ドメインに参加していない対象へのESET Managementエージェントの展開シナリオ例
この手順では、次のシナリオについて説明します。
•ESET PROTECTサーバーアプライアンスまたはLinux ESET PROTECTサーバーからドメインに参加していないWindowsターゲットへの展開。
•Windows ESET PROTECTサーバー、ドメインに参加していないWindowsソースから、ドメインに参加していないWindowsターゲットへの展開。
前提条件
•同じローカルネットワーク。
•機能するFQDN名。例:desktop-win7.test.localは192.168.1.20に対応します(逆も同様)。
•既定値でMSDNからインストールされたクリーンなオペレーティングシステム。
対象:
Windows 10 Enterprise
1.Administratorsグループのメンバーであるユーザーとパスワードを作成します。例: 管理者。
a.Microsoft Management Consoleを開きます。開くには、実行コンソールを開き、フィールドに"mmc"と入力し、OKをクリックします。
b.ローカルユーザーとグループナップインをファイル -> スナップインの追加と削除から追加します。新しいユーザーをユーザーフォルダーに追加し、フィールドに必須情報を入力します(必ずパスワードを入力します)。[グループ]セクションで、Administratorsグループの[プロパティ]を開き、[追加]ボタンをクリックして新しく作成されたユーザーをグループに追加します。新しく作成されたユーザーのログイン名を[選択するオブジェクト名を入力]に入力し、[名前の確認]ボタンをクリックして検証します。
2.ネットワークと共有センターでネットワーク設定をパブリックネットワークからプライベートネットワークに変更します。これには、アクティブなネットワークセクションを表示の左側でパブリックネットワークをクリックします。
3.ホームまたはオフィスネットワークの場所設定でWindowsファイアウォールをオンまたはオフにするをクリックし、Windowsファイアウォールをオフにするを選択して、プライベートネットワークのWindowsファイアウォールを無効にします。
4.ネットワークと共有センターで詳細共有設定の変更をクリックし、プライベートネットワークのファイルとプリンター共有が有効であることを確認します。
5.User Account Control (UAC)リモート制限を無効にする:
a.レジストリエディターを開きます。開くには、regedit を実行コンソールに入力し、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemを検索します
b.システムファイルで新しいDWORD値の名前を LocalAccountTokenFilterPolicy にして作成します。
c.作成されたファイルを開き、値データを1に設定します。
ESET PROTECT Webコンソール:
ESET PROTECT Webコンソールで、新しいエージェント展開サーバータスクを作成します。
1.ターゲット - ターゲットWindowsコンピューターを選択します。
2.サーバーホスト名(任意) - ESET PROTECTサーバーのFQDN名またはIPアドレスを入力します。(コンピューターのFQDN名を確認するには、コンピューターを右クリックし、プロパティを選択します。FQDN名は完全なコンピューター名の横に表示されます)。
3.ユーザー名 - 管理者(ドメイン名またはコンピューター名プレフィックスなし)を入力し、このユーザーのパスワードを入力します。
4.ESET PROTECT証明書 - 証明書が選択されていませんをクリックして、エージェント証明書を選択します。
5.完了をクリックして、タスクを実行します。