适用于已加入域的 ESET Management 服务器代理部署的方案示例
下面的说明介绍这些方案:
•从 ESET PROTECT 服务器设备或 Linux ESET PROTECT 服务器部署到 Windows,适用于已加入域的情形。
•从已加入域的 Windows 源中的 Windows ESET PROTECT 服务器部署到 Windows,适用于已加入域的情形。
先决条件:
•同一本地网络。
•正在工作的 FQDN 名称,例如:desktop-win10.protect.local 将映射到 10.0.0.2,反之亦然。
•已从 MSDN 安装的干净操作系统(附带默认值)。
•已创建的域 protect.local,NetBIOS 名称为 PROTECT。
•已创建的用户 DomainAdmin 是域控制器中 Domain Admins 安全组的成员。
•每一台已加入内含用户 DomainAdmin 且该用户是管理员的域 protect.local 的计算机。
•DomainAdmin 可以登录每一台计算机并执行本地管理任务。
•Windows ESET PROTECT 服务器服务临时在 PROTECT\DomainAdmin 凭据下运行。部署后,网络服务帐户足够(不需要在虚拟设备或 Linux 中进行更改)。
目标:
Windows 10 企业版
1.打开网络和共享中心。
2.检查网络是否是查看您的活动网络部分中的域网络。
3.通过以下方式禁用域网络的 Windows 防火墙:在域网络位置设置中,单击打开或关闭 Windows 防火墙并选择关闭 Windows 防火墙。
4.通过以下方式检查域网络和打印机共享是否已启用:单击网络和共享中心中的更改高级共享设置。
ESET PROTECT Web 控制台:
在 ESET PROTECT Web 控制台中,创建新的服务器代理部署服务器任务:
1.目标 - 选择目标 Windows 计算机。
2.服务器主机名(可选) - 键入 ESET PROTECT 服务器的 FQDN 名称或 IP 地址。(可以通过右键单击计算机并选择属性来查找计算机的 FQDN 名称。FQDN 名称会出现在计算机全名的旁边)。
3.用户名 - 键入 PROTECT\DomainAdmin(它对于包含整个域很重要),然后键入该用户的密码。
4.ESET PROTECT 证书 - 单击未选择证书,然后选择服务器代理证书。
5.单击完成以执行该任务。