ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Příklady nasazení ESET Management Agenta v ne-doménovém prostředí

Instrukce uvedené v této kapitole pokrývají následující scénáře:

Nasazení z appliance ESET PROTECT serveru nebo ESET PROTECT serveru provozovaných na Linuxu na Windows cíle nepřipojené do domény.

Nasazení z ESET PROTECT serveru provozovaného na Windows z Windows zdrojů nepřipojených do domény na Windows cíle nepřipojené do domény.

Předpoklady:

Server i cílová stanice jsou ve stejné síti.

Funkční překlad FQDN jmen, příklad: desktop-win7.test.local se přeloží na 192.168.1.20 a opačně.

Nainstalovaný čistý operační systém z MSDN ve výchozí konfiguraci.

Cílové stanice:

Windows 10 Enterprise

 

1.Vytvořte na cílové stanici nový uživatelský účet, který přidáte do skupiny Administrators, například: Admin.

a.Otevřete si Microsoft Management Console. To provedete například stisknutím kláves Win + R, zadáním příkazu mmc a kliknutím na tlačítko OK.

b.V hlavním menu klikněte na Soubor > Přidat nebo odebrat moduly snap-in a přidejte modul Místní uživatelé a skupiny. Ve stromové struktuře klikněte na položku Uživatelé a vyberte možnost Nový uživatel…. Vyplňte požadované údaje a nezapomeňte na heslo! V části Skupiny klikněte na Administrators a z kontextového menu vyberte možnost Vlastnosti. Do skupiny přidejte vámi vytvořeného uživatele. Do pole Zadejte názvy objektů k výběru zadejte uživatelské jméno nově vytvořeného uživatele a klikněte na tlačítko Kontrola názvů > OK.

2.V Centru sítí a sdílení změňte typ sítě z Veřejné na Privátní. V boční části okna klikněte v sekci Zobrazit aktivní sítě na Veřejná síť.

3.Vypněte Bránu Windows Firewall pro Privátní sítě. Klikněte na Zapnout nebo vypnout Bránu Windows Firewall a pro Domácí nebo pracovní síť vyberte možnost Vypnout bránu Windows Firewall.

4.Ověřte, zda je aktivní Sdílení souborů a tiskáren v privátních sítích. V centru sítí a sdílení klikněte na možnost Změnit pokročilé nastavení sdílení.

5.Vypněte restrikce vzdáleného řízení uživatelských účtů (UAC):

a.Otevřete si editor registru. To provedete například stisknutím kláves Win + R a zadáním příkazu regedit. Přejděte do větve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

b.V hlavním menu klikněte na Úpravy > Nový > DWORD hodnota a přidejte do registru klíč s názvem"LocalAccountTokenFilterPolicy.

c.Hodnotu nastavenou na 1.

Webové konzole ESET PROTECT:

Ve webové konzoli ESET PROTECT vytvořte novou serverovou úlohu pro nasazení agenta:

1.Cíle – jako cíl vyberte Windows počítače.

2.Název serveru (volitelné) – zadejte FQDN nebo IP adresu stroje, na kterém běží ESET PROTECT server. FQDN na lokální stanici zjistíte po kliknutí pravým tlačítkem na ikonu Tento počítač a vybrání možnosti Vlastnosti. FQDN se zobrazí na řádku Úplný název počítače).

3.Uživatelský účet – zadejte vytvořený lokální uživatelský účet Admin (bez názvu domény a prefixu počítače) a heslo.

4.ESET PROTECT Certifikát – klikněte na Není vybrán žádný certifikát a vyberte certifikát agenta.

5.Pro naplánování spuštění úlohy klikněte na tlačítko Dokončit.