите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
b.В файле System создайте значение DWORD с именем LocalAccountTokenFilterPolicy.
c.Откройте созданный файл и задайте 1 для элемента Значение.
Веб-консоль ESET PROTECT:
В веб-консоли ESET PROTECT создайте новую серверную задачу развертывания агента.
1.Объекты: выберите целевые компьютеры Windows.
2.Имя хост-сервера (необязательно): введите имя FQDN или IP-адрес сервера ESET PROTECT. (Имя FQDN компьютера можно найти, щелкнув правой кнопкой мыши Компьютер и выбрав Свойства. Имя FQDN появится рядом с полем Полное имя компьютера).
3.Имя пользователя: введите Admin (без префикса имени домена или имени компьютера), а затем пароль для этого пользователя.
4.Сертификат ESET PROTECT: щелкните Сертификат не выбран и выберите Сертификат агента.
5.Чтобы выполнить задачу, нажмите кнопку Готово.